თუ ამ 5 რაღაცას აკეთებ, კიბერთაღლითები ადვილად გამოგიჭერენ
სტატიის ავტორი: თათია ბეროშვილი.
სტატია მომზადდა საქართველოს ეროვნული ბანკისა და On.ge-ის სტატიების კონკურსის, "რა ვიცით ფიშინგის შესახებ" ფარგლებში.
დაფიქრებულხარ დღეში რამდენჯერ შედიხარ სოციალურ ქსელში, ამოწმებ ელექტრონულ ფოსტას, ან იღებ მობილურ ტელეფონს, რათა მიღებული შეტყობინება წაიკითხო? ეს ყველა თითქოს უწყინარი ქმედება რეალურად კიბერ-საფრთხის წინაშე გაყენებს, რომლის ერთ-ერთ ფართოდ გავრცელებულ სახეს "ფიშინგი" წარმოადგენს.
ფიშინგი გულისხმობს თაღლითურ ქმედებას, რომლის მთავარი მიზანია ისეთი სენსიტიური ინფორმაციის მოპოვება, როგორებიცაა მომხმარებლის სახელები, პაროლები, საბანკო ბარათის ნომრები და ა.შ. კიბერთაღლითები ამ მიზნის მისაღწევად, ხშირად თავს წარმოგიდგენენ როგორც ნაცნობ, ერთი შეხედვით სანდო კომპანიას და მოცემული გზით ცდილობენ მოიპოვონ შენგან სასურველი მონაცემები.
თუ დავუჯერებთ აშშ-ს გამოძიების ფედერალურ ბიუროს (ანუ ჩვენთვის ცნობილ FBI-ს), 2020 წელს სწორედ ფიშინგი იყო ყველაზე გავრცელებული კიბერდანაშაული. ფიშინგის ინციდენტების რიცხვი 2019 წლის 114 702 შემთხვევა იყო, რაც 2020 წელს გაორმაგდა და 241 324 შემთხვევამდე გაიზარდა.
წარმატებით დასრულებულმა ფიშინგმა ზიანი შესაძლოა არამხოლოდ შენ, არამედ შენს დამსაქმებელ ორგანიზაციასაც მიაყენოს. აღნიშნული დიდ საფრთხეს წარმოადგენს, რადგან კომპანიები ინახავენ ისეთ კონფიდენციალურ მონაცემებს, როგორიცაა ინფორმაცია არსებული კლიენტების შესახებ, ფინანსური მაჩვენებლები, სამეცნიერო პატენტები და სხვა.
შეიძლება იფიქრო, რომ ის კომპანია, სადაც მუშაობ ზედმეტად უმნიშვნელოა, რომ მასზე კიბერთავდასხმა განახორციელონ, თუმცა, როგორც აღმოჩნდა, თაღლითები ფირმების საკმაოდ ფართო არეალს სწვდებიან. 2020 წლის მონაცემებით, დარეგისტრირებული კომპანიების 75%-მა განაცხადა, რომ მათზე განხორციელდა ფიშინგის მცდელობა.
რამდენად დიდია საფრთხე, რომ შენ ფიშინგის თავდასხმასთან გამკლავება მოგიწევს, გარკვეულწილად იმ ინდუსტრიაზეც არის დამოკიდებული სადაც დასაქმებული ხარ. არსებული კვლევა, რომელიც ორგანიზაციებს თანამშრომელთა რაოდენობით აჯგუფებს (მცირე, საშუალო და მსხვილ საწარმოებად), "ფიშინგსაშიშად" შემდეგ სფეროებს გამოყოფს:
ფაქტი, რაც ფიშინგს განსაკუთრებით საშიშს ხდის კომპანიებისთვის არის ის, რომ "საკმარისია 1 000 თანამშრომლიდან მხოლოდ 1 წამოეგოს სატყუარას". შესაბამისად, მნიშვნელოვანია გათვიცნობიერებული გქონდეს აღნიშნულ კიბერსაფრთხესთან დაკავშირებული რისკები.
ამ ყველაფრის წაკითხვის შემდეგ ალბათ გაინტერესებს, როგორ უნდა გაიგო შენი ქმედებით აყენებ თუ არა საკუთარ თავსა და ორგანიზაციას ფიშინგის საფრთხის ქვეშ? ამ კითხვაზე უნივერსალური პასუხი არ არსებობს, თუმცა თუ ამ 5 რაღაცას აკეთებ, კიბერთაღლითები ადვილად გამოგიჭერენ:
1. ელექტრონული ფოსტით მიღებულ ლინკებზე დაუფიქრებლად გადადიხარ
ფიშინგის ყველაზე გავრცელებულ სახეს სწორედ ელექტრონული ფოსტა წარმოადგენს. უფრო ზუსტად კი 2020 წლის მონაცემებით ფიშინგ თავდასხმების 96% ელექტრონული ფოსტის მეშვეობით განხორციელდა. ამიტომ არასდროს უნდა დააჭირო ფოსტაში მითითებულ ლინკს, თუ აბსოლუტურად დარწმუნებული არ ხარ მის ავთენტურობაში.
სინამდვილეში, საეჭვო ელექტრონული ფოსტის ამოცნობა საკმაოდ ადვილიც კია. მათ ახასიათებთ არაპერსონალური მომართვები, როგორიც არის "ძვირფასო მომხმარებელო" ან "ბატონო/ქალბატონო", ძახილის ნიშნები და ზოგჯერ განზრახ არასწორად აკრეფილი სიტყვებიც, რათა სპამის (Spam) ფილტრმა ვერ შეძლოს მათი ამოცნობა.
2. არ აკვირდები მითითებულ ლინკსა და ნამდვილ ლინკს შორის კავშირს
ის ლინკი რომელსაც ვხედავთ, როგორც წესი უსაფრთხოდ გამოიყურება. თუმცა ეს კიბერკრიმინალების ერთ-ერთ სატყუარას წარმოადგენს. ისინი ხშირად იყენებენ ლინკების შემოკლების საშუალებებს (მაგალითად bitly-ს), რათა ყალბი საიტი ლეგიტიმურად წარმოადგინონ. შესაბამისად, რეკომენდებულია, სანამ დააჭერ მითითებულ მისამართს, ჯერ მაუსი (კურსორი) მიიტანო მასთან და შეამოწმო არის თუ არა "ის, რაც არის მითითებული ელექტრონულ ფოსტაში" და "ის, რაც ჩანს მაუსის მიახლოებით" იგივე.
უსაფრთხო მაგალითად შეგვიძლია სურათზე გამოსახული On.ge-ის ლინკის ეს ერთ-ერთი შემოკლებული ვარიანტი განვიხილოთ, რადგან როგორც ხედავ "მითითებული" და "მიმაგრებული" ლინკები იდენტურად გამოიყურება. სწორედ ამას უნდა აკვირდებოდე.
3. ყურადღებას არ აქცევ, უსაფრთხოა თუ არა ვებგვერდი, რომელსაც სტუმრობ
დაცული ვებგვერდების გარჩევაც არ წარმოადგენს დიდ სირთულეს, მათ მისამართს თითქმის ყოველთვის აქვს https:// წინ წამძღვარებული, ან უბრალოდ შეგიძლია პატარა "ბოქლომი" ეძებო ვებგვერდზე შესვლისას, რაც ასევე გულისხმობს, რომ შენ დაცული ხარ კიბერთაღლითებისგან. (ისევ On.ge მოვიშველიოთ მაგალითად. როგორც სურათზე ხედავ მოცემულ ვებგვერდზე ბოქლომიც ადგილზეა და https://-ც).
ამას განსაკუთრებით დიდი ყურადღება უნდა მიაქციო, როცა სენსიტიური ინფორმაციის შევსება გიწევს ვებგვერდზე. ასეთ დროს რეკომენდებული არ არის საჯარო, დაუცველი ინტერნეტ კავშირის (Wi-Fi-ს) გამოყენებაც. ამიტომ პირადი მონაცემების შეყვანისას, უმჯობესია, საკუთარი მობილური ინტერნეტით ისარგებლო.
4. ადვილად რეაგირებ ისეთ სიტყვებზე როგორებიცაა "სასწრაფოდ", "მნიშვნელოვანი", ან "ყურადღებით!"
ჩამოთვლილი სიტყვებიც კიბერთაღლითების დამხმარეებად გვევლინებიან. ასეთი ტერმინებით თაღლითები ცდილობენ აღძრან შეგრძნება, თითქოს აუცილებლად უნდა გადახვიდე ლინკზე, ან შეავსო პირადი მონაცემები, თორემ რაიმე ცუდი მოხდება შენს თავს.
ელექტრონული ფოსტით კიბერთავდასხმების მცდელობისას ხშირად წარმოდგენილი სიტყვების სტატისტიკა (Symantec-ის 2019 წლის ანგარიშის მიხედვით), სწორედ შემდეგ 5 ყველაზე ხშირად გამოყენებულ ტერმინს აერთიანებს:
- "სასწრაფოდ" (Urgent);
- "მოთხოვნა" (Request);
- "მნიშვნელოვანი" (Important);
- "გადახდა" (Payment);
- "ყურადღებით" (Attention).
ახლა რადგან უკვე გაეცანი ამ სტატისტიკას, აღნიშნული ტერმინები შეგიძლია პირიქით, თავდაცვისთვის გამოიყენო და უფრო ფრთხილად იყო, როდესაც მიღებულ შეტყობინებაში ამ სიტყვებს გადააწყდები.
5. შეტყობინებაში ცნობილი კომპანიების სახელების წაკითხვისას სიფრთხილეს ივიწყებ
დიახ, როგორც უკვე აღვნიშნეთ, სხვადასხვა ცნობილი და სანდო კომპანიების სახელების გამოყენებაც გავრცელებული პრაქტიკაა კიბერთავდასხმების სამყაროში. როგორც აღმოჩნდა, ყველაზე დიდი პოპულარობით მაიკროსოფტი (Microsoft) სარგებლობს, რადგან თაღლითების 40%-ზე მეტი სწორედ ამ კომპანიად ასაღებს თავს. შემდეგ ადგილს DHL (18%) იკავებს. ამ მონაცემებში წარმოდგენილია ისეთი ბრენდები როგორიცაა LinkedIn, Amazon, Google და სხვა. შესაბამისად, მაშინაც კი სიფრთხილე გმართებს, როდესაც ასეთი დიდი კორპორაციებისგან იღებ შეტყობინებას.
მიუხედავად ამ ყველაფრისა, თუ მოცემულ სტატიაში წარმოდგენილ ინფორმაციას გაითვალისწინებ, ამიერიდან კიბერთაღლითებს ფიშინგის მახეში შენი გაბმა ნამდვილად გაუჭირდებათ!
-
გადახედვარატი ბრეგაძე: სტრასბურგიდან შემოვიდა შეტყობინება, რომელსაც თან ერთვის სააკაშვილის წერილი მისი საჩივრის გახმობის თაობაზე. რატი ბრეგაძე: სტრასბურგიდან შემოვიდა შეტყობინება, რომელსაც თან ერთვის სააკაშვილის წერილი მისი საჩივრის გახმობის თაობაზე.
-
გადახედვარუსული კანონის საპროტესტო აქციაზე დაკავებული ალექსი პეტრიაშვილი თავისუფალია რუსული კანონის საპროტესტო აქციაზე დაკავებული ალექსი პეტრიაშვილი თავისუფალია
-
გადახედვაჩინეთში შექმნეს ტვინის ჩიპი, რომლითაც მაიმუნი რობოტულ ხელს "ტელეპათიურად" ამოძრავებს ჩინეთში შექმნეს ტვინის ჩიპი, რომლითაც მაიმუნი რობოტულ ხელს "ტელეპათიურად" ამოძრავებს
-
გადახედვაანრი ოხანაშვილმა, რუსული კანონის განხილვისას, დარბაზიდან გააძევა 14 ოპოზიციონერი დეპუტატი და არასამთავრობოების 2 წარმომადგენელი ანრი ოხანაშვილმა, რუსული კანონის განხილვისას, დარბაზიდან გააძევა 14 ოპოზიციონერი დეპუტატი და არასამთავრობოების 2 წარმომადგენელი
-
გადახედვაოკუპირებულ სოფელ დისევთან საქართველოს მოქალაქე უკანონოდ დააკავეს — სუსი ოკუპირებულ სოფელ დისევთან საქართველოს მოქალაქე უკანონოდ დააკავეს — სუსი
-
გადახედვარუსული კანონის საკომიტეტო მოსმენა დეპუტატების გაძევებისა და ცენზურის ფონზე მიმდინარეობს — არასამთავროები რუსული კანონის საკომიტეტო მოსმენა დეპუტატების გაძევებისა და ცენზურის ფონზე მიმდინარეობს — არასამთავროები
-
გადახედვა13 წლის გოგოს გაუპატიურების ბრალდებით, მამა დააკავეს — მედია 13 წლის გოგოს გაუპატიურების ბრალდებით, მამა დააკავეს — მედია
-
გადახედვაროგორი ამინდი იქნება 2 მაისამდე როგორი ამინდი იქნება 2 მაისამდე
-
გადახედვაOn.ge-ის 10 ქვიზი, რომელიც აპრილში მოგიმზადეთ და შეიძლება გამოგრჩა On.ge-ის 10 ქვიზი, რომელიც აპრილში მოგიმზადეთ და შეიძლება გამოგრჩა
-
გადახედვა28 მაისიდან, საქართველოს მოქალაქეებს შეეძლებათ უვიზოდ იმოგზაურონ ჩინეთში 28 მაისიდან, საქართველოს მოქალაქეებს შეეძლებათ უვიზოდ იმოგზაურონ ჩინეთში
-
გადახედვაანა წითელაძე: ყველა ის ადამიანი, ვინც ცდილობს, რომ შინაარსობრივი კითხვა დასვას, გამოაძევეს. ასრულებენ რუსულ დავალებას ანა წითელაძე: ყველა ის ადამიანი, ვინც ცდილობს, რომ შინაარსობრივი კითხვა დასვას, გამოაძევეს. ასრულებენ რუსულ დავალებას
-
გადახედვაზენდეია მუსიკის ინდუსტრიაში დაბრუნებას არ გამორიცხავს ზენდეია მუსიკის ინდუსტრიაში დაბრუნებას არ გამორიცხავს
-
გადახედვაამერიკული ავიაკომპანია 101 წლის ქალს შეცდომით 1 წლის ბავშვად არეგისტრირებს ამერიკული ავიაკომპანია 101 წლის ქალს შეცდომით 1 წლის ბავშვად არეგისტრირებს
-
გადახედვასალომე სამადაშვილი: საქართველოს საგარეო საქმეთა მინისტრს ბრიუსელში უკანასკნელ გაფრთხილებას მისცემენ სალომე სამადაშვილი: საქართველოს საგარეო საქმეთა მინისტრს ბრიუსელში უკანასკნელ გაფრთხილებას მისცემენ
-
-
გადახედვაალექსი პეტრიაშვილს ფიზიკური დაზიანებები არ აღენიშნება, ის დროებითი დაკავების იზოლატორშია — სახალხო დამცველის აპარატი ალექსი პეტრიაშვილს ფიზიკური დაზიანებები არ აღენიშნება, ის დროებითი დაკავების იზოლატორშია — სახალხო დამცველის აპარატი
-
გადახედვაქართველი დიპლომატები საზოგადოებას: მოგიწოდებთ - დადგეთ იქ, სადაც დღეს თქვენი შვილები დგანან! ქართველი დიპლომატები საზოგადოებას: მოგიწოდებთ - დადგეთ იქ, სადაც დღეს თქვენი შვილები დგანან!
-
გადახედვარუსული კანონის საკომიტეტო განხილვა კამათის ფონზე მიმდინარეობს — ანრი ოხანაშვილმა გიორგი ვაშაძე და ლევან ბეჟაშვილი დარბაზიდან გააძევა რუსული კანონის საკომიტეტო განხილვა კამათის ფონზე მიმდინარეობს — ანრი ოხანაშვილმა გიორგი ვაშაძე და ლევან ბეჟაშვილი დარბაზიდან გააძევა
-
გადახედვასამხარაძე აქციის მონაწილეებს: დაგცინით, გათრევთ და გთანგავთ! სამხარაძე აქციის მონაწილეებს: დაგცინით, გათრევთ და გთანგავთ!
-
გადახედვაპარლამენტში უსაფრთხოების ყვითელი დონე მოქმედებს, ონლაინმედიის წარმომადგენლებს შენობაში კვლავ არ გვიშვებენ პარლამენტში უსაფრთხოების ყვითელი დონე მოქმედებს, ონლაინმედიის წარმომადგენლებს შენობაში კვლავ არ გვიშვებენ
-
გადახედვა28 აპრილს აქციაზე, 23 საათისთვის, დაახლოებით 100 000 ადამიანი იყო — აგიხსნით, როგორ დავთვალეთ 28 აპრილს აქციაზე, 23 საათისთვის, დაახლოებით 100 000 ადამიანი იყო — აგიხსნით, როგორ დავთვალეთ
კომენტარები