ნოემბერი 21, 2022
ყოველთვის მტკივნეულია იმის აღმოჩენა, რომ კიბერთაღლითობის მსხვერპლი გავხდით. უფრო რთულია გამოუტყდე საკუთარ თავს, რომ თავად მიეცი ამის უფლება დამნაშავეებს. კიბერთაღლითობის შედეგად ჩვენ ვკარგავთ ფულს, გავცემთ პირად ინფორმაციას, შესაძლოა შანტაჟისა და დაშინების მსხვერპლიც კი აღმოვჩნდეთ. არასდროსაა გვიან, მიიღო მეტი ცოდნა იმის შესახებ, თუ როგორ დაიცვა საკუთარი თავი და არ გაება კიბერდამნაშავეების მიერ დაგებულ მახეში. ამის გარკვევაში კი ჩვენი ბლოგი დაგეხმარებათ.
პირველი რაც უნდა გვახსოვდეს მოსაზრება "მე ეს არ მემუქრება" ცალსახად მცდარია. სამწუხაროდ, ციფრულ ეპოქაში კიბერშეტევისგან არავინაა დაზღვეული. მომხმარებლისთვის რთულია ამოიცნოს თუ ვინ დგას ამ თაღლითობის მიღმა. ეს შეიძლება იყოს კრიმინალური დაჯგუფება ან სულაც თინეიჯერი, რომელიც სახლიდან „მუშაობს“. კიბერთაღლითების „გენიალური“ ტაქტიკა ორიენტირებულია ჩვენს დასაბნევად, შეცდომაში შესაყვანად და რაც ყველაზე მნიშვნელოვანია ის მუდმივად ცვალებადი და განახლებადია.
ბლოგში გიამბობთ კიბერთაღლითობის დღეს ყველაზე გავრცელებული ფორმის ფიშინგის შესახებ და გაგაცნობთ თაღლითობის იმ სქემებს, რომლის მსხვერპლიც უმეტესად ჩვენი თანხმობით ვხდებით.
თაღლითობა სოციალურ ქსელში
სტატისტიკურად დგინდება, რომ წინა სადღესასწაულოდ განსაკუთრებით დიდ დროს ვატარებთ ონლაინ. ამით კარგად სარგებლობენ კიბერთაღლითები და ხშირად სოციალურ ქსელებში ქმნიან ცნობილი ბრენდების სახელით ყალბ გვერდებს, რომლებიც სხვადასხვა ინფორმაციის მოწონებისა თუ გაზიარებით გვაძლევენ "შესაძლებლობას" და ცრუ იმედებს, რომ მოვიგებთ სხვადასხვა პრიზებს.
ერთი შეხედვით, შეიძლება ბევრი მსგავსება იყოს ყალბ და ჩვენთვის ნაცნობი კომპანიების ნამდვილ გვერდს შორის და იფიქროთ, რომ მართლაც წინასაახალწლო გათამაშებაა. მაგრამ გახსოვდეთ, რომ ასეთი ყალბი გვერდების მოწონება, გაზიარება, მათ მიერ გამოგზავნილი ბმულების გახსნა ან მათთვის ჩვენი საბანკო, საბარათე ან სხვა სახის პირადი ინფორმაციის მიწოდება ძალზედ სახიფათოა. ამით შესაძლოა ისარგებლონ თაღლითებმა მოგვპარონ თანხა ან არაკეთილსინდისიერი მიზნებისთვის გამოიყენონ ჩვენი პირადი ინფორმაცია.
ასეთ შემთხვევებში თავდაცვისა და უსაფრთხოების მექანიზმი ასეთია:
- ყურადღება მივაქციოთ და გავარჩიოთ სანდო და არასანდო ბმულები.
- დავაკვირდეთ რამდენად ავთენტურად გამოიყურება გვერდი.
- შევადაროთ აღნიშნული გვერდი მოცემული კომპანიის ოფიციალურ გვერდს - მის ლოგოს, სოციალურ ქსელში განთავსებულ პოსტებს, მათ ვიზუალურ მხარეს.
- დავრეკოთ კომპანიის ცხელ ხაზზე ან მივწეროთ რაც დაგვეხმარება სიმართლის დადგენაში და აგვაცილებს თანხის დაკარგვის საფრთხეს.
მობილური თაღლითობა
კიბერთაღლითობით დაზარალებულთა დიდი ნაწილი აღნიშნავს, რომ თაღლითების მახეში უმეტესად WhatsApp-ის ან Viber-ის პლატფორმების გამოყენებით გაება. გარკვეული პროდუქციის ონლაინ ყიდვისას ან გაყიდვისას ამ პლატფორმების საშუალებით თაღლითები აგზავნიან სხვადასხვა ბმულებს, სიხარუ
ლით გვაუწყებენ, რომ თანხა უკვე გადახდილია და იმისათვის, რომ თანხა მივიღოთ, მათ მიერ გამოგზავნილ ბმულზე უნდა დავაწკაპუნოთ. შემდეგ, სამწუხაროდ, საკუთარი ხელით შეგვყავს ჩვენივე პერსონალური მონაცემები, როგორიცაა ბარათის ნომერი, მოქმედების ვადა, დამცავი კოდი და ასე ვხდებით ფიშინგის მსხვერპლი.
ხშირ შემთხვევაში, ბმულზე გადასვლისას, ეჭვი არ შეგვაქვს ბმულის ავთენტურობაში, ვინაიდან გვერდი მაქსიმალურად არის მიმსგავსებული იმ ვებგვერდს, საიდანაც ვყიდულობთ და ვყიდით სხვადასხვა ნივთებს, ვაქირავებთ, ვაგირავებთ ან ვყიდით უძრავ ქონებას.
დაკლიკების სქემა
ბოლო პერიოდში მატულობს კიბერდაზარალებულთა რიცხვი, რომლებიც ფიშინგის მსხვერპლი სხვადასხვა საიტებზე, მათთვის საინტერესო ინფორმაციის მიღების მიზნით, ლინკზე დაკლიკებით აღმოჩნდნენ.
სქემა ასეთია: წონის დაკლების დაპირებით, სხვადასხვა პრიზებითა და გათამაშებებით, ან სენსაციური ინფორმაციის მიღების მიზნით შეიძლება მოცემულ ბმულზე დააწკაპუნო, რაც ხშირად იწვევს ჩვენს კომპიუტერში ან მობილურში დამაზიანებელი პროგრამების და ვირუსების ჩამოტვირთვას. ამ პროგრამების ჩამოტვირთვის შემდეგ, თაღლითებისთვის ხელმისაწვდომი ხდება მობილურ ტელეფონში ან კომპიუტერში არსებული ჩვენი პირადი ინფორმაცია.
აქვე უნდა ითქვას, რომ ამ ტიპის ონლაინ თაღლითობით ზარალდებიან არა მხოლოდ ცალკეული მომხმარებლები, რომლებიც კარგავენ ფულს. ზარალდებიან თვითონ ონლაინ კომერციის ვებგვერდები, რომლებიც ასევე თაღლითების მსხვერპლნი არიან, ვინაიდან კარგავენ მომხმარებელთა ნდობას.
კიბერშეტევა ორგანიზაციებზე
კიბერთავდასხმის მსხვერპლნი მხოლოდ ცალკეული მომხმარებლები და ელექტრონული კომერციის გვერდები არ არიან. კიბერშეტევისგან არც ორგანიზაციებია სრულად დაზღვეული. ორგანიზაციაზე ფართო თავდასხმისას კიბერდამნაშავეები დიდხანს და ზედმიწევნით ემზადებიან, რათა არ მოხდეს მათი გამოაშკარავება. ამიტომ ასეთი შემთხვევები, როგორც წესი, თაღლითების მხრიდან ერთჯერადი, დახვეწილი და მაღალი სიზუსტითაა შესრულებული.
კომპანიებზე შეტევისას კიბერდამნაშავეები კარგად სწავლობენ მათ საქმიანობას, მიზანმიმართულად ირჩევენ თანამშრომლებს, რომლებსაც სერვერებთან ან სხვა ქსელურ მოწყობილობებთან აქვთ კავშირი. შემდეგ, მაღალი სიზუსტით შედგენილ პროგრამებს უგზავნიან, რომლებსაც აღნიშნულმა თანამშრომლებმა, შესაძლოა ელ.ფოსტით მიღებულ ფაილს ან თუნდაც ლინკზე უნებლიედ დაკლიკებით მოახდინონ მთელ ქსელში ვირუსის გავრცელება.
სამწუხაროა, მაგრამ ფაქტია რომ ზემოთ ჩამოთვლილ ყველა თაღლითურ სქემაზე ჩვენ თავად ვაძლევთ „თანხმობას“ დამნაშავეებს.
ფიშინგის მსხვერპლი რომ არ გახდე მთავარია გახსოვდეს არასდროს და არავის არ უნდა გავუზიაროთ:
- შენი საბანკო ბარათის მონაცემები (ბარათის ნომერი, ვადა და კოდი).
- პინ-კოდი.
- ციფრული ბანკის პაროლი.
- ელექტრონული ფოსტის პაროლი.
- არ გაუზიაროთ, ბანკიდან თქვენს მობილურზე მოსული, სმს კოდი სხვა ადამიანს.
- დააკვირდი, თუ რამდენად ავთენტური და სანდოა იმ ვებ გვერდის URL მისამართი, სადაც რაიმე სახის ინფორმაცია შეგვყავს.
თუ ამ რჩევებს გაითვალისწინებ მინიმუმამდე იქნება დაყვანილი რისკი იმისა, რომ კიბერთაღლითობის მსხვერპლი გახდე.
ავტორი: ანა ვერულაშვილი