როგორ ამოვიცნოთ კიბერმატყუარა?
სტატიის ავტორი: მარიამ ხუჭუა.
სტატია მომზადდა საქართველოს ეროვნული ბანკისა და On.ge-ის სტატიების კონკურსის "რა ვიცით ფიშინგის შესახებ" ფარგლებში.
ციფრული ტექნოლოგიები უდავოდ ამარტივებს ჩვენს ცხოვრებას. თანამედროვე აპლიკაციები ზოგავს ადამიანის დროს და ამცირებს გადაწყვეტილების მიღებასთან დაკავშირებულ დანახარჯებს, თუმცა მათ გამოყენებას შესაძლოა უარყოფითი, შავბნელი მხარეც ჰქონდეს.
სამწუხაროდ, მხოლოდ ფილმებსა და სერიალებში როდი არსებობენ კიბერთაღლითები?! ამ სტატიის ჩაკითხვის შემდგომ დარწმუნდებით, რომ ფიშინგის საფრთხე რეალურია და მეტიც, შესაძლოა აღმოაჩინოთ, რომ თავადაც ყოფილხართ მისი მსხვერპლი.
რა არის ფიშინგი?
ფიშინგი კიბერდანაშაულის გავრცელებული ფორმაა, რომლის მიზანია მსხვერპლს მოტყუების გზით მოპაროს პირადი ინფორმაცია, გატეხოს მისი კომპიუტერი და მოიპოვოს დოკუმენტებზე წვდომა. ფიშინგი გვხვდება სოციალურ ქსელებში თუ სხვადასხვა პლატფორმაზე, თუმცა ყველაზე ხშირად ის ელ. ფოსტის საშუალებით გვხვდება.
პირველი ასოციაცია რომელიც ამ ტერმინზე შეიძლება გაგვიჩნდეს "თევზაობაა", ინგლისური სიტყვა Fishing-დან გამომდინარე. მიუხედავად იმისა, რომ კიბერდანაშაული ინგლისურად ცოტა განსხვავებულად იწერება (Phishing), ეს ანალოგია არც ისე აცდენილია რეალობას, რადგან თაღლითები სწორედაც რომ ცდილობენ "ანკესზე" წამოაგონ მსხვერპლი.
სატყუარად კიბერდამნაშავეები "სანდო წყაროდ" შენიღბულ წერილებს იყენებენ. ფიშინგის დროს ადრესატს შეიძლება გაეგზავნოს ყალბი შეტყობინებები ვითომდა იმ კომპანიების სახელით, რომელთა სერვისსაც იგი მოიხმარს. ამგვარად კიბერთაღლითები მეილებს უფრო ნაცნობ და სანდო ელფერს სძენენ, რაც მათ მიზნის მიღწევასთან კიდევ უფრო აახლოებს.
ვინაიდან ფიშინგი დღეს დიდ გამოწვევას წარმოადგენს, გთავაზობთ 5 მთავარ ნიშანს, რის მიხედვითაც შევძლებთ მარტივად ამოვიცნოთ კიბერმატყუარა და თავიდან ავირიდოთ ფიშინგი.
1. შეცდომა ტექსტში
ფიშინგ მეილში, რომელიც შესაძლოა თითქმის იდენტური იყოს იმ ბანკის ან სხვა კომპანიის მეილისა, რომლის მომხმარებელიც ხართ, სათანადოდ დაკვირვების შემდგომ შესაძლოა აღმოაჩინოთ შეცდომა ელ-ფოსტის მისამართში ან კომპანიის დასახელებაში. ზოგჯერ შეიძლება განსხვავება ერთ ასო-სიმბოლოში იყოს. ამ ტიპის შეცდომები თითქმის შეუმჩნეველია ადრესატის თვალისთვის, მით უმეტეს მაშინ, როცა მეილი მიმზიდველ შინაარსს ატარებს. სწორედ ამიტომ, როცა ერთი შეხედვით ნაცნობი ორგანიზაციიდან ან აპლიკაციიდან იღებთ მეილს, ყურადღებით გადაამოწმეთ, რამდენად შეესაბამება მოცემული ელ. მისამართი რეალურს ან რაიმე ტიპის თითქოს უმნიშვნელო შეცდომა ხომ არაა ტექსტში გაპარული.
2. ბმულები
ფიშინგ შეტყობინებასა თუ "pop up"-ში კიბერმატყუარა შესაძლოა გთხოვდეთ კონკრეტულ ბმულზე გადასვლას, ან მიმაგრებული ფაილის ჩამოტვირთვას. ასეთ დროს თაღლითები მაქსიმალურად ცდილობენ, რომ ადამიანმა იმპულსურად იმოქმედოს და აგზავნიან ისეთი შინაარსის ტექსტებს, რომლებიც ადრესატში ინტერესს, გაოცებას, შფოთვას ან სხვა მძაფრ ემოციას აღძრავს. ხშირ შემთხვევაში დამნაშავეები მსხვერპლს შეზღუდულ დროსაც კი უტოვებენ სამოქმედოდ.
მაგალითად: "გილოცავთ! თქვენ მოიგეთ ამაზონის $1000-იანი სასაჩუქრე ვაუჩერი. დააჭირეთ "გაგრძელებას" და შეიყვანეთ სწორი ინფორმაცია, რათა დაიმტკიცოთ თქვენი პრიზი! ამისთვის თქვენ მხოლოდ 4 წუთი და 14 წამი გაქვთ..."
გახარებული და აღელვებული მსხვერპლი შეეცდება მოცემულ დროში დაიმტკიცოს კუთვნილი საჩუქარი, ხოლო კიბერდამნაშავე ასეთივე მოკლე დროში მოიპოვებს ადრესატზე ისეთ სენსიტიურ ინფორმაციას, როგორიცაა პაროლი, საკრედიტო ბარათის ნომერი და სხვა... ასევე შეგიძლიათ ზედა ფოტოზე იხილოთ ამ ფორმის ფიშინგის ქართული ვარიანტი.
3. მიმაგრებული ფაილები
ყალბ შეტყობინებებს თაღლითები მავნე პროგრამებსაც აყოლებენ, რომელიც Malware-ის სახელით არის ცნობილი. ის ნაცნობი ფორმატის დოკუმენტს ან დაარქივებულ ფაილს ჰგავს. მისი გადმოწერისთანავე თქვენივე მოწყობილობაში აქტიურდება პროგრამა, რომელიც პაროლებს თუ სხვა სახის პირად მონაცემებს თაღლითებს აწვდის. ფიშინგ-შეტყობინებების დაახლოებით 93% სწორედ ამ ტიპის ფაილებს შეიცავს. სწორედ ამიტომ, ამიერიდან განსაკუთრებული ყურადღება გმართებთ მიმაგრებული ფაილების გადმოწერამდე...
4. ყალბი ვებგვერდები
კიბერდამნაშავეები აგზავნიან ფიშინგ წერილებს, რომლებიც მოიცავს ყალბი ვებსაიტების ბმულებს. მაგალითად შესაძლოა გაცნობონ, რომ თქვენს მეილზე განხორციელდა თავდასხმა და უსაფრთხიების მიზნით უნდა შეცვალოთ პაროლი ამისათვის კი მოგიწოდონ ბმულზე გადასვლისაკენ. მითითებულ ვებსაიტს შეიძლება შეესაბამებოდეს ყალბი მისამართი (URL). მაგალითად: mail.update.yahoo.com ნახვლად mail.yahoo.com-ისა. თაღლითებს ნამდვილად არ უჭირთ ლეგიტიმური მისამართების გაყალბება.
ყალბი ვებმისამართის შემჩნევა სმარტფონით უფრო რთულია, ან შესაძლოა დავაკვირდეთ, თუმცა ვერ გავარჩიოთ რეალურისაგან. ამის პრევენციისთვის საჭიროა არ მივყვეთ მეილში მოცემულ ინსტრუქციებს, ახლიდან გავხსნათ მოცემული ვებსაიტი ჩვენთვის ტრადიციული გზით და მხოლოდ ასე განვახორციელოთ კონკრეტული ცვლილება.
5. ფიშინგი სოციალურ მედიაში
თქვენ შეიძლება მიიღოთ თხოვნა მეგობრებში დამატებაზე სოციალურ ქსელში კონკრეტული კონტაქტისაგან, რომელიც სულაც არ მოგეჩვენოთ საეჭვოდ რადგან მასთან ბევრი საერთო მეგობარი გყავთ, შემდგომ კი მისგან შეტყობინების სახით მიიღოთ ვიდეოს ლინკი სკანდალური ან დამაინტრიგებელი სათაურით, რომელიც გიბიძგებთ გახსნისკენ. გახსნის დროს კი მოწყობილობაში ზემოთხსენებული მავნე პროგრამები იტვირთება, რაც კიბერდამნაშავეს წვდომას აძლევს თქვენს პირად მონაცემებზე.
ამრიგად, ყველა ზემოთხსენებული მაგალითისა და შემთხვევის გათვალისწინებით, მეტი კიბერუსაფრთხოებისთვის გირჩევთ:
- შეიკავოთ თავი საეჭვო შეტყობინებებზე რეაგირებისაგან;
- ყოველთვის გადაამოწმოთ წყაროს სანდოობა;
- არასდროს იმოქმედოთ იმპულსურად - ჩამოტვირთოთ უცხო ფაილები ან გადახვიდეთ ბმულებზე;
- გადაამოწმოთ ვებგვერდის მისამართი (URL) ან თავიდან გახსენით მისი ლეგიტიმური ვარიანტი;
- გამოიყენოთ ანტივირუსი.
ვიმედოვნებთ, რომ ამ ინფორმაცით აღჭურვილთ, ახლა უკვე გაგიჭირდებათ კიბერხაფანგებში გაბმა...
-
გადახედვარუსული კანონის მეორე საკომიტეტო მოსმენა 29 აპრილს დაინიშნა რუსული კანონის მეორე საკომიტეტო მოსმენა 29 აპრილს დაინიშნა
-
გადახედვაალტ-ინფო აცხადებს, რომ საჯარო რეესტრმა მათი ახალი პარტიის, "ქართული იდეის" გაუქმების პროცესი დაიწყო ალტ-ინფო აცხადებს, რომ საჯარო რეესტრმა მათი ახალი პარტიის, "ქართული იდეის" გაუქმების პროცესი დაიწყო
-
გადახედვაზენდეია სპაიდერმენის შეყვარებულებიდან მესამეა, რომელმაც ჩოგბურთელის როლი მოირგო ზენდეია სპაიდერმენის შეყვარებულებიდან მესამეა, რომელმაც ჩოგბურთელის როლი მოირგო
-
გადახედვაემინემის ახალი ალბომი The Death of Slim Shady ზაფხულში გამოვა — ნახეთ ტრეილერი ემინემის ახალი ალბომი The Death of Slim Shady ზაფხულში გამოვა — ნახეთ ტრეილერი
-
გადახედვაოპოზიციური პარტიები 28 აპრილს, არასამთავრობო ორგანიზაციების მიერ დაანონსებულ ევროპულ მარშს უერთდებიან ოპოზიციური პარტიები 28 აპრილს, არასამთავრობო ორგანიზაციების მიერ დაანონსებულ ევროპულ მარშს უერთდებიან
-
გადახედვაქალს გულის მექანიკური ტუმბო და ღორის თირკმელი გადაუნერგეს — ისტორიაში პირველად ქალს გულის მექანიკური ტუმბო და ღორის თირკმელი გადაუნერგეს — ისტორიაში პირველად
-
-
გადახედვა2023 წელს ემიგრანტების რიცხვი 95.6%-ით გაიზარდა — საქსტატი 2023 წელს ემიგრანტების რიცხვი 95.6%-ით გაიზარდა — საქსტატი
-
გადახედვამოქალაქის მიმართ იძულების ფაქტზე შსს-ს თანამშრომელი ამხილეს მოქალაქის მიმართ იძულების ფაქტზე შსს-ს თანამშრომელი ამხილეს
-
-
გადახედვადააკავეს პირი, რომელმაც 21 400 დოლარის და 600 ევროს ოდენობის ყალბი კუპიურები გაასაღა დააკავეს პირი, რომელმაც 21 400 დოლარის და 600 ევროს ოდენობის ყალბი კუპიურები გაასაღა
-
გადახედვასომხეთმა და აზერბაიჯანმა, საზღვრის დელიმიტაციის შესახებ, შეთანხმებას მიაღწიეს — სომხეთში გადაწყვეტილებას პროტესტით შეხვდნენ სომხეთმა და აზერბაიჯანმა, საზღვრის დელიმიტაციის შესახებ, შეთანხმებას მიაღწიეს — სომხეთში გადაწყვეტილებას პროტესტით შეხვდნენ
-
-
გადახედვააფხაზეთში ანგარიშები გაუყინეს არასამთავრობო ორგანიზაციას, რომელიც მოსახლეობას მატერიალურ და იურიდიულ დახმარებას უწევს აფხაზეთში ანგარიშები გაუყინეს არასამთავრობო ორგანიზაციას, რომელიც მოსახლეობას მატერიალურ და იურიდიულ დახმარებას უწევს
-
გადახედვაარსებობს საფრთხე, რომ თქვენი პერფორმანსი ოცნებამ წინასაარჩევნო კამპანიისთვის გამოიყენოს, გთხოვთ, გაეცნოთ საგანგაშო პოლიტიკურ ვითარებას — მიმართვა Massive Attack-ს არსებობს საფრთხე, რომ თქვენი პერფორმანსი ოცნებამ წინასაარჩევნო კამპანიისთვის გამოიყენოს, გთხოვთ, გაეცნოთ საგანგაშო პოლიტიკურ ვითარებას — მიმართვა Massive Attack-ს
-
გადახედვაორი პოლიციელი დაიღუპა თავდასხმის შედეგად ყარაჩაი-ჩერქეზეთში ორი პოლიციელი დაიღუპა თავდასხმის შედეგად ყარაჩაი-ჩერქეზეთში
-
გადახედვაატაკამის უდაბნოს მიწისქვეშ, 4 მეტრ სიღრმეში, მიკრობული სიცოცხლე აღმოაჩინეს ატაკამის უდაბნოს მიწისქვეშ, 4 მეტრ სიღრმეში, მიკრობული სიცოცხლე აღმოაჩინეს
-
გადახედვავცხოვრობთ თუ არა სიმულაციაში — მეცნიერის თქმით, მან ამის მტკიცებულებას მიაგნო ვცხოვრობთ თუ არა სიმულაციაში — მეცნიერის თქმით, მან ამის მტკიცებულებას მიაგნო
-
გადახედვამეცნიერებმა ალმასი სულ რაღაც 150 წუთში შექმნეს მეცნიერებმა ალმასი სულ რაღაც 150 წუთში შექმნეს
-
გადახედვაLIO with ILA — ქართული მუსიკალური პროექტი, რომლის სიმღერა პროტესტის ჰიმნად იქცა LIO with ILA — ქართული მუსიკალური პროექტი, რომლის სიმღერა პროტესტის ჰიმნად იქცა
-
გადახედვა126 სამოქალაქო და მედიაორგანიზაცია ხელისუფლებასთან თანამშრომლობას წყვეტს 126 სამოქალაქო და მედიაორგანიზაცია ხელისუფლებასთან თანამშრომლობას წყვეტს
კომენტარები