ალბათ გსმენიათ, რომ ინტერნეტსამყაროში არსებობენ „მოხერხებული“ თაღლითები, რომლებიც სხვადასხვა გზით ცდილობენ ჩვენს მოტყუებას და ჩვენი საბანკო ანგარიშებიდან თანხის მოპარვას. ასეთი ტიპის თაღლითობას ფიშინგი ჰქვია. ეს სიტყვა კარგად უნდა დავიმახსოვროთ, რადგან მასთან გამკლავება მხოლოდ ჩვენზეა დამოკიდებული.

ინტერნეტთაღლითების მთავარი იარაღი ჩვენ წინააღმდეგ სწორედ ჩვენი უყურადღებობაა. ისინი სარგებლობენ იმით, რომ ჩვენ ხშირად ინტერნეტში სწრაფად ვიღებთ გადაწყვეტილებებს და არ ვაკვირდებით დეტალებს. სწორედ ამიტომ, ჩვენი ანგარიშებიდან თანხა ქრება, უფრო სწორად, მათ ანგარიშებზე ირიცხება.

თუმცა ასეთი შეცდომები არამარტო ჩვენ, არამედ მსოფლიოს ყველაზე დიდ ტექნოლოგიურ კომპანიებსაც დაუშვიათ. მოდით, რამდენიმე მაგალითი განვიხილოთ: 

Google და Facebook

ერთი შეხედვით წარმოუდგენელია, რომ Google-ი და Facebook-ი ვინმემ მოატყუოს, რადგან მათ მსოფლიოში საუკეთესო პროგრამისტები ჰყავთ, თუმცა ასეც ხდება. ისტორია კი ასეთია: ხსენებული კომპანიები კომპიუტერების ნაწილების შესაძენად გარე ვენდორის სახით ერთ-ერთ კომპანიასთან თანამშრომლობდნენ. ინტერნეტთაღლითებმა ამის შესახებ გაიგეს და Google-ს და Facebook-ს ორი წლის განმავლობაში ყალბ ინვოისებს უგზავნიდნენ. კომპანიები კი თანხას დაუფიქრებლად იხდიდნენ და მათ ჯამში 100 მილიონ დოლარზე მეტი იზარალეს. მოგვიანებით საქმე გამოიძიეს და აღმოჩნდა, რომ ინტერნეტთაღლითების ჯგუფი ლიეტუვადან მოქმედებდა. თაღლითები დააპატიმრეს, Google-მა და Facebook-მა კი 50$ მილიონის დაბრუნება შესძლეს. 

Sony

ფიშინგის მთავარი მიზანი ზოგჯერ შესაძლოა პირდაპირ თანხის მოპარვა არც იყოს. მაგალითად, ციფრული ტექნიკის ერთ-ერთი უმსხვილესი მწარმოებელი, Sony, 100-მილიონ დოლარიან ზარალამდე საკუთარმა თანამშრომლებმა უნებლიედ მიიყვანეს. ინტერნეტთაღლითებმა Linkedin-ის საშუალებით შეისწავლეს Sony-ში დასაქმებული ადამიანების ვინაობა და მათი პოზიციები და მათ ვირუსული წერილები გაუგზავნეს. თანამშრომლების უმრავლესობამ საფრთხე ვერ ამოიცნო, ამიტომ ბმულზე გადავიდნენ და, შედეგად, თაღლითებმა კომპანიიდან 100 ტერაბაიტი მოცულობის ინფორმაციის მოპოვება შესძლეს - მათ შორის, ფინანსური ინფორმაციის, მომხმარებლების ბაზის და საბანკო ჩანაწერების. ჯამში, ამ შემთხვევამ, რეპუტაციულ  ზიანთან ერთად, კომპანიას 100 მილიონი დოლარი დააკარგვინა. 

რა უნდა ვისწავლოთ ამ შემთხვევებისგან? 

მსგავსი შემთხვევა არაერთ დიდ კომპანიას ჰქონია. სწორედ ამიტომ ტექნოლოგიურმა გიგანტებმა აქტიურად დაიწყეს ანტიფიშინგ კამპანიები, შექმნეს სხვადასხვა პროგრამული უზრუნველყოფა და ცდილობენ ამ საკითხის ირგვლივ ცნიბადობის გაზრდას.

აღსანიშნავია, რომ სხვადასხვა პროგრამული უზრუნველყოფით ფიშინგთან სრულად გამკლავება შეუძლებელია. ინტერნეტთაღლითები კარგად სწავლობენ მათ წინააღმდეგ დაწყებულ კამპანიებს და, დროთა განმავლობაში ახალ სქემებს ავითარებენ. ამიტომ რეალური თავდაცვის საშუალება ისევ მხოლოდ ჩვენი , მომხმარებლების ყურადღებაა.

რისკის შემცირების მიზნით რამდენიმე საინტერესო რჩევას გაგაცნობთ, რომლებიც დაგეხმარებათ, თავიდან აირიდოთ მსგავსი შემთხვევები:

ანტივირუსები და OpenSource პროგრამები

ეს მეთოდი გამოსადეგია კომპანიებისთვის. კარგი ანტივირუსის დაყენება ერთ-ერთი მეთოდია იმისთვის, რომ ფიშინგის აღმოჩენის შესაძლებლობა გაზარდოთ. ამისთვის საჭიროა, რომ ინტერნეტში მოიძიოთ თქვენთვის მისაღები ანტივირუსი, რომელსაც ფიშინგის მხარდაჭერა აქვს. გარდა ამისა, არსებობს Open Source პროგრამები, რომლებიც სპეციალურად ამ საკითხზე არიან ფოკუსირებული და მათი განახლება ყოველი ახალი ფიშინგთაღლითობის გამოაშკარავებისას მუდმივად ხდება .

გადამზადება და ცნობიერების ამაღლება

თქვენ თუ წარმოადგენთ კომპანიას, კარგი იქნება, თანამშრომლებში ფიშინგის შესახებ ცნობიერების ამაღლებას შეუწყოთ ხელი. ამ გზით თქვენი დასაქმებულები თავიდან აგარიდებენ ისეთ ზიანს, როგორიც სონიმ მიიღო. 

პირადი პასუხისმგებლობის გააზრება

როგორც უკვე აღვნიშნე, პირადი პასუხისმგებლობა ყველაზე მნიშვნელოვანი ნაწილია. ფიშინგისგან არაფერი დაგიცავთ უკეთ, ვიდრე საკუთარი თავი. მოდით, დავფიქრდეთ, როგორ შეიძლება ამის გაკეთება:

● ინტერნეტთაღლითები თქვენს ანგარიშზე წვდომის მისაღებად იყენებენ სხვადასხვა ორგანიზაციის ყალბ ბმულებს, რომელსაც მეილზე, მესინჯერში ან სხვა მსგავს აპლიკაციებში გიგზავნიან. ამ დროს, აუცილებლად უნდა დააკვირდეთ ვებგვერდის მისამართის მაგალითად, ჩვენივე უყურადღებობის გამო, შესაძლოა აღმოვჩნდეთ ვებგვერდზე, რომელიც Amazon.com გვგონია, სინამდვილეში კი ვიყოთ ხაფანგში სახელად Amzon.com; შენიშნეთ? - დიახ, სწორედ აქ ვუშვებთ პირველ შეცდომას; თუკი მისამართი არ ემთხვევა ორიგინაზაციის რეალურ მისამართს, ესე იგი, თქვენ საფრთხის ქვეშ ხართ;

● ინტერნეტთაღლითები თქვენი ყურადღების მისაქცევად იყენებენ ემოციური მანიპულაციის ტექნიკას, რაც იმას ნიშნავს, რომ მესიჯები, რომელსაც გიგზავნიან, აუცილებლად საგანგაშო იქნება. ეს შეიძლება იყოს, როგორც შეტყობინება, რომ თქვენ მოიგეთ iPhone 12, ასევე ის, რომ თქვენს ანგარიშზე ხორციელდება შეტევა და, ამის გამო, საჭიროა იდენტიფიკაციის გავლა. თუკი ასეთ მესიჯს მიიღებთ, აუცილებლად გადაამოწმეთ იმ კომპანიასთან, რომლის სახელითაც მოგდით შეტყობინება. მაგ: თუკი ბანკისგან მეილზე მიიღეთ შეტყობინება, დარეკეთ ქოლცენტრში და გადაამოწმეთ. კომპანიების უმრავლესობა თქვენთვის მნიშვნელოვანი შეტყობინების გამოსაგზავნად ოფიციალურ არხებს, ინტერნეტბანკს ან პირად ზარს იყენებს.

● ერთ-ერთი მარტივი გზა საფრთხის აღმოსაჩენად თქვენი ბრაუზერის ფუნქციონალია. დააკვირდით ბრაუზერის მარცხენა კუთხეში ბოქლომის ნიშანს, რომელიც გკარნახობთ, რამდენად უსაფრთხოა ესა თუ ის ვებგვერდი. თუკი ბოქლომი გადახაზულია, ესე იგი, თქვენ სახიფათო ზონაში ხართ და დროა დატოვოთ იქაურობა. გარდა ამისა, ბრაუზერების უმრავლესობას აქვს ფიშინგის დეტექტორი დამატებები, რომელთა დაყენებაც უფასოდ და მარტივად შეგიძლიათ. ამისათვის კი საჭიროა უბრალოდ დაგუგლოთ anti phishing add on chrome / mozilla / opera და სხვა.

თუ, კიბერთაღლითების მახეში მაინც გაებით:

● თუ ყალბ საიტზე აღმოჩნდით და ტრანზაქციის შესრულებას გთხოვთ, დარწმუნდით, რამდენად უსაფრთხო გადახდის მეთოდს იყენებს ესა თუ ის საიტი. თუკი გადახდის მეთოდი არ არის სანდო, სასწრაფოდ დატოვეთ ის.

● თუკი თქვენ უკვე დაუშვით შეცდომა, აუცილებლად, დაუყოვნებლივ მიმართეთ კომპანიას დროულად. ისინი დაგეხმარებიან პრობლემის მოგვარებაში, გირჩევენ საუკეთესო გზას და შეეცდებიან თავიდან აგარიდონ ზიანი;

● ყოველი შემთხვევისთვის, დააზღვიეთ თქვენი საბანკო ანგარიში, რომ ზიანის ასანაზღაურებლად ლეგიტიმური გზა გქონდეთ.

გახსოვდეთ, რომ ფიშინგთან გამკლავება მარტივია, თუკი შესაბამის ინფორმაციას ფლობთ და ყურადღებით ხართ.

ავტორი: დიმა სანაია