ტექნიკა ჩვენი ყოველდღიურობის განუყოფელი ნაწილია. გამომდინარე იქიდან, რომ დიდ დროს სმარტფონებთან და ლეპტოპებთან ვატარებთ, ონლაინ ეპოქაში ახალი საფრთხე — კიბერდანაშაული გაჩნდა, რომლის მთავარი მიზანი შენს ფინანსებზე წვდომა და პირადი ინფორმაციის მოპოვებაა.

ტექნოლოგიების ეპოქაში კიბერთაღლითები უამრავ სქემას იყენებენ, რათა შენამდე მოაღწიონ. თან ისიც უნდა გაითვალისწინო, რომ კიბერთაღლითური სქემების გაშიფვრა არც ისე მარტივი საქმეა. სწორედ ამიტომ, სტატიაში იმ 5 სქემის შესახებ მოგიყვებით, რომლებსაც კიბერთაღლითები ჩვენს მოსატყუებლად ყველაზე ხშირად იყენებენ.

1. ნაცნობი კომპანიის სახელით გამოგზავნილი ყალბი სმს დავალიანების გადახდაზე

დავალიანების შესახებ მიღებული შეტყობინება ბევრ ჩვენგანს მოქმედებისკენ უბიძგებს. ამ სქემაში კიბერთაღლითები სწორედ მსგავს სმს გზავნილს იყენებენ. ყალბი სმს რომელიმე მომსახურების, მაგალითად, Netflix-ის ან საქართველოს ფოსტის სერვისის გადასახადის შესახებ გატყობინებს და თანხის ჩასარიცხად ბმულსაც გთავაზობს.

ყალბ ბმულზე გადასვლის შემდეგ კი, ბარათის მონაცემების შეყვანაა საჭირო, რაც პირდაპირ კიბერთაღლითის ხელში ხვდება. ამის შემდეგ თაღლითი მოპარული ბარათის მონაცემებს Apple/Google Pay wallet-ში ამატებს, რა დროსაც ოპერაციის დადასტურებისთვის სმს კოდი იგზავნება, რომლის შეყვანასაც ისევ ყალბი ვებგვერდი გთხოვს. ასე და ამგვარად, შენს ბარათს კიბერთაღლითი აკონტროლებს!

რჩევა:

პირველ რიგში, როგორ დამაჯერებლადაც არ უნდა ჟღერდეს სმს ან კომპანიის სახელი, სხვის მიერ გამოგზავნილ საეჭვო ბმულზე არ უნდა გადახვიდე, მით უმეტეს, "დავალიანების" ჩარიცხვა არ უნდა სცადო. დავალიანების გადამოწმება ოფიციალურ ვებგვერდზე ან კონკრეტული კომპანიის აპლიკაციაშიც შეგიძლია. ხშირად კიბერთაღლითების მიერ გამოგზავნილი ბმულები ნამდვილი ვებგვერდისგან რამდენიმე სიმბოლოთი განსხვავდება. ამიტომ, კარგად უნდა დააკვირდე მისამართს, რომელსაც დასაწყისში ბოქლომიც უნდა ეხატოს.

ფოტო: Dribbble

2. სანდო კომპანიების სახელით დაანონსებული ყალბი აქციები და გათამაშებები

ერთ-ერთი გავრცელებული თაღლითური სქემაა, როცა ნაცნობი კომპანიის, მაგალითად, ბანკის სახელით სხვადასხვა აქციასა თუ გათამაშებას გთავაზობენ. სასურველი ნივთის აქციით შესაძენად ან გათამაშებაში მონაწილეობის მისაღებად, მთავარი მოთხოვნა ყალბ ბმულზე გადასვლა და პირადი ინფორმაციის შეყვანაა. კიბერთაღლითები ასეთ დროს ბანკების დისტანციური არხების მსგავს გვერდს იყენებენ, რომელიც ერთი შეხედვით, რეალური ბანკის გვერდს მართლაც ჰგავს.

ყალბ მისამართზე გადასვლის შემდეგ იუზერისა და პაროლის შეყვანაა საჭირო, რომლებსაც კიბერთაღლითები ავტომატურად "გპარავენ". პირადი მონაცემების შეყვანის შემდეგ კი ტელეფონზე ერთჯერადი კოდიც იგზავნება, რომლის ჩაწერასაც ისევ ყალბი ვებგვერდი გთხოვს. გამოდის, რომ კიბერთაღლითს მთელ ინფორმაციას თავად უზიარებ, კოდის დადასტურების შემდეგ კი, ის შენს თანხას ითვისებს.

რჩევა:

დღეს თაღლითები მარტივად ახერხებენ კომპანიებთან, მათ შორის ბანკებთან მიმსგავსებული ყალბი გვერდების შექმნას. ამიტომ, კარგად დააკვირდი სახელს, ის ბანკის ნამდვილი დასახელებისგან მხოლოდ ერთი სიმბოლოთი შეიძლება განსხვავდებოდეს. იგივე ეხება კიბერთაღლითების მიერ გაყალბებული ვებგვერდის მისამართს, რომელიც რეალურისგან მხოლოდ ერთი სიმბოლოთი შეიძლება განსხვავდებოდეს.

3. შენი უძრავი ქონებით "დაინტერესებული" უცნობების ზარები

ეს სქემა ასე მოქმედებს: კიბერთაღლითი სხვადასხვა ვებგვერდზე უძრავი ქონების გაქირავების განმცხადებელს უკავშირდება. თაღლითი თავიდან უძრავი ქონების შესახებ სხვადასხვა კითხვას სვამს, რათა დაგარწმუნოს, რომ ბინის შეძენით ან ქირაობით დაინტერესებულია, ბოლოს კი გეუბნება, რომ თანხა უნდა ჩაგირიცხოს. შენი უძრავი ქონებით "დაინტერესებული პირი" Western Union-ის ბმულსა და გზავნილის კოდს გიგზავნის.

უმეტეს შემთხვევაში, კიბერთაღლითის მიერ გამოგზავნილი კოდით ციფრულ ბანკში გზავნილის პოვნა შეუძლებელია, რადგან ის არ არსებობს. ამის შემდეგ კი, კიბერთაღლითი გთავაზობს, რომ მის მიერ გამოგზავნილი Western Union-ის ბმული გამოიყენო და გზავნილი ამ გზით მიიღო. ბმულზე გასავლის შემდეგ ვებგვერდი გთხოვს, კიბერთაღლითის მიერ გაზიარებული გზავნილის კოდი შეიყვანო. ამის შემდეგ ყალბი ვებგვერდი გთავაზობს, ის ბანკი აირჩიო, რომელშიც თანხის მიღება გსურს. ბოლოს კი, შენი სასურველი ბანკის მსგავს ყალბ ვებგვერდზე პირადი მონაცემები შეგყავს, რითაც კიბერთაღლითებს შენს ციფრულ ბანკსა და თანხებზე წვდომას აძლევ.

რჩევა:

დღესდღეობით ეს ყველაზე რთულად გასაშიფრი ფიშინგის სქემაა, რადგან გზავნილის კოდის გამოგზავნით კიბერთაღლითები ნდობას მარტივად იპოვებენ. არ დაგავიწყდეს, რომ კიბერთაღლითებს ყალბი ბმულების მეშვეობით Western Union-ის სახელის გამოყენებაც შეუძლიათ. არასდროს შეიყვანო პირადი მონაცემები უცხო ადამიანების მიერ გამოგზავნილ ბმულზე. მეტიც, თუ შენიშნე, რომ სიტუაცია საეჭვოა, მასთან დიალოგი მაშინვე შეგიძლია დაასრულო.

4. სოციალურ ქსელებში გავრცელებული ყალბი შეთავაზებები

ამ სქემაში კიბერთაღლითები ჩვენი ყურადღების მიქცევას მიმზიდველი შემოთავაზებებით ცდილობენ, რომლებსაც სოციალურ ქსელებში ავრცელებენ. მაგალითად, მობილურ სერვისების დაბალი ტარიფის ან იაფი ინტერნეტ პაკეტების შესახებ გვწერენ არარსებულ აქციაში ჩასართავად კი ისევ ყალბ ბმულზე გადასვლაა საჭირო.

იმისთვის, რომ იაფი სერვისები შეიძინო, კიბერთაღლითები კომპანიების დისტანციური არხების მსგავს გვერდზე გამისამართებენ, სადაც იუზერი და პაროლი შეგყავს. ამ მომენტში შენი ინფორმაცია ყალბ ვებგვერდზეა შეყვანილი, საიდანაც თაღლითი პაროლს გპარავს. ერთჯერადის კოდის დადასტურების შემდეგ კი, შენი ბარათიდან კიბერთაღლითს თანხის მითვისებაში ხელს არაფერი უშლის.

რჩევა:

გახსოვდეს, რომ სატელეკომუნიკაციო კომპანიები მესენჯერის მეშვეობით იაფი სერვისების შესახებ არ გვწერენ და რაც მთავარია, არც პირადი ინფორმაციის შევსებას მოგთხოვდნენ. თუ სოციალურ ქსელში მსგავსი შემოთავაზება მიიღე, უნდა დაფიქრდე, რომ შესაძლოა კიბერთაღლითი შენს მახეში გაბმას ცდილობდეს. ასევე გახსოვდეს, რომ პირადი საბანკო მონაცემები, შემდეგ კი ერთჯერადი კოდი, არავის უნდა გაუზიარო.

ფოტო: Dribbble

5. ვებგვერდზე განთავსებული შენი ნივთის "შეძენის მსურველების" ზარები

თუ ვებგვერდზე განთავსებული შენი ნივთის შეძენის შესახებ გიკავშირდებიან, თითქოს, ამაში საეჭვო არაფერია. თუმცა კიბერთაღლითებმა ასეთ სიტუაციასაც მოარგეს სქემა, რათა შენი პირადი ინფორმაცია მოიპოვონ. თაღლითები WhatsApp-ის ან Viber-ის მეშვეობით გიკავშირდებიან და გეუბნებიან, რომ მაგალითად, MyMarket /MyAuto-ზე განთავსებული შენი ნივთის შეძენა სურთ, თან საკურიერო სერვისისთვის თანხის გადახდას გთხოვენ, რისთვისაც ყალბი ვებგვერდის ბმულს გიგზავნიან.

ბმულზე გადასვლის შემდეგ კი უნდა მიუთითო სასურველი ბანკი, საიდანაც საკურიერო მომსახურების თანხას გადაიხდი. ეს ბმული რომელიმე კომპანიის ამ ბანკის მსგავს ვებგვერდზე გადაგიყვანს და იუზერისა და პაროლის შეყვანას გთხოვს, რომელსაც ავტომატურად კიბერთაღლითს უზიარებ. ამ სქემაში თაღლითები ხშირად იმასაც გეუბნებიან, რომ შენთვის ნივთის საფასურის ჩარიცხვა სურთ, რისთვისაც ისევ ყალბ ბმულს გიგზავნიან, რომელიც პირად მონაცემებს გთხოვს და კვლავ მახეში გაბამს.

რჩევა:

გახსოვდეს, რომ გასაყიდი ნივთის საფასურის მისაღებად მხოლოდ ანგარიშის ნომრის გაზიარებაა საჭირო და არა რომელიმე ვებგვერდზე იუზერისა და პაროლის შეყვანა. ასეთ შემთხვევაში უკვე უნდა დაეჭვდე, რომ კიბერთაღლითები შენს მახეში გაბმას ცდილობენ. ამასთანავე, საეჭვო ბმულზე პირადი მონაცემების შეყვანა, განსაკუთრებით იუზერისა და პაროლის, ყოველთვის სარისკოა, მით იმეტეს მაშინ, როცა ამას სრულიად უცნობი ადამიანი გთხოვს. მართალია, ნივთის გაყიდვა და თანხის მაშინვე ჩარიცხვა მიმზიდველი წინადადებაა, თუმცა კარგად უნდა დააკვირდე, ამის განსახორციელებლად შენგან რა ინფორმაციას ითხოვენ.