როგორ დავუსხლტეთ კიბერთაღლითებს — ფიშინგის ამოცნობის ტექნიკები
სოციალურ ქსელში ახალი ფიშინგ ბმული ვრცელდება – როგორ უნდა დაიცვათ თავი კიბერთაღლითებისგან ან რა უნდა ქნათ, თუ ყალბ ვებგვერდზე პერსონალური ინფორმაცია უკვე შეიყვანეთ
რამდენიმე დღეა, Facebook-ზე ყალბი გვერდები მომხმარებლებს ტექნიკას სიმბოლურ ფასად სთავაზობს. ტექნიკის არარეალურ ფასად მისაღებად საეჭვო ვებგვერდზე გადამისამართებული მომხმარებლები ყალბ ველებში პირად საბანკო მონაცემებს უთითებენ და მალევე ანგარიშზე არსებული თანხა ეკარგებათ. ციფრული ტექნიკის მაღაზიათა ქსელი ზუმერი აქტიურად ავრცელებს ინფორმაციას თაღლითურ სქემასთან დაკავშირებით და მომხმარებლებს სიფრთხილისკენ მოუწოდებს.
თუ პროდუქტს არარეალურად დაბალ ფასად გთავაზობენ, საეჭვო ბმულზე გადასვლით გათამაშების გამარჯვებული გახდით ან ვინმემ ძლივს გასაგები ქართულით გამცნოთ, რომ თქვენმა შორეულმა ნათესავმა ნიგერიაში ქონება დაგიტოვათ, ნუ დაიჯერებთ. სხვადასხვა ბმულზე გადასვლით და მით უმეტეს, შესაბამის ველებში პერსონალური ინფორმაციის შეყვანით საფრთხის წინაშე დგებით.
ჩვენი ყოველდღიურობა ინტერნეტთან სულ უფრო დაკავშირებული ხდება. ჩვენმა საქმიანმა, სოციალურმა თუ ფინანსურმა ფუნქციონირებამ დიდწილად ციფრულ სამყაროში გადაინაცვლა. თუმცა ინტერნეტის უპირატესობებს თაღლითებიც ისევე წარმატებით იყენებენ, როგორც სხვები.
კიბერთაღლითებს ჩვენგან პაროლები, ფული, იდენტობა თუ ბარათის მონაცემები უნდათ. ამ სტატიაში საქართველოში და მსოფლიოში ერთ-ერთი ყველაზე გავრცელებული კიბერდანაშაულის ფორმის — ფიშინგის შესახებ მოგიყვებით და გასწავლით, როგორ ამოიცნოთ ის.
დაეჭვდით, თუ ძნელად დასაჯერებელ რამეს გთავაზობენ და მყისიერი მოქმედებისკენ მოგიწოდებენ
თუ სოციალურ ქსელში სქროლვისას გხვდებათ საეჭვო სახელის მქონე, არავერიფიცირებული გვერდის თვალისმომჭრელი პოსტი, რომელიც გამცნობთ, რომ 100 ლარად iPhone 15-ის ყიდვა შეგიძლიათ, ეს ფიშინგია. კიბერდამნაშავეები ასე თქვენი ყურადღების მიქცევას და შესაბამის ვებგვერდზე გადაყვანას ცდილობენ.
მსგავს ბმულებზე გადასვლაც კი საფრთხისშემცველია, რადგან ზოგი კიბერთაღლითი ამ გზით თქვენს კომპიუტერში შემოღწევასა და მასში მავნე პროგრამის დაყენებასაც კი ახერხებს; რის შემდეგაც შეიძლება, კომპიუტერზე და მასში არსებულ პერსონალურ მონაცემებზე კონტროლი დაკარგოთ. მათ შორის საბანკო მონაცემებზეც, რომლის გავლითაც თქვენი გაქურდვა არც ისე რთული ოპერაციაა.
ამიტომ, განსაკუთრებით ყურადღებით უნდა იყოთ, როცა მსგავს "შესანიშნავ შეთავაზებას" ხედავთ; დააკვირდით, დაეჭვდით, რომელ კომპანიას უღირს პროდუქცია თითქმის უფასოდ არიგოს? ან თვითონ პოსტში ხომ არაა რამე საეჭვო. მაგალითად, მყისიერი მოქმედებისკენ მოწოდება — "გადადი ბმულზე და მოიგე!" "გამოიყენე შანსი დღესვე!"
ასევე შეგიძლიათ, დააკვირდეთ URL-ს — ბმულზე დაჭერის გარეშეც შეგვიძლია იმის შემოწმება, თუ რეალურად სად გვამისამართებს ის. ამისათვის უნდა მიიიტანოთ მაუსის კურსორი ბმულთან.
შეაფასეთ, რამდენად გამართული ქართულით წერია პოსტი ან შეტყობინება
კიბერდამნაშავეები მსგავსი სქემების შედგენისას ქართულ გრამატიკას არ წყალობენ, რადგან მათი უმეტესობა ქართველი არცაა. შესაბამისად, თუ სოციალურ ქსელში, პირად შეტყობინებებში ან მეილზე ხედავთ ტექსტს, რომლიდანაც აზრის გამოტანა ჭირს, ეს ფიშინგის ერთ-ერთი დამახასიათებელი ნიშანია.
ეს განსაკუთრებით გამოგადგებათ იმის არდაჯერებაში, რომ ნიგერიაში მცხოვრებმა თქვენმა მოგვარემ, რომელიც ცოტა ხნის წინ დაიღუპა, დიდძალი ქონება დაგიტოვათ და თქვენგან მხოლოდ პერსონალური ინფორმაცია ან რამდენიმე ასეული დოლარია საჭირო იმისათვის, რომ ეს თანხა თქვენს ანგარიშზე დაჯდეს.
გამოიყენეთ 3 კრიტერიუმი ვებგვერდის ნამდვილობის შესაფასებლად
თუ თქვენი ეჭვის თვალი საკმარისად მახვილი არ აღმოჩნდება და მსგავს პოსტში/გზავნილში მითითებულ ბმულზე მაინც გადახვალთ, რამდენიმე გზა არსებობს იმის გასაგებად, რამდენად რეალურია ვებგვერდი.
იმის ამოსაცნობად, თუ რამდენად სანდოა ვებსაიტი, ამ სამ დეტალზე შეგიძლიათ გაამახვილოთ ყურადღება — ვებსაიტის ბმულის სისწორე, პრეფიქსი https:// და მის მარცხნივ ჩაკეტილი ბოქლომის ნიშნის არსებობა.
ხშირად თაღლითები, ინტერფეისის დიზაინისა თუ ვებგვერდის მისამართის თვალსაზრისით, ცნობილ ვებგვერდთან მიახლოებულ საიტს ქმნიან. შესაბამისად, ხანდახან რთულია მისი რეალურისგან გარჩევა. უნდა დააკვირდეთ ვებგვერდის მისამართს (URL), ხშირად განსხვავება მხოლოდ ერთ ასოს შეიძლება მოიცავდეს. მაგალითად, facebook.com-ის ნაცვლად შეიძლება fecabook.com ეწეროს. ამიტომ კარგად დააკვირდით ვებგვერდის მისამართს.
გარდა ამისა, დაცული URL იწყება პრეფიქსით https, ნაცვლად http-ისა. აქ სიმბოლო s დაცულობას აღნიშნავს, ანუ იმას, რომ საიტი Secure Sockets Layer (SSL)-ის სერტიფიკატს იყენებს. ეს ნიშნავს, რომ მსგავსი დაცულობის მქონე საიტზე შეყვანილი მონაცემები თქვენი ბრაუზერიდან ვებგვერდის სერვერამდე დაშიფრული ფორმით მიდის. თუმცა, გარკვეულ შემთხვევებში, არის შანსი, რომ კიბერთაღლითები SSL-ის მქონე ვებგვერდსაც იყენებდნენ. უნდა გვახსოვდეს ისიც, რომ SSL არ არის პანაცეა და სხვა ნიშნების გათვალისწინება, შესაძლოა, უფრო გამოსადეგი აღმოჩნდეს.
რაც შეეხება დაკეტილ ბოქლომს, ეს სიმბოლო ბრაუზერში URL-ისა და https პრეფიქსის წინ ჩნდება და გვეხმარება იმაში დარწმუნებაში, რომ ვებგვერდთან ჩვენი ინტერაქცია უსაფრთხო და დაშიფრულია.
თუ ყალბ ვებგვერდზე პერსონალური ინფორმაცია უკვე შეიყვანეთ...
ეს ნიშნავს, რომ თაღლითებს საკუთარი მონაცემები ჩაუგდეთ ხელში. თუმცა, თუ უკვე გვიან არ არის და თქვენს ანგარიშზე არსებული თანხა ისევ ადგილზეა, ასევე თქვენს ექაუნთთან წვდომა ისევ გაქვთ, სასწრაფოდ შეცვალეთ პაროლები, დაბლოკეთ ბარათი, თუ მისი მონაცემები მიუთითეთ ყალბ ვებგვერდზე. ასევე, დარწმუნდით, რომ როგორც მობაილბანკში ისე სოციალურ ქსელებში ან ელ. კომერციის საიტებზე 2-ფაქტორიანი ვერიფიკაცია გაქვთ გააქტიურებული.
ხოლო იმ შემთხვევაში, თუკი ყალბ ვებგვერდზე თქვენი ინფორმაციის შეყვანის შემდეგ ანგარიშიდან თანხა ჩამოგეჭრათ ან პირად ექაუნთებზე წვდომა შეგეზღუდათ, მიმართეთ ბანკს და შესაბამის უწყებას (შსს), იმისათვის რომ დახმარება აღმოგიჩინოთ. თუ ყალბ ვებგვერდზე გადასვლას შემდეგ თქვენ კომპიუტერზე კონტროლი დაკარგეთ ან უცნაურ ნიშნებს ხედავთ, ეცადეთ გამორთოთ ის, გამოიყენოთ ანტივირუსი ან მიმართოთ კომპიუტერული სერვისის მიმწოდებელ კომპანიას.
საქართველოში, შსს-ის კიბერდანაშაულთან ბრძოლის სამმართველო არსებობს, რომლის პრეროგატივაც ასეთ შემთხვევაში მოქალაქეების დახმარებაა. თუ კიბერდანაშაულის მსხვერპლი გახდით, შეგიძლიათ სამმართველოს დაუკავშირდეთ მეილზე: [email protected], დარეკოთ 112-ში ან ნომერზე — 2 41 12 96.
კომენტარები