როგორ ამოვიცნოთ კიბერმატყუარა?
ფოტო: Anna Broadhurst / Dribbble
სტატიის ავტორი: მარიამ ხუჭუა.
სტატია მომზადდა საქართველოს ეროვნული ბანკისა და On.ge-ის სტატიების კონკურსის "რა ვიცით ფიშინგის შესახებ" ფარგლებში.
ციფრული ტექნოლოგიები უდავოდ ამარტივებს ჩვენს ცხოვრებას. თანამედროვე აპლიკაციები ზოგავს ადამიანის დროს და ამცირებს გადაწყვეტილების მიღებასთან დაკავშირებულ დანახარჯებს, თუმცა მათ გამოყენებას შესაძლოა უარყოფითი, შავბნელი მხარეც ჰქონდეს.
სამწუხაროდ, მხოლოდ ფილმებსა და სერიალებში როდი არსებობენ კიბერთაღლითები?! ამ სტატიის ჩაკითხვის შემდგომ დარწმუნდებით, რომ ფიშინგის საფრთხე რეალურია და მეტიც, შესაძლოა აღმოაჩინოთ, რომ თავადაც ყოფილხართ მისი მსხვერპლი.
რა არის ფიშინგი?
ფოტო: Rebecca Price / Dribbble
ფიშინგი კიბერდანაშაულის გავრცელებული ფორმაა, რომლის მიზანია მსხვერპლს მოტყუების გზით მოპაროს პირადი ინფორმაცია, გატეხოს მისი კომპიუტერი და მოიპოვოს დოკუმენტებზე წვდომა. ფიშინგი გვხვდება სოციალურ ქსელებში თუ სხვადასხვა პლატფორმაზე, თუმცა ყველაზე ხშირად ის ელ. ფოსტის საშუალებით გვხვდება.
პირველი ასოციაცია რომელიც ამ ტერმინზე შეიძლება გაგვიჩნდეს "თევზაობაა", ინგლისური სიტყვა Fishing-დან გამომდინარე. მიუხედავად იმისა, რომ კიბერდანაშაული ინგლისურად ცოტა განსხვავებულად იწერება (Phishing), ეს ანალოგია არც ისე აცდენილია რეალობას, რადგან თაღლითები სწორედაც რომ ცდილობენ "ანკესზე" წამოაგონ მსხვერპლი.
სატყუარად კიბერდამნაშავეები "სანდო წყაროდ" შენიღბულ წერილებს იყენებენ. ფიშინგის დროს ადრესატს შეიძლება გაეგზავნოს ყალბი შეტყობინებები ვითომდა იმ კომპანიების სახელით, რომელთა სერვისსაც იგი მოიხმარს. ამგვარად კიბერთაღლითები მეილებს უფრო ნაცნობ და სანდო ელფერს სძენენ, რაც მათ მიზნის მიღწევასთან კიდევ უფრო აახლოებს.
ვინაიდან ფიშინგი დღეს დიდ გამოწვევას წარმოადგენს, გთავაზობთ 5 მთავარ ნიშანს, რის მიხედვითაც შევძლებთ მარტივად ამოვიცნოთ კიბერმატყუარა და თავიდან ავირიდოთ ფიშინგი.
1. შეცდომა ტექსტში
ფოტო: Artur Martynowski / Dribbble
ფიშინგ მეილში, რომელიც შესაძლოა თითქმის იდენტური იყოს იმ ბანკის ან სხვა კომპანიის მეილისა, რომლის მომხმარებელიც ხართ, სათანადოდ დაკვირვების შემდგომ შესაძლოა აღმოაჩინოთ შეცდომა ელ-ფოსტის მისამართში ან კომპანიის დასახელებაში. ზოგჯერ შეიძლება განსხვავება ერთ ასო-სიმბოლოში იყოს. ამ ტიპის შეცდომები თითქმის შეუმჩნეველია ადრესატის თვალისთვის, მით უმეტეს მაშინ, როცა მეილი მიმზიდველ შინაარსს ატარებს. სწორედ ამიტომ, როცა ერთი შეხედვით ნაცნობი ორგანიზაციიდან ან აპლიკაციიდან იღებთ მეილს, ყურადღებით გადაამოწმეთ, რამდენად შეესაბამება მოცემული ელ. მისამართი რეალურს ან რაიმე ტიპის თითქოს უმნიშვნელო შეცდომა ხომ არაა ტექსტში გაპარული.
2. ბმულები
ფიშინგ შეტყობინებასა თუ "pop up"-ში კიბერმატყუარა შესაძლოა გთხოვდეთ კონკრეტულ ბმულზე გადასვლას, ან მიმაგრებული ფაილის ჩამოტვირთვას. ასეთ დროს თაღლითები მაქსიმალურად ცდილობენ, რომ ადამიანმა იმპულსურად იმოქმედოს და აგზავნიან ისეთი შინაარსის ტექსტებს, რომლებიც ადრესატში ინტერესს, გაოცებას, შფოთვას ან სხვა მძაფრ ემოციას აღძრავს. ხშირ შემთხვევაში დამნაშავეები მსხვერპლს შეზღუდულ დროსაც კი უტოვებენ სამოქმედოდ.
მაგალითად: "გილოცავთ! თქვენ მოიგეთ ამაზონის $1000-იანი სასაჩუქრე ვაუჩერი. დააჭირეთ "გაგრძელებას" და შეიყვანეთ სწორი ინფორმაცია, რათა დაიმტკიცოთ თქვენი პრიზი! ამისთვის თქვენ მხოლოდ 4 წუთი და 14 წამი გაქვთ..."
გახარებული და აღელვებული მსხვერპლი შეეცდება მოცემულ დროში დაიმტკიცოს კუთვნილი საჩუქარი, ხოლო კიბერდამნაშავე ასეთივე მოკლე დროში მოიპოვებს ადრესატზე ისეთ სენსიტიურ ინფორმაციას, როგორიცაა პაროლი, საკრედიტო ბარათის ნომერი და სხვა... ასევე შეგიძლიათ ზედა ფოტოზე იხილოთ ამ ფორმის ფიშინგის ქართული ვარიანტი.
3. მიმაგრებული ფაილები
ფოტო: Joel Tankard / Dribbble
ყალბ შეტყობინებებს თაღლითები მავნე პროგრამებსაც აყოლებენ, რომელიც Malware-ის სახელით არის ცნობილი. ის ნაცნობი ფორმატის დოკუმენტს ან დაარქივებულ ფაილს ჰგავს. მისი გადმოწერისთანავე თქვენივე მოწყობილობაში აქტიურდება პროგრამა, რომელიც პაროლებს თუ სხვა სახის პირად მონაცემებს თაღლითებს აწვდის. ფიშინგ-შეტყობინებების დაახლოებით 93% სწორედ ამ ტიპის ფაილებს შეიცავს. სწორედ ამიტომ, ამიერიდან განსაკუთრებული ყურადღება გმართებთ მიმაგრებული ფაილების გადმოწერამდე...
4. ყალბი ვებგვერდები
ფოტო: Emily Asami / Dribbble
კიბერდამნაშავეები აგზავნიან ფიშინგ წერილებს, რომლებიც მოიცავს ყალბი ვებსაიტების ბმულებს. მაგალითად შესაძლოა გაცნობონ, რომ თქვენს მეილზე განხორციელდა თავდასხმა და უსაფრთხიების მიზნით უნდა შეცვალოთ პაროლი ამისათვის კი მოგიწოდონ ბმულზე გადასვლისაკენ. მითითებულ ვებსაიტს შეიძლება შეესაბამებოდეს ყალბი მისამართი (URL). მაგალითად: mail.update.yahoo.com ნახვლად mail.yahoo.com-ისა. თაღლითებს ნამდვილად არ უჭირთ ლეგიტიმური მისამართების გაყალბება.
ყალბი ვებმისამართის შემჩნევა სმარტფონით უფრო რთულია, ან შესაძლოა დავაკვირდეთ, თუმცა ვერ გავარჩიოთ რეალურისაგან. ამის პრევენციისთვის საჭიროა არ მივყვეთ მეილში მოცემულ ინსტრუქციებს, ახლიდან გავხსნათ მოცემული ვებსაიტი ჩვენთვის ტრადიციული გზით და მხოლოდ ასე განვახორციელოთ კონკრეტული ცვლილება.
5. ფიშინგი სოციალურ მედიაში
ფოტო: Kristyna / Dribbble
თქვენ შეიძლება მიიღოთ თხოვნა მეგობრებში დამატებაზე სოციალურ ქსელში კონკრეტული კონტაქტისაგან, რომელიც სულაც არ მოგეჩვენოთ საეჭვოდ რადგან მასთან ბევრი საერთო მეგობარი გყავთ, შემდგომ კი მისგან შეტყობინების სახით მიიღოთ ვიდეოს ლინკი სკანდალური ან დამაინტრიგებელი სათაურით, რომელიც გიბიძგებთ გახსნისკენ. გახსნის დროს კი მოწყობილობაში ზემოთხსენებული მავნე პროგრამები იტვირთება, რაც კიბერდამნაშავეს წვდომას აძლევს თქვენს პირად მონაცემებზე.
ამრიგად, ყველა ზემოთხსენებული მაგალითისა და შემთხვევის გათვალისწინებით, მეტი კიბერუსაფრთხოებისთვის გირჩევთ:
- შეიკავოთ თავი საეჭვო შეტყობინებებზე რეაგირებისაგან;
- ყოველთვის გადაამოწმოთ წყაროს სანდოობა;
- არასდროს იმოქმედოთ იმპულსურად - ჩამოტვირთოთ უცხო ფაილები ან გადახვიდეთ ბმულებზე;
- გადაამოწმოთ ვებგვერდის მისამართი (URL) ან თავიდან გახსენით მისი ლეგიტიმური ვარიანტი;
- გამოიყენოთ ანტივირუსი.
ვიმედოვნებთ, რომ ამ ინფორმაცით აღჭურვილთ, ახლა უკვე გაგიჭირდებათ კიბერხაფანგებში გაბმა...
-
საგანძურის მარათონი დაიწყო — შემოუერთდი საგანძურის მაძიებლებს თიბისის მობაილბანკში საგანძურის მარათონი დაიწყო — შემოუერთდი საგანძურის მაძიებლებს თიბისის მობაილბანკში
-
შესაძლოა, ცნობიერებას ჩვენთვის წარმოუდგენელი ფორმები ჰქონდეს შესაძლოა, ცნობიერებას ჩვენთვის წარმოუდგენელი ფორმები ჰქონდეს
გადახედვა
-
10 ფილმი, რომლებიც ივლისში გამოვა 10 ფილმი, რომლებიც ივლისში გამოვა
გადახედვა
-
"ტვ პირველი": გიგა ავალიანის საქმეზე შს მინისტრის ყოფილი მოადგილის, მერაბ მალანიას შვილი დააკავეს "ტვ პირველი": გიგა ავალიანის საქმეზე შს მინისტრის ყოფილი მოადგილის, მერაბ მალანიას შვილი დააკავეს
გადახედვა
-
Ford ადამიან ინჟინრებს უბრუნდება, რადგან AI-მ ხარისხის კონტროლი ვერ უზრუნველყო Ford ადამიან ინჟინრებს უბრუნდება, რადგან AI-მ ხარისხის კონტროლი ვერ უზრუნველყო
გადახედვა
-
10 ფოტო ცხოველთა სამყაროდან, რომლებიც აუცილებლად გაგაღიმებს 10 ფოტო ცხოველთა სამყაროდან, რომლებიც აუცილებლად გაგაღიმებს
გადახედვა
-
კვლევის თანახმად, მენოპაუზის შემდეგ საკვერცხეები ახალ ფუნქციას იძენს კვლევის თანახმად, მენოპაუზის შემდეგ საკვერცხეები ახალ ფუნქციას იძენს
გადახედვა
-
ირაკლი კობახიძე ჩრდილოეთ მაკედონიის ასამბლეის პრეზიდენტს, აფრიმ გაშის შეხვდა ირაკლი კობახიძე ჩრდილოეთ მაკედონიის ასამბლეის პრეზიდენტს, აფრიმ გაშის შეხვდა
გადახედვა
-
ირაკლი კობახიძე ჩინეთის ელჩს, ჭოუ ციენს შეხვდა ირაკლი კობახიძე ჩინეთის ელჩს, ჭოუ ციენს შეხვდა
გადახედვა
-
მამუკა მდინარაძე: შევეცდებით, მთელ ქვეყანაში დავაყენოთ სახის ამომცნობი კამერები მამუკა მდინარაძე: შევეცდებით, მთელ ქვეყანაში დავაყენოთ სახის ამომცნობი კამერები
გადახედვა
-
მდინარაძე აცხადებს, რომ პარლამენტში მომხდარ ჩხუბზე გამოძიების დაწყების პრეცედენტი მსოფლიოში არ არსებობს, რადგან პარლამენტარებს იმუნიტეტი აქვთ მდინარაძე აცხადებს, რომ პარლამენტში მომხდარ ჩხუბზე გამოძიების დაწყების პრეცედენტი მსოფლიოში არ არსებობს, რადგან პარლამენტარებს იმუნიტეტი აქვთ
გადახედვა
-
როუმინგ პასი — შენი საიმედო მეგზური თავგადასავლებში როუმინგ პასი — შენი საიმედო მეგზური თავგადასავლებში
-
მამუკა მდინარაძე: ახალი სამმართველოს შექმნის შემდეგ გინების, შეურაცხყოფის და ბულინგის ფაქტები მნიშვნელოვნადაა შემცირებული მამუკა მდინარაძე: ახალი სამმართველოს შექმნის შემდეგ გინების, შეურაცხყოფის და ბულინგის ფაქტები მნიშვნელოვნადაა შემცირებული
გადახედვა
-
ევროპის რეკორდული სიცხის ტალღა — კონტინენტს ახალი კლიმატი აქვს? ევროპის რეკორდული სიცხის ტალღა — კონტინენტს ახალი კლიმატი აქვს?
გადახედვა
-
რუბინის ობსერვატორიამ "კოსმოსური ფილმის" გადაღება დაიწყო — ახალი ერა ასტრონომიაში რუბინის ობსერვატორიამ "კოსმოსური ფილმის" გადაღება დაიწყო — ახალი ერა ასტრონომიაში
გადახედვა
-
დუა ლიპამ აკრძალული წიგნების ბიბლიოთეკა გახსნა დუა ლიპამ აკრძალული წიგნების ბიბლიოთეკა გახსნა
გადახედვა
-
შსს: არასრულწლოვან შვილებს მოწყალების თხოვნასა და ყვავილებით ვაჭრობას აიძულებდნენ — დაკავებლია 3 პირი შსს: არასრულწლოვან შვილებს მოწყალების თხოვნასა და ყვავილებით ვაჭრობას აიძულებდნენ — დაკავებლია 3 პირი
გადახედვა
-
ირანის საგარეო: ევროპული ქვეყნების ლიდერებს არ ექნებათ "პატივი", დაესწრონ ალი ხამენეის დაკრძალვას ირანის საგარეო: ევროპული ქვეყნების ლიდერებს არ ექნებათ "პატივი", დაესწრონ ალი ხამენეის დაკრძალვას
გადახედვა
-
Google-მა საქართველოში Coob Ads-ს Official Google Ads Sales Representative-ის სტატუსი მიანიჭა Google-მა საქართველოში Coob Ads-ს Official Google Ads Sales Representative-ის სტატუსი მიანიჭა
-
ვენესუელაში მიწისძვრიდან 6 დღის შემდეგ, მაშველებმა ნანგრევებიდან 3 წლის ბიჭი ცოცხალი ამოიყვანეს ვენესუელაში მიწისძვრიდან 6 დღის შემდეგ, მაშველებმა ნანგრევებიდან 3 წლის ბიჭი ცოცხალი ამოიყვანეს
გადახედვა
-
აშშ-ის უზენაესმა სასამართლომ ტრამპის ბრძანება გააუქმა, რომელიც აშშ-ში დაბადებული პირებისთვის ავტომატური მოქალაქეობის უფლების შეზღუდვას გულისხმობდა აშშ-ის უზენაესმა სასამართლომ ტრამპის ბრძანება გააუქმა, რომელიც აშშ-ში დაბადებული პირებისთვის ავტომატური მოქალაქეობის უფლების შეზღუდვას გულისხმობდა
გადახედვა
კომენტარები