რა გველის, თუ Messenger-ით მიღებულ ვირუსულ ბმულზე გადავედით — რა ვქნათ საფრთხის ასარიდებლად
"ნახეთ, რა ვიპოვე!" — ამ წანამძღვარით მესენჯერში გავრცელებულმა საეჭვო ბმულმა უამრავი მომხმარებელის მოტყუება შეძლო. რა უნდა ქნათ, თუ ერთ-ერთი მათგანი ხართ? როგორ უნდა დაიცვათ თავი შესაძლო საფრთხეებისგან?
გუშინ Messenger-ის საშუალებით ფიშინგ ბმული ვირუსულად გავრცელდა, რამაც არაერთი მომხმარებლის სამართლიანი შეშფოთება გამოიწვია. მრავალმა ადამიანმა ლიკნკი კიბერჰიგიენის შესახებ დაბალი ცნობიერების გამო გახსნა, თუმცა არ იყო მცირე იმ ადამიანების რაოდენობაც, რომლებიც ახლობლისგან მიღებულ ლინკზე დაუფიქრებლად, მექანიკურად გადავიდნენ.
რა საფრთხეებთან გვაქვს საქმე, რა გართულება შეიძლება მოყვეს ამ შეცდომას და როგორ დავიზღვიოთ თავი კიბერდანაშაულის სქემაში მოხვედრისგან? ამ კითხვებით პროგრამულ ინჟინერ გიორგი ლუბარეცს მივმართე:
გუშინ სოციალურ ქსელში ფიშინგ ბმული გავრცელდა, რომელიც, როგორც მისი გავრცელების მასშტაბიდან ვხედავთ, უამრავმა ადამიანმა გახსნა. რა ტიპის შეტევაა ეს და რა მიზანი აქვს მას?
ამ შემთხვევაში, ფიშინგის მიზანი მსხვერპლისგან სენსიტიური მონაცემების მოპოვებაა. წინასწარ გამზადებული და ორიგინალთან მიახლოებული გვერდი მსხვერპლის მოტყუებას ცდილობს, რომ მას მომხმარებლის სახელი და პაროლი Facebook-ზე შეჰყავს, თუმცა სინამდვილეში ნებისმიერი რამ, რასაც ამ ფორმაში შევიყვანთ, ბოროტმოქმედთან იგზავნება.
იმ შემთხვევაში, თუ მომხმარებელს არ აქვს გააქტიურებული ორნაბიჯიანი აუთენტიფიკაცია, ბოროტმოქმედს ექნება Facebook-ის ანგარიშზე შესვლის შესაძლებლობა და ასევე სხვა ანგარიშებზეც, სადაც Facebook-ით შევდივართ. მას ასევე ექნება წვდომა ნებისმიერ სხვა ანგარიშზე, სადაც იგივე მომხმარებლის სახელს (მაგ. ელექტრონულ ფოსტას) და პაროლს ვიყენებთ. ამ შემთხვევაში, მომხმარებლის სახელი და პაროლის მოპოვება მხოლოდ საწყისი ნაბიჯია. ბოროტმოქმედს ანგარიშებზე წვდომით გაცილებით უფრო მნიშვნელოვანი და ღირებული მონაცემების მოპოვება შეუძლია. ისეთის, როგორიცაა — პირადი კომუნიკაცია მეგობრებთან, საკრედიტო ბარათების მონაცემები, თუ ისინი ღია სახით არსებობენ რომელიმე დაკავშირებულ ანგარიშში, სენსიტიური დოკუმენტები (მაგ. პასპორტი), რომელიც შემდეგ შავ ბაზარზე იყიდება. ამ კუთხით, შესაძლებლობები უსაზღვროა.
ასევე იხილეთ: მსოფლიოში ყველაზე გავრცელებული კიბერდანაშაულის სახეები — როგორ დავიცვათ თავი მათგან
გარდა იმისა, რომ დისკომფორტს ქმნის გავრცელებისას, რა საფრთხეს უქმნის ჩვენს მოწყობილობას მსგავსი ტიპის ბმულებზე გადასვლა ან ეს კონკრეტული შემთხვევა?
ამ შემთხვევაში, მოწყობილობას, დიდი ალბათობით, პირდაპირი გაგებით საფრთხე არ ემუქრება. მხოლოდ ბმულზე გადასვლა აუცილებლად მოწყობილობის ინფიცირებას არ ნიშნავს. ბრაუზერებს და ოპერაციულ სისტემებს აქვთ დაცვის მექანიზმები და იქიდან გამომდინარე, რომ საქმე გვაქვს სოციალური ინჟინერიის ძალიან მარტივ მაგალითთან, ნაკლებად სავარაუდოა, რომ ის აქამდე უცნობ დაუცველობას იყენებდა, რომელიც მოწყობილობაზე წვდომის მოპოვების საშუალებას იძლევა.
თუმცა, იქიდან გამომდინარე, რომ მომხმარებლები ხშირად სხვადასხვა პლატფორმებზე ერთსა და იმავე მომხმარებლის სახელს და პაროლს იყენებენ, არ არის გამორიცხული, რომ ბოროტმოქმედი შეძლებს დაეუფლოს მოწყობილობის ანგარიშს (მაგ. iCloud, Google), რაც მას პოტენციურად მოწყობილობაზე წვდომასაც აძლევს.
ასევე იხილეთ: როგორ მივხვდეთ, რომ ტელეფონში ვირუსია? — 5 ნიშანი
ის, რაც უმეტესობას აინტერესებს — რა შეიძლება ვქნათ, თუ ბმულზე უკვე გადავედით? რა ნაბიჯები უნდა გადავდგათ იმისათვის, რომ ჩვენი მოწყობილობის (სმარტფონის, კომპიუტერის) უსაფრთხოება უზრუნველვყოთ?
- ყველა ანგარიში, რაც Facebook-თან არის დაკავშირებული, კომპრომეტირებულად უნდა ჩაითვალოს. ეს მოიცავს Facebook-ს, საიტებს, აპლიკაციებს და სხვას, სადაც Facebook-ის ანგარიშით შევდივართ ან იმავე მომხმარებლის სახელს და პაროლს ვიყენებთ, რასაც Facebook-ზე. გასათვალისწინებელია ისიც, რომ თუ ამ ყალბ ფორმაში სხვადასხვა მომხმარებლის სახელი და პაროლი ჩავწერეთ, ყველა ეს პაროლიც კომპრომეტირებულია და დაუყოვნებლივ უნდა შეიცვალოს.
- თუ რომელიმე დაკავშირებულ ანგარიშზე სრული სახით ჩანდა საკრედიტო ბარათების მონაცემები, ეს ბარათები დაუყოვნებლივ უნდა დაიბლოკოს. იგივე ეხება პაროლებს და სხვა სენსიტიურ მონაცემებს. მაგალითად, კომპრომეტირებული ანგარიშის ჩატში თუ მივწერეთ ვინმეს რამე პაროლი ან სხვა სენსიტიური მონაცემი ოდესმე, უნდა ჩავთვალოთ, რომ ის ბოროტმოქმედსაც აქვს.
- აუცილებლად უნდა ვისწავლოთ პაროლების მენეჯერების გამოყენება. არსებობს უფასო და ღია წყაროს მქონე აპლიკაცია KeepassXC, რომელიც საშუალებას გვაძლევს, რომ ყველა ანგარიშისთვის უნიკალური პაროლი მოგვცეს.
- გამოვიყენოთ ორნაბიჯიანი აუთენტიფიკაცია (Two factor authentication) ყველგან, სადაც ეს შესაძლებელია. ასევე გვახსოვდეს, რომ SMS არ არის უსაფრთხო სისტემა და უკეთესია ამისთვის სპეციალურად შექმნილი აპლიკაციების გამოყენება, როგორიცაა Aegis, Google Authenticator და სხვები.
- იქამდე, სანამ სადმე რამე სენსიტიურ მონაცემს შევიყვანთ, ყოველთვის დავაკვირდეთ მისამართის ველს და ამით დავრწმუნდეთ, რომ ნამდვილად იმ საიტზე ვიმყოფებით, რაც გვგონია.
- თუ მეგობარმა უცებ შოკისმომგვრელი ინფორმაცია გვაცნობა და ლინკზე გადასვლას გვთხოვს, უმეტეს შემთხვევაში, მეგობარს არ ველაპარაკებით. ეს, დიდი ალბათობით, ბოროტმოქმედია, რომელიც მის ანგარიშს დაეუფლა.
ამავე თემაზე სამეცნიერო კიბერ უსაფრთხოების ასოციაციის ვიცე-პრეზიდენტი, PhD გიორგი იაშვილიც მესაუბრა. მისი თქმით, სოციალური ქსელი მსგავსი თავდასხმებისთვის ძალიან მოსახერხებელი სივრცეა, რომელიც გარეშე პირს საშუალებას აძლევს, განახორციელოს მავნე მიზნების შესაბამისი ქმედებები.
"სოციალური ქსელი არის ძალიან კარგი პლაცდარმი მომხმარებელზე ორიენტირებული სხვადასხვა ტიპის თავდასხმისთვის. ამას ასევე სოციალური ინჟინერია ეწოდება. ასეთი ტიპის თავდასხმების მოტივაცია არის შემდეგი – წერილში ბოროტმოქმედის მიერ შექმნილი ე.წ. ბოტი აგზავნის გარკვეული ტიპის მავნე ან კლიკების შემგროვებელ საიტს", — ამბობს გიორგი იაშვილი.
SCSA-ის ვიცე-პრეზიდენტი მსგავს ბმულებზე გადასვლის შემდეგ მოსალოდნელ სცენარებსა და მათგან მომდინარე საფრთხეებზეც გვესაუბრა:
"გამოგზავნილ ბმულზე მომხმარებლის გადასვლის შემდეგ, ძირითადად არის ორი სცენარი: პირველი – მომხმარებელს სთავაზობენ რაიმე ტიპის საჩუქარს და სთხოვენ მისი პირადი მონაცემების შეყვანას (ზოგიერთ შემთხვევაში საბანკო ბარათის მონაცემებს). მეორე – მომხმარებელი კონკრეტულ საიტზე გადასვლით ამატებს "კლიკებს" ბოროტმოქმედის პროფილს, საიდანაც ეს უკანასკნელი ფინანსურ სარგებელს იღებს".
ბოლოს კი, რაც შეეხება კითხვას, რომელიც ყველა ჩვენგანს აინტერესებს, ანუ როგორ უნდა დავიზღვიოთ თავი, თუ შემთხვევით ან გამიზნულად მსგავს ლინკზე გადავედით, გიორგი იაშვილმა შემდეგი მეთოდები შემოგვთავაზა:
"პირველ რიგში, აუცილებლად შეცვალეთ თქვენი Facebook ანგარიშის პაროლი, დააყენეთ რომელიმე სანდო, ძლიერი პაროლი, რომელიც შედგება მინიმუმ 12 სიმბოლოსგან და შეიცავს როგორც დიდ, ასევე პატარა ასოების კომბინაციას და ციფრებს. ამასთან ერთად, პაროლი უნდა შეიცავდეს დამატებით სიმბოლოებს, მაგალითად $,# ან სხვა. ასევე, მნიშვნელოვანი ასპექტი არის იმ აპლიკაციების ამოშლა, რომელთაც არ იყენებთ. შესაძლებელია ამ აპლიკაციების სრული სიის ნახვაც".
კომენტარები