რეალური ცხოვრების მსგავსად, დამნაშავეები ციფრულ (ვირტუალურ) სივრცეშიც არიან. თუ გავითვალისწინებთ იმას, დღიდან დღემდე რამდენად დამოკიდებული ხდება ჩვენი ფინანსური თუ სოციალური ფუნქციონირება ციფრულ მომსახურებაზე, გასაკვირი არ არის, რომ ციფრული ტექნოლოგიების მზარდი მოხმარება ტექნოლოგიურ, მათ შორის კიბერ რისკებთანაც არის დაკავშირებული.

ბევრი ამ საფრთხეების თავიდან ასარიდებლად ინტერნეტის ნაკლებად გამოყენების გზას არჩევს, ეს სტატია კი იმათთვისაა, ვისაც უნდა, შეიარაღდეს ცოდნით და ინფორმაციის ეპოქაში, რომელიც ინტერნეტმა შექმნა, ამ ზღვა ინფორმაციით დანაკარგების გარეშე ისარგებლოს.

მსოფლიოს უმსხვილეს და მათ შორის, ყველაზე "დაცულ" კომპანიებზეც კი კიბერშეტევები თითქმის ყოველდღიურად ხდება. ეს ხანდახან ინტერნეტის უბრალო მომხმარებლებს ნაკლებად გვაზიანებს, თუმცა ხშირად ჩვენზე პირდაპირ აისახება, რადგან სწორედ ამ ტექნოლოგიური გიგანტების პროდუქტებს/სერვისებს მოვიხმართ ინტერნეტში ფუნქციონირებისას (მაგალითად, Facebook). ხშირად ამ კომპანიების დაცვის მექანიზმებისთვის გვერდის ავლა მომხმარებლის მოტყუების ხარჯზე ხდება, მეორე მხრივ კი კონკრეტულ ადამიანამდე კიბერდამნაშავეები სწორედ ამ ტექნოლოგიური პროდუქტების დახმარებით აღწევენ (იმეილი, სოციალური ქსელები). კიბერდანაშაული მრავალგვარია და ამ სტატიაში ვაპირებთ მხოლოდ ძალიან გავრცელებული საშუალებები განვიხილოთ.

2021 წლის მონაცემებით, მსოფლიოს მასშტაბით ყველაზე მეტად ფიშინგი, ვიშინგი, სმიშინგი და ფარმინგი გამოიყენებოდა. ქვემოთ დეტალურად ავხსნით თითოეულ მათგანს.

მსოფლიოს მასშტაბით კიბერთაღლითობის ყველაზე გამოყენებადი ხერხები 2021 წელს

ფოტო: Statista.com

ფიშინგი

ფოტო: National Cyber Security Center

ფიშინგის დროს, კიბერდამნაშავეებს თქვენი პერსონალური და ფინანსური ინფორმაციის მოპოვება, მათ შორის საკრედიტო ბარათის ნომრის, საბანკო ინფორმაციის, პაროლების ან სხვა მონაცემების მოტყუების ან მომხმარებლის შეცდომაში შეყვანის გზით სურთ. როგორც ყველა კიბერდანაშაულს, ფიშინგსაც ერთი მიზანი აქვს — ფულადი სარგებლის მიღება. ამისთვის კი, ფიშინგისას, ძირითადად, მეილს იყენებენ.

მაგალითი: მოგდით ელ. წერილი, სადაც გატყობინებენ, რომ თქვენი PayPal ანგარიში მწყობრიდანაა გამოსული და აუცილებელია, ახლიდან შეიყვანოთ თქვენი ბარათის მონაცემები, წინააღმდეგ შემთხვევაში ის დეაქტივირდება. მეილში მითითებულ ბმულზე დაკლიკვით თქვენ გადახვალთ საიტზე, რომელიც ძალიან ჰგავს ფეიფალისას. თუ გამოუცდელი მომხმარებელი ხართ და საიტის ინტერფეისსა თუ მისამართში ეჭვი არ შეგაქვთ, მითითებულ ველებში თქვენი ბარათის მონაცემებს შეიყვანთ და ასე, თქვენივე ხელით გადასცემთ თქვენს ბარათზე არსებულ თანხას კიბერთაღლითებს.

ეს ჰგავს იმას, სახლში დაბრუნებულს კართან ქურდი რომ დაგხვდეთ, რომელიც კარის გაღებას ცდილობს. თქვენ გასაღებით უღებთ კარს, შიგნით უშვებთ და გარეთ უცდით, რომ მისთვის სასურველი ნივთების თქვენი სახლიდან მოპარვაში ხელი არ შეუშალოთ. ის მშვიდად მიდის, ნივთებს კი ვერასდროს დაიბრუნებთ.

იგივე ხდება იმ შემთხვევაშიც, თუკი მეილზე შეტყობინებას იღებთ უცნობი ადამიანისგან, რომელიც გიმტკიცებთ, რომ რომელიღაც შორეულ ქვეყანაში მცხოვრებმა თქვენმა მოგვარემ დიდძალი ფული დაგიტოვათ. სამყარო ასე არ მუშაობს... ასევე, შესაძლებელია ფიშინგის შემცველი წერილი მიიღოთ, როგორც უცნობი ისე ნაცნობი ადამიანისგანაც, მისი ანგარიშის კომპრომეტირების შემთხვევაში.

როგორ მოვიქცეთ: ყურადღებით ვიყოთ ნებისმიერ მეილთან, რომელიც ქმედებისკენ მოგვიწოდებს. არ დაუჯეროთ მოწოდებებს — "გადადით ბმულზე და მოიგეთ iPhone 14". დავაკვირდეთ გამომგზავნის მეილს — რამდენად სანდოდ გამოიყურება ის? დავაკვირდეთ url-ს — არ დააჭიროთ ბმულს, იმისთვის რომ შევამოწმოთ თუ რეალურად სად გვამისამართებს ბმული, მივიტანოთ მაუსი ბმულთან. დავაკვირდეთ შეტყობინების შინაარს — რამდენად რეალისტური მოწოდება ან დაპირებაა გადმოცემული? რატომ ჩვენ?

ვიშინგი

ფოტო: Silent Breach

თუ ფიშინგისას ამა თუ იმ ლინკზე გადასვლას, ან მეილშივე პერსონალური ინფორმაციის წერილობით გაზიარებას გვთხოვენ, ვიშინგის შემთხვევაში სატელეფონო ზარის მეშვეობით ცდილობენ, ჩვენი გაქურდვისთვის გამოსადეგი ინფორმაცია გამოგვტყუონ. სატელეფონო კომუნიკაცია თაღლითებს მეტი მანიპულაციის საშუალებას აძლევს.

მაგალითი: გირეკავთ პირი და გეუბნებათ, რომ თქვენი ბანკის ანგარიშს პრობლემა აქვს, ამიტომ სასწრაფოდ უნდა გაასწოროთ, წინააღმდეგ შემთხვევაში მასზე არსებულ თანხას საფრთხე შეექმნება. აღნიშნული პირი ტელეფონზე გიგზავნით შეტყობინებას, თითქოს ბანკის ტექნიკური სამსახურის ნომრით, რომელზეც უკვე თქვენი ნებით რეკავთ და "ოპერატორი" პირადი ინფორმაციის გაზიარებას გთხოვთ, იმისათვის, რომ "პრობლემა აღმოფხვრას". სხვა სცენარისას გირეკავთ პირი და "დიდი პოტენციალის მქონე" კომპანიაში ინვესტირებას გთხოვთ. ის გარწმუნებთ, რომ თუნდაც მიზერული ინვესტიციით თქვენ დიდ მოგებას ნახავთ. რადგან მიზერული თანხის გაღება ასეთი დაპირების ფონზე არაფრად გეჩვენებათ, თქვენ უზიარებთ მას თქვენი ბარათის მონაცემებს. ასე, საკუთარი ხმით უწყობთ ხელს საკუთარ გაქურდვას.

როგორ მოვიქცეთ: უნდა დავაკვირდეთ, რამდენად სასწრაფო მოქმედებას ითხოვს ჩვენგან ის, ვინც გვირეკავს. თუ საქმე ბანკს ეხება, დარეკეთ ოფიციალურ ცხელ ხაზზე, რომლის პოვნაც ამა თუ იმ ბანკის ვებგვერდზე არ გაგიჭირდებათ და გადაამოწმეთ, არის თუ არა საფრთხეში თქვენი ანგარიში. სხვა შემთხვევაში, გახსოვდეთ, რასაც არ უნდა გთავაზობდნენ სატელეფონო ზარისას და რამდენად უწყინარიც არ უნდა ჩანდეს ის რისკი, რომლის გაწევაც გიწევთ, პირადი ინფორმაციის, მით უფრო საბანკო მონაცემების სატელეფონო საუბრისას გაზიარება ყველაზე დიდი შეცდომაა, რომელიც შეიძლება ტელეფონზე საუბრისას დაგიშვიათ.

სმიშინგი

ფოტო: Central Bank of Ireland

თუ ინტერნეტის მომხმარებელი ნაკლებად ხართ, კიბერთაღლითებს თქვენთვის სხვა გეგმაც აქვთ. ვიშინგის მსგავსად, ისინი ტელეკომუნიკაციას იყენებენ და ამ მეთოდს სმიშინგი ჰქვია. სმიშინგისას მობილურზე მოგდით შეტყობინება, თაღლითებისთვის დამახასიათებელი არარეალისტური, თუმცა მიმზიდველი შინაარსით.

მაგალითი: მობილურზე მოგდით შეტყობინება (მაგალითად, თითქოს ფეისბუქიდან), რომ თქვენი პაროლის შეცვლას ცდილობენ და ბმულზე გადასვლით უნდა დააყენოთ ორფაქტორიანი ვერიფიკაცია. საეჭვო საიტზე აღმოჩენილებს არსებული პაროლის შეყვანას მოგთხოვენ და ასე დაკარგავთ კონტროლს ამა თუ იმ საიტზე არსებულ ექაუნთზე. ან მოგდით SMS ბმულით, რომელზე გადასვლითაც თქვენ მიერ ონლაინ გამოწერილი ნივთის ადგილმდებარეობის ნახვა შეგიძლიათ. ბმულზე გადასვლისას ბარათის მონაცემების მითითებას გთხოვენ და ეს ნაბიჯიც თქვენი გაქურდვით სრულდება.

აღსანიშნავია, რომ არა მარტო sms-ის საშუალებით არამედ მობილურ პლატფორმაზე დაფუძნებული მობილური შეტყობინებების აპლიკაციების (Viber, WhatsApp, Facebook Messenger და ა.შ.) გამოყენებით შესაძლებელია სმიშინგის განხორციელება.

როგორ მოვიქცეთ: კარგად დავაკვირდეთ საეჭვო SMS-ის გამომგზავნის სახელს (ნომერს სავარაუდოდ ვერც ვნახავთ და ვერც შეტყობინებაზე პასუხს შევძლებთ). თუ ინფორმაცია კონკრეტული პლატფორმის სახელით მიიღეთ, სმს-ისგან დამოუკიდებლად შედით ამ პლატფორმაზე. თუ რამე პრობლემაა, შეტყობინება იქაც უნდა დაგხვდეთ.

ფარმინგი

ფოტო: Avast

შემდეგი და ამ სტატიისთვის ბოლო კიბერთაღლითობის ფორმა ზემოხსენებულთაგან მნიშვნელოვნად განსხვავდება. ფარმნიგი ორეტაპიანი პროცესია, რომელიც კიბერდამნაშავის მხრიდან მომხმარებლის კომპიუტერში (ან სერვერზე) საშიში კოდის ინსტალაციით იწყება. ამ კოდის დახმარებით მსხვერპლი ყალბ ვებგვერდზე ხვდება (მეორე ეტაპი). ამ ვებგვერდზე მომხმარებელს სერვისით სარგებლობისთვის პერსონალური მონაცემების შეყვანას სთხოვენ.

ფარმინგი იმ მექანიზმის მოწყვლადობის ხარჯზე მუშაობს, რომელიც ინტერნეტის გამოყენების საშუალებას გვაძლევს. უფრო კონკრეტულად, დომეინის სახელის სისტემის (DNS) სერვერსა და ქეშებზე დაყრდნობით. DNS ვებგვერდის მისამართებს, რომელთაც ბრაუზერში ვწერთ (ამა თუ იმ საიტზე შესასვლელად), ინტერნეტის პროტოკოლის — IP მისამართებად თარგმნის, რაც კომპიუტერს მათი წაკითხვის საშუალებას აძლევს. IP მისამართი საშუალებას აძლევს კომპიუტერს, დაადგინოს, სადაა ვებგვერდი განთავსებული, ამის შემდეგ კომპიუტერში არსებული ბრაუზერი DNS სერვერს უკავშირდება, რომელიც IP მისამართს ინახავს. როცა კონკრეტული მომხმარებელი სტუმრობს ვებგვერდს, მისი ვებ ბროუზერი აღნიშნულის საიტის DNS cache-ს ინახავს. ასე კომპიუტერს აღარ სჭირდება ყოველ ჯერზე "მიაკითხოს" DNS სერვერს, რამდენჯერაც მომხმარებელი განმეორებით მოინდომებს კონკრეტულ საიტზე შესვლას.

მაგალითი: საფრთხისშემცველი დოკუმენტების ან საეჭვო პროგრამების გადმოწერის გზით თქვენს კომპიუტერში საზიანო პროგრამა ხვდება. ის ეხმარება კიბერდამნაშავეებს, რომ ბრაუზერში შესვლისას ყალბ ვებგვერდზე მოხვდეთ, სადაც პერსონალური ინფორმაციის შეყვანას გთხოვენ. მათ შორის, მეილის, პაროლის, ბარათის მონაცემების და ა.შ. მეორე და ერთ-ერთ ყველაზე გავრცელებულ შემთხვევაში კი კიბერკრიმინალები DNS სერვერს აზიანებენ, რის გამოც ის კომპიუტერს ნამდვილის ნაცვლად ყალბ ვებგვერდზე ამისამართებს. ეს ძირითადად მაშინ ხდება, როცა დაუცველი როუტერებიდან ვართ შესული ინტერნეტში, განსაკუთრებით კი საჯარო Wi-Fi-ის გამოყენებით.

როგორ მოვიქცეთ: ამ ტიპის შეტევების თავიდან ასარიდებლად, სასურველია არ მივუერთდეთ საჯარო Wi-Fi-ებს. მათით სარგებლობა ზუსტად ამ მიზეზით არაა მიზანშეწონილი. ასევე, საკუთარი როუტერის პაროლის განახლებაც კარგი იდეაა, ხოლო თუ ფარმინგის ტიპის შეტევაზე ეჭვი გაქვთ (და ისედაც), სასურველია განაახლოთ ანტივირუსი, ეს პროცესი, არსებობის შემთხვევაში, მავნე პროგრამას წაშლის თქვენი სისტემიდან.


კიბერუსაფრთხოების სპეციალისტები არსებულ მეთოდებთან საბრძოლველად არაერთ ინსტრუმენტს იმუშავებენ, თუმცა კიბერდამნაშავეები თაღლითობის ახალ მეთოდებს მალევე ქმნიან. ციფრულ სამყაროში თავის დასაცავად კი აუცილებელია, აღვიჭურვოთ შესაბამისი ცოდნით და დავსვათ კითხვები ინტერნეტში ამა თუ იმ სახის ინფორმაციის გაზიარებამდე.