როგორ ამოვიცნოთ კიბერმატყუარა?
სტატიის ავტორი: მარიამ ხუჭუა.
სტატია მომზადდა საქართველოს ეროვნული ბანკისა და On.ge-ის სტატიების კონკურსის "რა ვიცით ფიშინგის შესახებ" ფარგლებში.
ციფრული ტექნოლოგიები უდავოდ ამარტივებს ჩვენს ცხოვრებას. თანამედროვე აპლიკაციები ზოგავს ადამიანის დროს და ამცირებს გადაწყვეტილების მიღებასთან დაკავშირებულ დანახარჯებს, თუმცა მათ გამოყენებას შესაძლოა უარყოფითი, შავბნელი მხარეც ჰქონდეს.
სამწუხაროდ, მხოლოდ ფილმებსა და სერიალებში როდი არსებობენ კიბერთაღლითები?! ამ სტატიის ჩაკითხვის შემდგომ დარწმუნდებით, რომ ფიშინგის საფრთხე რეალურია და მეტიც, შესაძლოა აღმოაჩინოთ, რომ თავადაც ყოფილხართ მისი მსხვერპლი.
რა არის ფიშინგი?
ფიშინგი კიბერდანაშაულის გავრცელებული ფორმაა, რომლის მიზანია მსხვერპლს მოტყუების გზით მოპაროს პირადი ინფორმაცია, გატეხოს მისი კომპიუტერი და მოიპოვოს დოკუმენტებზე წვდომა. ფიშინგი გვხვდება სოციალურ ქსელებში თუ სხვადასხვა პლატფორმაზე, თუმცა ყველაზე ხშირად ის ელ. ფოსტის საშუალებით გვხვდება.
პირველი ასოციაცია რომელიც ამ ტერმინზე შეიძლება გაგვიჩნდეს "თევზაობაა", ინგლისური სიტყვა Fishing-დან გამომდინარე. მიუხედავად იმისა, რომ კიბერდანაშაული ინგლისურად ცოტა განსხვავებულად იწერება (Phishing), ეს ანალოგია არც ისე აცდენილია რეალობას, რადგან თაღლითები სწორედაც რომ ცდილობენ "ანკესზე" წამოაგონ მსხვერპლი.
სატყუარად კიბერდამნაშავეები "სანდო წყაროდ" შენიღბულ წერილებს იყენებენ. ფიშინგის დროს ადრესატს შეიძლება გაეგზავნოს ყალბი შეტყობინებები ვითომდა იმ კომპანიების სახელით, რომელთა სერვისსაც იგი მოიხმარს. ამგვარად კიბერთაღლითები მეილებს უფრო ნაცნობ და სანდო ელფერს სძენენ, რაც მათ მიზნის მიღწევასთან კიდევ უფრო აახლოებს.
ვინაიდან ფიშინგი დღეს დიდ გამოწვევას წარმოადგენს, გთავაზობთ 5 მთავარ ნიშანს, რის მიხედვითაც შევძლებთ მარტივად ამოვიცნოთ კიბერმატყუარა და თავიდან ავირიდოთ ფიშინგი.
1. შეცდომა ტექსტში
ფიშინგ მეილში, რომელიც შესაძლოა თითქმის იდენტური იყოს იმ ბანკის ან სხვა კომპანიის მეილისა, რომლის მომხმარებელიც ხართ, სათანადოდ დაკვირვების შემდგომ შესაძლოა აღმოაჩინოთ შეცდომა ელ-ფოსტის მისამართში ან კომპანიის დასახელებაში. ზოგჯერ შეიძლება განსხვავება ერთ ასო-სიმბოლოში იყოს. ამ ტიპის შეცდომები თითქმის შეუმჩნეველია ადრესატის თვალისთვის, მით უმეტეს მაშინ, როცა მეილი მიმზიდველ შინაარსს ატარებს. სწორედ ამიტომ, როცა ერთი შეხედვით ნაცნობი ორგანიზაციიდან ან აპლიკაციიდან იღებთ მეილს, ყურადღებით გადაამოწმეთ, რამდენად შეესაბამება მოცემული ელ. მისამართი რეალურს ან რაიმე ტიპის თითქოს უმნიშვნელო შეცდომა ხომ არაა ტექსტში გაპარული.
2. ბმულები
ფიშინგ შეტყობინებასა თუ "pop up"-ში კიბერმატყუარა შესაძლოა გთხოვდეთ კონკრეტულ ბმულზე გადასვლას, ან მიმაგრებული ფაილის ჩამოტვირთვას. ასეთ დროს თაღლითები მაქსიმალურად ცდილობენ, რომ ადამიანმა იმპულსურად იმოქმედოს და აგზავნიან ისეთი შინაარსის ტექსტებს, რომლებიც ადრესატში ინტერესს, გაოცებას, შფოთვას ან სხვა მძაფრ ემოციას აღძრავს. ხშირ შემთხვევაში დამნაშავეები მსხვერპლს შეზღუდულ დროსაც კი უტოვებენ სამოქმედოდ.
მაგალითად: "გილოცავთ! თქვენ მოიგეთ ამაზონის $1000-იანი სასაჩუქრე ვაუჩერი. დააჭირეთ "გაგრძელებას" და შეიყვანეთ სწორი ინფორმაცია, რათა დაიმტკიცოთ თქვენი პრიზი! ამისთვის თქვენ მხოლოდ 4 წუთი და 14 წამი გაქვთ..."
გახარებული და აღელვებული მსხვერპლი შეეცდება მოცემულ დროში დაიმტკიცოს კუთვნილი საჩუქარი, ხოლო კიბერდამნაშავე ასეთივე მოკლე დროში მოიპოვებს ადრესატზე ისეთ სენსიტიურ ინფორმაციას, როგორიცაა პაროლი, საკრედიტო ბარათის ნომერი და სხვა... ასევე შეგიძლიათ ზედა ფოტოზე იხილოთ ამ ფორმის ფიშინგის ქართული ვარიანტი.
3. მიმაგრებული ფაილები
ყალბ შეტყობინებებს თაღლითები მავნე პროგრამებსაც აყოლებენ, რომელიც Malware-ის სახელით არის ცნობილი. ის ნაცნობი ფორმატის დოკუმენტს ან დაარქივებულ ფაილს ჰგავს. მისი გადმოწერისთანავე თქვენივე მოწყობილობაში აქტიურდება პროგრამა, რომელიც პაროლებს თუ სხვა სახის პირად მონაცემებს თაღლითებს აწვდის. ფიშინგ-შეტყობინებების დაახლოებით 93% სწორედ ამ ტიპის ფაილებს შეიცავს. სწორედ ამიტომ, ამიერიდან განსაკუთრებული ყურადღება გმართებთ მიმაგრებული ფაილების გადმოწერამდე...
4. ყალბი ვებგვერდები
კიბერდამნაშავეები აგზავნიან ფიშინგ წერილებს, რომლებიც მოიცავს ყალბი ვებსაიტების ბმულებს. მაგალითად შესაძლოა გაცნობონ, რომ თქვენს მეილზე განხორციელდა თავდასხმა და უსაფრთხიების მიზნით უნდა შეცვალოთ პაროლი ამისათვის კი მოგიწოდონ ბმულზე გადასვლისაკენ. მითითებულ ვებსაიტს შეიძლება შეესაბამებოდეს ყალბი მისამართი (URL). მაგალითად: mail.update.yahoo.com ნახვლად mail.yahoo.com-ისა. თაღლითებს ნამდვილად არ უჭირთ ლეგიტიმური მისამართების გაყალბება.
ყალბი ვებმისამართის შემჩნევა სმარტფონით უფრო რთულია, ან შესაძლოა დავაკვირდეთ, თუმცა ვერ გავარჩიოთ რეალურისაგან. ამის პრევენციისთვის საჭიროა არ მივყვეთ მეილში მოცემულ ინსტრუქციებს, ახლიდან გავხსნათ მოცემული ვებსაიტი ჩვენთვის ტრადიციული გზით და მხოლოდ ასე განვახორციელოთ კონკრეტული ცვლილება.
5. ფიშინგი სოციალურ მედიაში
თქვენ შეიძლება მიიღოთ თხოვნა მეგობრებში დამატებაზე სოციალურ ქსელში კონკრეტული კონტაქტისაგან, რომელიც სულაც არ მოგეჩვენოთ საეჭვოდ რადგან მასთან ბევრი საერთო მეგობარი გყავთ, შემდგომ კი მისგან შეტყობინების სახით მიიღოთ ვიდეოს ლინკი სკანდალური ან დამაინტრიგებელი სათაურით, რომელიც გიბიძგებთ გახსნისკენ. გახსნის დროს კი მოწყობილობაში ზემოთხსენებული მავნე პროგრამები იტვირთება, რაც კიბერდამნაშავეს წვდომას აძლევს თქვენს პირად მონაცემებზე.
ამრიგად, ყველა ზემოთხსენებული მაგალითისა და შემთხვევის გათვალისწინებით, მეტი კიბერუსაფრთხოებისთვის გირჩევთ:
- შეიკავოთ თავი საეჭვო შეტყობინებებზე რეაგირებისაგან;
- ყოველთვის გადაამოწმოთ წყაროს სანდოობა;
- არასდროს იმოქმედოთ იმპულსურად - ჩამოტვირთოთ უცხო ფაილები ან გადახვიდეთ ბმულებზე;
- გადაამოწმოთ ვებგვერდის მისამართი (URL) ან თავიდან გახსენით მისი ლეგიტიმური ვარიანტი;
- გამოიყენოთ ანტივირუსი.
ვიმედოვნებთ, რომ ამ ინფორმაცით აღჭურვილთ, ახლა უკვე გაგიჭირდებათ კიბერხაფანგებში გაბმა...
-
გადახედვაომბუდსმენი შობის დღესასწაულს ულოცავს მათ, ვინც 25 დეკემბერს აღნიშნავს ომბუდსმენი შობის დღესასწაულს ულოცავს მათ, ვინც 25 დეკემბერს აღნიშნავს
-
გადახედვა"პოლიციის სამმართველოში ერთ-ერთი ზონდერი მომვარდა და ხელის მოტეხას ცდილობდა" — დაკავებული აქტივისტი "პოლიციის სამმართველოში ერთ-ერთი ზონდერი მომვარდა და ხელის მოტეხას ცდილობდა" — დაკავებული აქტივისტი
-
გადახედვასალომე ზურაბიშვილი ოპოზიციურ ლიდერებს, "დაიტოვეს" წარმომადგენლებს და არასამთავრობო სექტორს ხვდება სალომე ზურაბიშვილი ოპოზიციურ ლიდერებს, "დაიტოვეს" წარმომადგენლებს და არასამთავრობო სექტორს ხვდება
-
გადახედვაGWP-ის სპეციალური განცხადება: ცოტნე დადიანის ქუჩაზე, აბონენტებს წყალმომარაგება რამდენიმე საათით შეუწყდებათ GWP-ის სპეციალური განცხადება: ცოტნე დადიანის ქუჩაზე, აბონენტებს წყალმომარაგება რამდენიმე საათით შეუწყდებათ
-
გადახედვა"ტვ პირველის" ინფორმაციით, დინამოს სტადიონის ტერიტორიაზე მდებარე ფიტნეს-დარბაზ "ასპრიაში" ნიღბიანები შეცვივდნენ "ტვ პირველის" ინფორმაციით, დინამოს სტადიონის ტერიტორიაზე მდებარე ფიტნეს-დარბაზ "ასპრიაში" ნიღბიანები შეცვივდნენ
-
გადახედვაკობახიძესა და ალიევს შორის სატელეფონო საუბარი შედგა კობახიძესა და ალიევს შორის სატელეფონო საუბარი შედგა
-
გადახედვაკახა კალაძე: "საახალწლო სოფელში" უამრავი ადამიანია შეკრებილი. გთხოვთ, ერთმანეთს შეურაცხყოფას ნუ მივაყენებთ კახა კალაძე: "საახალწლო სოფელში" უამრავი ადამიანია შეკრებილი. გთხოვთ, ერთმანეთს შეურაცხყოფას ნუ მივაყენებთ
-
გადახედვასაზოგადოებრივ მაუწყებელთან პროტესტი გრძელდება საზოგადოებრივ მაუწყებელთან პროტესტი გრძელდება
-
გადახედვამთავრობის გადაწყვეტილებით, 1-დან 13 იანვრამდე პერიოდი უქმე დღეებად გამოცხადდა მთავრობის გადაწყვეტილებით, 1-დან 13 იანვრამდე პერიოდი უქმე დღეებად გამოცხადდა
-
გადახედვასამართალდამცავების მიერ სასტიკად ნაცემი 21 წლის ახალგაზრდას სასამართლო პროცესი 27 იანვარს გაიმართება სამართალდამცავების მიერ სასტიკად ნაცემი 21 წლის ახალგაზრდას სასამართლო პროცესი 27 იანვარს გაიმართება
-
გადახედვასაზოგადოებრივი მაუწყებელი განცხადებას ავრცელებს საზოგადოებრივი მაუწყებელი განცხადებას ავრცელებს
-
გადახედვაფოთის საკრებულოში ოპოზიციონერი დეპუტატების მიერ მოწყობილ პერფორმანსს სიტყვიერი დაპირისპირება მოჰყვა — ოპოზიციამ სხდომა დატოვა ფოთის საკრებულოში ოპოზიციონერი დეპუტატების მიერ მოწყობილ პერფორმანსს სიტყვიერი დაპირისპირება მოჰყვა — ოპოზიციამ სხდომა დატოვა
-
გადახედვამაია სანდუმ საპრეზიდენტო ფიცი დადო მაია სანდუმ საპრეზიდენტო ფიცი დადო
-
გადახედვა"ჯორჯიან უოთერ ენდ ფაუერი": ვაკის რაიონში წყალმომარაგების სტაბილურობისთვის ქსელზე აუცილებელი სამუშაოები ჩატარდება "ჯორჯიან უოთერ ენდ ფაუერი": ვაკის რაიონში წყალმომარაგების სტაბილურობისთვის ქსელზე აუცილებელი სამუშაოები ჩატარდება
-
გადახედვაPACE: ბოდბეში PACE-ის დამკვირვებელთა გუნდის მანქანა 40-მდე კუნთმაგარმა კაცმა განზრახ დააზიანა PACE: ბოდბეში PACE-ის დამკვირვებელთა გუნდის მანქანა 40-მდე კუნთმაგარმა კაცმა განზრახ დააზიანა
-
გადახედვა"საქნახშირის" თანამშრომლები კომპანიის მხრიდან 100-ზე მეტი თანამშრომლის გათავისუფლების მოტივზე საუბრობენ "საქნახშირის" თანამშრომლები კომპანიის მხრიდან 100-ზე მეტი თანამშრომლის გათავისუფლების მოტივზე საუბრობენ
-
გადახედვაცესკო: პრეზიდენტის ბრალდებები დეზინფორმაციულია ცესკო: პრეზიდენტის ბრალდებები დეზინფორმაციულია
-
გადახედვამერიის საახალწლო კონცერტზე არც ვარდელის სიმებიანი კვარტეტი გამოვა მერიის საახალწლო კონცერტზე არც ვარდელის სიმებიანი კვარტეტი გამოვა
-
გადახედვაკახა კალაძე: ფუნდამენტურად ნაკლოვანი ვინც არის, ეს IRI-ია კახა კალაძე: ფუნდამენტურად ნაკლოვანი ვინც არის, ეს IRI-ია
-
გადახედვაკალაძის თქმით, სალომე ზურაბიშვილის შესაძლო დაპატიმრება შეიძლება უკავშირდებოდეს ხელისუფლების მითვისების დანაშაულს კალაძის თქმით, სალომე ზურაბიშვილის შესაძლო დაპატიმრება შეიძლება უკავშირდებოდეს ხელისუფლების მითვისების დანაშაულს
-
გადახედვაკალაძე: ჩვენს გასაკეთებელს აქ არც ტრამპი გააკეთებს და ვერც რომელიმე ევროპული ქვეყნის წარმომადგენელი კალაძე: ჩვენს გასაკეთებელს აქ არც ტრამპი გააკეთებს და ვერც რომელიმე ევროპული ქვეყნის წარმომადგენელი
კომენტარები