ედუფინი

რა უნდა ვიცოდეთ კიბერთაღლითების მახეში რომ არ გავებათ

ნოემბერი 21, 2022

ყოველთვის მტკივნეულია იმის აღმოჩენა, რომ კიბერთაღლითობის მსხვერპლი გავხდით. უფრო რთულია გამოუტყდე საკუთარ თავს, რომ თავად მიეცი ამის უფლება დამნაშავეებს. კიბერთაღლითობის შედეგად ჩვენ ვკარგავთ ფულს, გავცემთ პირად ინფორმაციას, შესაძლოა შანტაჟისა და დაშინების მსხვერპლიც კი აღმოვჩნდეთ. არასდროსაა გვიან, მიიღო მეტი ცოდნა იმის შესახებ, თუ როგორ დაიცვა საკუთარი თავი და არ გაება კიბერდამნაშავეების მიერ დაგებულ მახეში. ამის გარკვევაში კი ჩვენი ბლოგი დაგეხმარებათ.

პირველი რაც უნდა გვახსოვდეს მოსაზრება "მე ეს არ მემუქრება" ცალსახად მცდარია. სამწუხაროდ, ციფრულ ეპოქაში კიბერშეტევისგან არავინაა დაზღვეული. მომხმარებლისთვის რთულია ამოიცნოს თუ ვინ დგას ამ თაღლითობის მიღმა. ეს შეიძლება იყოს კრიმინალური დაჯგუფება ან სულაც თინეიჯერი, რომელიც სახლიდან „მუშაობს“. კიბერთაღლითების „გენიალური“ ტაქტიკა ორიენტირებულია ჩვენს დასაბნევად, შეცდომაში შესაყვანად და რაც ყველაზე მნიშვნელოვანია ის მუდმივად ცვალებადი და განახლებადია. 

ბლოგში გიამბობთ კიბერთაღლითობის დღეს ყველაზე გავრცელებული ფორმის ფიშინგის შესახებ და გაგაცნობთ თაღლითობის იმ სქემებს, რომლის მსხვერპლიც უმეტესად ჩვენი თანხმობით ვხდებით.

მობილური თაღლითობა

კიბერთაღლითობით დაზარალებულთა დიდი ნაწილი აღნიშნავს, რომ თაღლითების მახეში უმეტესად WhatsApp-ის ან Viber-ის პლატფორმების გამოყენებით გაება. გარკვეული პროდუქციის ონლაინ ყიდვისას ან გაყიდვისას ამ პლატფორმების საშუალებით თაღლითები აგზავნიან სხვადასხვა ბმულებს, სიხარულით გვაუწყებენ, რომ თანხა უკვე გადახდილია და იმისათვის, რომ თანხა მივიღოთ, მათ მიერ გამოგზავნილ ბმულზე უნდა დავაწკაპუნოთ. შემდეგ, სამწუხაროდ, საკუთარი ხელით შეგვყავს ჩვენივე პერსონალური მონაცემები, როგორიცაა ბარათის ნომერი, მოქმედების ვადა, დამცავი კოდი და ასე ვხდებით ფიშინგის მსხვერპლი.


ხშირ შემთხვევაში, ბმულზე გადასვლისას, ეჭვი არ შეგვაქვს ბმულის ავთენტურობაში, ვინაიდან გვერდი მაქსიმალურად არის მიმსგავსებული იმ ვებგვერდს, საიდანაც ვყიდულობთ და ვყიდით სხვადასხვა ნივთებს, ვაქირავებთ, ვაგირავებთ ან ვყიდით უძრავ ქონებას.

დაკლიკების სქემა 

ბოლო პერიოდში მატულობს კიბერდაზარალებულთა რიცხვი, რომლებიც ფიშინგის მსხვერპლი სხვადასხვა საიტებზე, მათთვის საინტერესო ინფორმაციის მიღების მიზნით, ლინკზე დაკლიკებით აღმოჩნდნენ.


სქემა ასეთია: წონის დაკლების დაპირებით, სხვადასხვა პრიზებითა და გათამაშებებით, ან სენსაციური ინფორმაციის მიღების მიზნით შეიძლება მოცემულ ბმულზე დააწკაპუნო, რაც ხშირად იწვევს ჩვენს კომპიუტერში ან მობილურში დამაზიანებელი პროგრამების და ვირუსების ჩამოტვირთვას. ამ პროგრამების ჩამოტვირთვის შემდეგ, თაღლითებისთვის ხელმისაწვდომი ხდება მობილურ ტელეფონში ან კომპიუტერში არსებული ჩვენი პირადი ინფორმაცია.


აქვე უნდა ითქვას, რომ ამ ტიპის ონლაინ თაღლითობით ზარალდებიან არა მხოლოდ ცალკეული მომხმარებლები, რომლებიც კარგავენ ფულს. ზარალდებიან თვითონ ონლაინ კომერციის ვებგვერდები, რომლებიც ასევე თაღლითების მსხვერპლნი არიან, ვინაიდან კარგავენ მომხმარებელთა ნდობას.

 

კიბერშეტევა ორგანიზაციებზე

კიბერთავდასხმის მსხვერპლნი მხოლოდ ცალკეული მომხმარებლები და ელექტრონული კომერციის გვერდები არ არიან. კიბერშეტევისგან არც ორგანიზაციებია სრულად დაზღვეული. ორგანიზაციაზე ფართო თავდასხმისას კიბერდამნაშავეები დიდხანს და ზედმიწევნით ემზადებიან, რათა არ მოხდეს მათი გამოაშკარავება. ამიტომ ასეთი შემთხვევები, როგორც წესი, თაღლითების მხრიდან ერთჯერადი, დახვეწილი და მაღალი სიზუსტითაა შესრულებული.


კომპანიებზე შეტევისას კიბერდამნაშავეები კარგად სწავლობენ მათ საქმიანობას, მიზანმიმართულად ირჩევენ თანამშრომლებს, რომლებსაც სერვერებთან ან სხვა ქსელურ მოწყობილობებთან აქვთ კავშირი. შემდეგ, მაღალი სიზუსტით შედგენილ პროგრამებს უგზავნიან, რომლებსაც აღნიშნულმა თანამშრომლებმა, შესაძლოა ელ.ფოსტით მიღებულ ფაილს ან თუნდაც ლინკზე უნებლიედ დაკლიკებით მოახდინონ მთელ ქსელში ვირუსის გავრცელება.

სამწუხაროა, მაგრამ ფაქტია რომ ზემოთ ჩამოთვლილ ყველა თაღლითურ სქემაზე ჩვენ თავად ვაძლევთ „თანხმობას“ დამნაშავეებს.

ფიშინგის მსხვერპლი რომ არ გახდე მთავარია გახსოვდეს არასდროს და არავის არ უნდა გავუზიაროთ:


  • შენი საბანკო ბარათის მონაცემები (ბარათის ნომერი, ვადა და კოდი).
  • პინ-კოდი.
  • ციფრული ბანკის პაროლი.
  • ელექტრონული ფოსტის პაროლი.
  • არ გახსნა უცხო ადამიანისგან მიღებული საეჭვო სმს.
  • არ გაუზიაროთ, ბანკიდან თქვენს მობილურზე მოსული, სმს კოდი სხვა ადამიანს.
  • დააკვირდი, თუ რამდენად ავთენტური და სანდოა იმ ვებ გვერდის URL მისამართი, სადაც რაიმე სახის ინფორმაცია შეგვყავს. 

თუ ამ რჩევებს გაითვალისწინებ მინიმუმამდე იქნება დაყვანილი რისკი იმისა, რომ კიბერთაღლითობის მსხვერპლი გახდე.

ავტორი: ანა ვერულაშვილი