სტატიის ავტორი: მარიამ ხუჭუა.

სტატია მომზადდა საქართველოს ეროვნული ბანკისა და On.ge-ის სტატიების კონკურსის "რა ვიცით ფიშინგის შესახებ" ფარგლებში.

ციფრული ტექნოლოგიები უდავოდ ამარტივებს ჩვენს ცხოვრებას. თანამედროვე აპლიკაციები ზოგავს ადამიანის დროს და ამცირებს გადაწყვეტილების მიღებასთან დაკავშირებულ დანახარჯებს, თუმცა მათ გამოყენებას შესაძლოა უარყოფითი, შავბნელი მხარეც ჰქონდეს.

სამწუხაროდ, მხოლოდ ფილმებსა და სერიალებში როდი არსებობენ კიბერთაღლითები?! ამ სტატიის ჩაკითხვის შემდგომ დარწმუნდებით, რომ ფიშინგის საფრთხე რეალურია და მეტიც, შესაძლოა აღმოაჩინოთ, რომ თავადაც ყოფილხართ მისი მსხვერპლი.

რა არის ფიშინგი?

ფოტო: Rebecca Price / Dribbble

ფიშინგი კიბერდანაშაულის გავრცელებული ფორმაა, რომლის მიზანია მსხვერპლს მოტყუების გზით მოპაროს პირადი ინფორმაცია, გატეხოს მისი კომპიუტერი და მოიპოვოს დოკუმენტებზე წვდომა. ფიშინგი გვხვდება სოციალურ ქსელებში თუ სხვადასხვა პლატფორმაზე, თუმცა ყველაზე ხშირად ის ელ. ფოსტის საშუალებით გვხვდება.

პირველი ასოციაცია რომელიც ამ ტერმინზე შეიძლება გაგვიჩნდეს "თევზაობაა", ინგლისური სიტყვა Fishing-დან გამომდინარე. მიუხედავად იმისა, რომ კიბერდანაშაული ინგლისურად ცოტა განსხვავებულად იწერება (Phishing), ეს ანალოგია არც ისე აცდენილია რეალობას, რადგან თაღლითები სწორედაც რომ ცდილობენ "ანკესზე" წამოაგონ მსხვერპლი.

სატყუარად კიბერდამნაშავეები "სანდო წყაროდ" შენიღბულ წერილებს იყენებენ. ფიშინგის დროს ადრესატს შეიძლება გაეგზავნოს ყალბი შეტყობინებები ვითომდა იმ კომპანიების სახელით, რომელთა სერვისსაც იგი მოიხმარს. ამგვარად კიბერთაღლითები მეილებს უფრო ნაცნობ და სანდო ელფერს სძენენ, რაც მათ მიზნის მიღწევასთან კიდევ უფრო აახლოებს.

ვინაიდან ფიშინგი დღეს დიდ გამოწვევას წარმოადგენს, გთავაზობთ 5 მთავარ ნიშანს, რის მიხედვითაც შევძლებთ მარტივად ამოვიცნოთ კიბერმატყუარა და თავიდან ავირიდოთ ფიშინგი.

1. შეცდომა ტექსტში

ფოტო: Artur Martynowski / Dribbble

ფიშინგ მეილში, რომელიც შესაძლოა თითქმის იდენტური იყოს იმ ბანკის ან სხვა კომპანიის მეილისა, რომლის მომხმარებელიც ხართ, სათანადოდ დაკვირვების შემდგომ შესაძლოა აღმოაჩინოთ შეცდომა ელ-ფოსტის მისამართში ან კომპანიის დასახელებაში. ზოგჯერ შეიძლება განსხვავება ერთ ასო-სიმბოლოში იყოს. ამ ტიპის შეცდომები თითქმის შეუმჩნეველია ადრესატის თვალისთვის, მით უმეტეს მაშინ, როცა მეილი მიმზიდველ შინაარსს ატარებს. სწორედ ამიტომ, როცა ერთი შეხედვით ნაცნობი ორგანიზაციიდან ან აპლიკაციიდან იღებთ მეილს, ყურადღებით გადაამოწმეთ, რამდენად შეესაბამება მოცემული ელ. მისამართი რეალურს ან რაიმე ტიპის თითქოს უმნიშვნელო შეცდომა ხომ არაა ტექსტში გაპარული.

2. ბმულები

ფიშინგ შეტყობინებასა თუ "pop up"-ში კიბერმატყუარა შესაძლოა გთხოვდეთ კონკრეტულ ბმულზე გადასვლას, ან მიმაგრებული ფაილის ჩამოტვირთვას. ასეთ დროს თაღლითები მაქსიმალურად ცდილობენ, რომ ადამიანმა იმპულსურად იმოქმედოს და აგზავნიან ისეთი შინაარსის ტექსტებს, რომლებიც ადრესატში ინტერესს, გაოცებას, შფოთვას ან სხვა მძაფრ ემოციას აღძრავს. ხშირ შემთხვევაში დამნაშავეები მსხვერპლს შეზღუდულ დროსაც კი უტოვებენ სამოქმედოდ.

მაგალითად: "გილოცავთ! თქვენ მოიგეთ ამაზონის $1000-იანი სასაჩუქრე ვაუჩერი. დააჭირეთ "გაგრძელებას" და შეიყვანეთ სწორი ინფორმაცია, რათა დაიმტკიცოთ თქვენი პრიზი! ამისთვის თქვენ მხოლოდ 4 წუთი და 14 წამი გაქვთ..."

გახარებული და აღელვებული მსხვერპლი შეეცდება მოცემულ დროში დაიმტკიცოს კუთვნილი საჩუქარი, ხოლო კიბერდამნაშავე ასეთივე მოკლე დროში მოიპოვებს ადრესატზე ისეთ სენსიტიურ ინფორმაციას, როგორიცაა პაროლი, საკრედიტო ბარათის ნომერი და სხვა... ასევე შეგიძლიათ ზედა ფოტოზე იხილოთ ამ ფორმის ფიშინგის ქართული ვარიანტი.

3. მიმაგრებული ფაილები

ფოტო: Joel Tankard / Dribbble

ყალბ შეტყობინებებს თაღლითები მავნე პროგრამებსაც აყოლებენ, რომელიც Malware-ის სახელით არის ცნობილი. ის ნაცნობი ფორმატის დოკუმენტს ან დაარქივებულ ფაილს ჰგავს. მისი გადმოწერისთანავე თქვენივე მოწყობილობაში აქტიურდება პროგრამა, რომელიც პაროლებს თუ სხვა სახის პირად მონაცემებს თაღლითებს აწვდის. ფიშინგ-შეტყობინებების დაახლოებით 93% სწორედ ამ ტიპის ფაილებს შეიცავს. სწორედ ამიტომ, ამიერიდან განსაკუთრებული ყურადღება გმართებთ მიმაგრებული ფაილების გადმოწერამდე...

4. ყალბი ვებგვერდები

ფოტო: Emily Asami / Dribbble

კიბერდამნაშავეები აგზავნიან ფიშინგ წერილებს, რომლებიც მოიცავს ყალბი ვებსაიტების ბმულებს. მაგალითად შესაძლოა გაცნობონ, რომ თქვენს მეილზე განხორციელდა თავდასხმა და უსაფრთხიების მიზნით უნდა შეცვალოთ პაროლი ამისათვის კი მოგიწოდონ ბმულზე გადასვლისაკენ. მითითებულ ვებსაიტს შეიძლება შეესაბამებოდეს ყალბი მისამართი (URL). მაგალითად: mail.update.yahoo.com ნახვლად mail.yahoo.com-ისა. თაღლითებს ნამდვილად არ უჭირთ ლეგიტიმური მისამართების გაყალბება.

ყალბი ვებმისამართის შემჩნევა სმარტფონით უფრო რთულია, ან შესაძლოა დავაკვირდეთ, თუმცა ვერ გავარჩიოთ რეალურისაგან. ამის პრევენციისთვის საჭიროა არ მივყვეთ მეილში მოცემულ ინსტრუქციებს, ახლიდან გავხსნათ მოცემული ვებსაიტი ჩვენთვის ტრადიციული გზით და მხოლოდ ასე განვახორციელოთ კონკრეტული ცვლილება.

5. ფიშინგი სოციალურ მედიაში

ფოტო: Kristyna / Dribbble

თქვენ შეიძლება მიიღოთ თხოვნა მეგობრებში დამატებაზე სოციალურ ქსელში კონკრეტული კონტაქტისაგან, რომელიც სულაც არ მოგეჩვენოთ საეჭვოდ რადგან მასთან ბევრი საერთო მეგობარი გყავთ, შემდგომ კი მისგან შეტყობინების სახით მიიღოთ ვიდეოს ლინკი სკანდალური ან დამაინტრიგებელი სათაურით, რომელიც გიბიძგებთ გახსნისკენ. გახსნის დროს კი მოწყობილობაში ზემოთხსენებული მავნე პროგრამები იტვირთება, რაც კიბერდამნაშავეს წვდომას აძლევს თქვენს პირად მონაცემებზე.

ამრიგად, ყველა ზემოთხსენებული მაგალითისა და შემთხვევის გათვალისწინებით, მეტი კიბერუსაფრთხოებისთვის გირჩევთ:

  • შეიკავოთ თავი საეჭვო შეტყობინებებზე რეაგირებისაგან;
  • ყოველთვის გადაამოწმოთ წყაროს სანდოობა;
  • არასდროს იმოქმედოთ იმპულსურად - ჩამოტვირთოთ უცხო ფაილები ან გადახვიდეთ ბმულებზე;
  • გადაამოწმოთ ვებგვერდის მისამართი (URL) ან თავიდან გახსენით მისი ლეგიტიმური ვარიანტი;
  • გამოიყენოთ ანტივირუსი.

ვიმედოვნებთ, რომ ამ ინფორმაცით აღჭურვილთ, ახლა უკვე გაგიჭირდებათ კიბერხაფანგებში გაბმა...