იცოდით, რომ ფიშინგის შემთხვევების რიცხვმა პანდემიის დროს თითქმის 600%-ით მოიმატა?

თუ არც ეს იცოდით და არც ფიშინგზე გსმენიათ ბევრი რამ, წაიკითხეთ სტატია და ჩვენ გასწავლით, როგორც იყოთ უფრო დაცულები ინტერნეტ სივრცეში.

რა მეთოდებს იყენებენ ფიშინგის დროს და როგორ დავიცვათ თავი?

ელექტორნული ფოსტა

ყველაზე ხშირად, ელ. ფოსტაზე აგზავნიან წერილს, რომელსაც საეჭვო ბმული ახლავს. ამ ბმულს მომხმარებელი დაუცველ ვებგვერდზე გადაჰყავს, შემდეგ კი ითხოვს და ინახავს სენსიტიურ ინფორმაციას (მომხმარებლის სახელს, პაროლს, ბარათის მონაცემებს და ა.შ). ბევრ პორტალს უკვე საკუთარი დაცვის მექანიზმები აქვს, მაგალითად Google ან Yahoo საეჭვო წერილებს პირდაპირ სპამში უშვებს. თუმცა, გახსოვდეთ, რომ კიბერდამნაშავეები მუდმივად ადაპტირდებიან და, შესაბამისად, შეიძლება მათი წერილი ერთი შეხედვით საეჭვოდ სულაც არ გამოიყურებოდეს.

ხშირია ყალბი მისამართით წერილების გაგზავნაც — ეს მისამართი ხშირად ჰგავს სანდოს, შეიცავს თქვენი ბანკის, ტელეფონის პროვაიდერის ან თქვენთვის კარგად ნაცნობი სხვა კომპანიის სახელს. ასეთი წერილებით, ხშირ შემთხვევაში, პირდაპირ ითხოვენ თქვენს პირად ინფორმაციას, ვინაიდან თავს იმ კომპანიად ასაღებენ, რომლის სერვისსაც იყენებთ. როცა საქმე მნიშვნელოვან ინფორმაციასთან გაქვთ, კარგად დააკვირდით ვებ-გვერდის ან ელექტრონული ფოსტის მისამართს და დარწმუნდით, რომ ის ემთხვევა რეალურს.

ტელეფონი - სმიშინგი (SMS Phishing) და ვიშიგი (Voice Phishing)

ვიშინგი ხშირად ძალიან ჰგავს სატელეფონო მარკეტინგს - გირეკავენ და გთავაზობენ პროდუქტს, შემდეგ კი ითხოვენ თქვენს საბანკო მონაცემებს. როგორც უკვე ხვდებით ამ პროდუქტს თქვენ ვერასდროს მიიღებთ - თუმცა ეს ერთადერთი პრობლემა არაა. უარეს შემთხვევაში, თქვენი ბარათის მონაცემები შეიძლება შეინახონ და გამოიტანონ თქვენს ანგარიშზე არსებული თანხა ნელ-ნელა ან ერთბაშად.

ხშირად შეიძლება დაგირეკონ ტელეფონზე, გაგეცნონ, როგორც კონკრეტული კომპანიის
წარმომადგენელი და პირდაპირ მოგთხოვონ პირადი ინფორმაცია — თითქოს "ბაზაში" თქვენ შესახებ ცნობები არასაკმარისია. ასეთი ადამიანები საკმაოდ დამაჯერებლები არიან — საუბრობენ თამამად და არ გაცდიან წინადადების დასრულებას მაშინ, როცა მათთვის არასახარბიელო სიმართლეს ამბობთ.

საეჭვო ბმული

საეჭვო ბმულები შეიძლება მიიღოთ ელ. ფოსტის ან SMS-ის საშუალებით ან საერთოდაც სოც. ქსელების ჩატში და კომენტარებშიც კი. ამ ლინკზე დაჭერით კი ბევრგვარი ზიანი შეიძლება მიიღოთ. მაგალითად, შეიძლება ავტომატურად დაიწყოს მავნე პროგრამის გადმოწერა, რომელიც შეაგროვებს თქვენს კომპიუტერსა თუ ტელეფონში დაცულ პირად ინფორმაციას.

ნუ იტყვით, რომ თქვენი პირადი პირადი ინფორმაცია კიბერდამნაშავეებს არც არაფერში გამოადგებათ — შეიძლება თქვენი სახელით ყალბი ანგარიშები შექმნან, გამოიყენონ ფოტოები და, რაც მთავარია, ფინანსური ზიანი მოგაყენონ თქვენ და თქვენს გარშემომყოფებს.

კიდევ ერთი ხშირად გავრცელებული შეცდომა - რაც არ უნდა საინტერესოდ ჟღერდეს უცნაური საიტის მიერ გაკეთებული "უპრეცედენტო შეთავაზება" და "გრანდიოზული ფასდაკლება", კარგად დაფიქრდით, სანამ თანხას საეჭვო პლათფორმაზე გადარიცხავთ — შეიძლება თქვენ მიერ შეკვეთილი ამანათის მაგივრად სხვა ნივთი მიიღოთ. ისიც შეიძლება, რომ ამანათი საერთოდ არ ჩამოვიდეს და, ამავდროულად, თქვენს საბანკო ანგარიშებსაც დაემუქროს საფრთხე.

ვინ შეიძლება გახდეს ფიშინგის მსხვერპლი?

არც თუ ისე სასიამოვნო მოსასმენია, მაგრამ ფიშინგის მსხვერპლი შეიძლება ყველა გახდეს, ვინაიდან, წერილებს ძირითადად ათასობით მისამართზე შემთხვევითობის პრინციპით აგზავნიან.

კიბერდამნაშავეები შეიძლება დაუკავშირდნენ ყველას, ვისაც აქვს რაიმე ტიპის საკომუნიკაციო საშუალება — იქნება ეს ტელეფონი, ელექტრონული ფოსტა, სოციალური ქსელები და ა.შ.

ასევე შესაძლებელია, რომ მიზანმიმართულად შეუტიონ კონკრეტულ ინდუსტრიას, კომპანიას ან მის თანამშრომელს და ამისათვის გამოიყენონ ის მესამე პირი, რომელსაც აქვს წვდომა მნიშვნელოვან ფინანსურ სერვისებსა თუ ინფორმაციაზე. უმეტეს შემთხვევაში, ეს პირიც შემთხვევითაა შერჩეული. გამოდის, რომ თქვენ შეიძლება გამოგიყენონ როგორც საშუალება საჭირო ინფორმაციის დასაუფლებლად.

რა უნდა გავითვალისწინოთ?

ეს ხუთი ოქროს წესი დაგეხმარებათ:

• ნუ გააზიარებთ თქვენს პირად ინფორმაციას — დაიცავით თქვენი მონაცემები და არასდროს გაამხილოთ თქვენი პაროლები;
• გადაამოწმეთ მისამართები - შეიყვანეთ საბანკო მონაცემები მხოლოდ დაცულ (https) საიტზე; კიბერდამნაშავეებმა შეიძლება ყველასთვის კარგად ნაცნობი პლატფორმების ზუსტი ანალოგი გააკეთონ, განსხვავება კი თითქმის შეუმჩნეველია ხოლმე — მაგალითად, ერთი ასო ბმულის სახელში ან ინდექსი ტელეფონის ნომერში;
• იყავით ფრთხილად ბანკომატებთან და ტერმინალებთან — დარწმუნდით, რომ არავის აქვს თქვენი ბარათის მონაცემების წაკითხვის საშუალება, მათ შორის, ვიდეო თვალის საშუალებით;
• არ დატოვოთ თქვენი ანგარიშები ჩართული — მითუმეტეს, იმ მოწყობილობებზე, რომელზე წვდომაც თქვენს გარდა სხვებსაც აქვთ;
• ჩართეთ დაცვის მექანიზმები — გამოიყენეთ 3D და sms ვერიფიკაცია, დააყენეთ
  რთული პაროლი და ნუ დაგეზარებათ რამდენიმესაფეხურიანი ავტორიზაციის
  გავლა.

იცოდით, რომ კიბერდანაშაულების დაახლოებით 80% ფიშინგზე მოდის? იყავით ფრთხილად, კარგად დაუკვირდით ყველა შეთავაზებას და გახსოვდეთ, რომ კიბერდამნაშავე შეიძლება ნებისმიერ კუთხეში იმალებოდეს.