როგორ ამოვიცნოთ კიბერმატყუარა?
სტატიის ავტორი: მარიამ ხუჭუა.
სტატია მომზადდა საქართველოს ეროვნული ბანკისა და On.ge-ის სტატიების კონკურსის "რა ვიცით ფიშინგის შესახებ" ფარგლებში.
ციფრული ტექნოლოგიები უდავოდ ამარტივებს ჩვენს ცხოვრებას. თანამედროვე აპლიკაციები ზოგავს ადამიანის დროს და ამცირებს გადაწყვეტილების მიღებასთან დაკავშირებულ დანახარჯებს, თუმცა მათ გამოყენებას შესაძლოა უარყოფითი, შავბნელი მხარეც ჰქონდეს.
სამწუხაროდ, მხოლოდ ფილმებსა და სერიალებში როდი არსებობენ კიბერთაღლითები?! ამ სტატიის ჩაკითხვის შემდგომ დარწმუნდებით, რომ ფიშინგის საფრთხე რეალურია და მეტიც, შესაძლოა აღმოაჩინოთ, რომ თავადაც ყოფილხართ მისი მსხვერპლი.
რა არის ფიშინგი?
ფიშინგი კიბერდანაშაულის გავრცელებული ფორმაა, რომლის მიზანია მსხვერპლს მოტყუების გზით მოპაროს პირადი ინფორმაცია, გატეხოს მისი კომპიუტერი და მოიპოვოს დოკუმენტებზე წვდომა. ფიშინგი გვხვდება სოციალურ ქსელებში თუ სხვადასხვა პლატფორმაზე, თუმცა ყველაზე ხშირად ის ელ. ფოსტის საშუალებით გვხვდება.
პირველი ასოციაცია რომელიც ამ ტერმინზე შეიძლება გაგვიჩნდეს "თევზაობაა", ინგლისური სიტყვა Fishing-დან გამომდინარე. მიუხედავად იმისა, რომ კიბერდანაშაული ინგლისურად ცოტა განსხვავებულად იწერება (Phishing), ეს ანალოგია არც ისე აცდენილია რეალობას, რადგან თაღლითები სწორედაც რომ ცდილობენ "ანკესზე" წამოაგონ მსხვერპლი.
სატყუარად კიბერდამნაშავეები "სანდო წყაროდ" შენიღბულ წერილებს იყენებენ. ფიშინგის დროს ადრესატს შეიძლება გაეგზავნოს ყალბი შეტყობინებები ვითომდა იმ კომპანიების სახელით, რომელთა სერვისსაც იგი მოიხმარს. ამგვარად კიბერთაღლითები მეილებს უფრო ნაცნობ და სანდო ელფერს სძენენ, რაც მათ მიზნის მიღწევასთან კიდევ უფრო აახლოებს.
ვინაიდან ფიშინგი დღეს დიდ გამოწვევას წარმოადგენს, გთავაზობთ 5 მთავარ ნიშანს, რის მიხედვითაც შევძლებთ მარტივად ამოვიცნოთ კიბერმატყუარა და თავიდან ავირიდოთ ფიშინგი.
1. შეცდომა ტექსტში
ფიშინგ მეილში, რომელიც შესაძლოა თითქმის იდენტური იყოს იმ ბანკის ან სხვა კომპანიის მეილისა, რომლის მომხმარებელიც ხართ, სათანადოდ დაკვირვების შემდგომ შესაძლოა აღმოაჩინოთ შეცდომა ელ-ფოსტის მისამართში ან კომპანიის დასახელებაში. ზოგჯერ შეიძლება განსხვავება ერთ ასო-სიმბოლოში იყოს. ამ ტიპის შეცდომები თითქმის შეუმჩნეველია ადრესატის თვალისთვის, მით უმეტეს მაშინ, როცა მეილი მიმზიდველ შინაარსს ატარებს. სწორედ ამიტომ, როცა ერთი შეხედვით ნაცნობი ორგანიზაციიდან ან აპლიკაციიდან იღებთ მეილს, ყურადღებით გადაამოწმეთ, რამდენად შეესაბამება მოცემული ელ. მისამართი რეალურს ან რაიმე ტიპის თითქოს უმნიშვნელო შეცდომა ხომ არაა ტექსტში გაპარული.
2. ბმულები
ფიშინგ შეტყობინებასა თუ "pop up"-ში კიბერმატყუარა შესაძლოა გთხოვდეთ კონკრეტულ ბმულზე გადასვლას, ან მიმაგრებული ფაილის ჩამოტვირთვას. ასეთ დროს თაღლითები მაქსიმალურად ცდილობენ, რომ ადამიანმა იმპულსურად იმოქმედოს და აგზავნიან ისეთი შინაარსის ტექსტებს, რომლებიც ადრესატში ინტერესს, გაოცებას, შფოთვას ან სხვა მძაფრ ემოციას აღძრავს. ხშირ შემთხვევაში დამნაშავეები მსხვერპლს შეზღუდულ დროსაც კი უტოვებენ სამოქმედოდ.
მაგალითად: "გილოცავთ! თქვენ მოიგეთ ამაზონის $1000-იანი სასაჩუქრე ვაუჩერი. დააჭირეთ "გაგრძელებას" და შეიყვანეთ სწორი ინფორმაცია, რათა დაიმტკიცოთ თქვენი პრიზი! ამისთვის თქვენ მხოლოდ 4 წუთი და 14 წამი გაქვთ..."
გახარებული და აღელვებული მსხვერპლი შეეცდება მოცემულ დროში დაიმტკიცოს კუთვნილი საჩუქარი, ხოლო კიბერდამნაშავე ასეთივე მოკლე დროში მოიპოვებს ადრესატზე ისეთ სენსიტიურ ინფორმაციას, როგორიცაა პაროლი, საკრედიტო ბარათის ნომერი და სხვა... ასევე შეგიძლიათ ზედა ფოტოზე იხილოთ ამ ფორმის ფიშინგის ქართული ვარიანტი.
3. მიმაგრებული ფაილები
ყალბ შეტყობინებებს თაღლითები მავნე პროგრამებსაც აყოლებენ, რომელიც Malware-ის სახელით არის ცნობილი. ის ნაცნობი ფორმატის დოკუმენტს ან დაარქივებულ ფაილს ჰგავს. მისი გადმოწერისთანავე თქვენივე მოწყობილობაში აქტიურდება პროგრამა, რომელიც პაროლებს თუ სხვა სახის პირად მონაცემებს თაღლითებს აწვდის. ფიშინგ-შეტყობინებების დაახლოებით 93% სწორედ ამ ტიპის ფაილებს შეიცავს. სწორედ ამიტომ, ამიერიდან განსაკუთრებული ყურადღება გმართებთ მიმაგრებული ფაილების გადმოწერამდე...
4. ყალბი ვებგვერდები
კიბერდამნაშავეები აგზავნიან ფიშინგ წერილებს, რომლებიც მოიცავს ყალბი ვებსაიტების ბმულებს. მაგალითად შესაძლოა გაცნობონ, რომ თქვენს მეილზე განხორციელდა თავდასხმა და უსაფრთხიების მიზნით უნდა შეცვალოთ პაროლი ამისათვის კი მოგიწოდონ ბმულზე გადასვლისაკენ. მითითებულ ვებსაიტს შეიძლება შეესაბამებოდეს ყალბი მისამართი (URL). მაგალითად: mail.update.yahoo.com ნახვლად mail.yahoo.com-ისა. თაღლითებს ნამდვილად არ უჭირთ ლეგიტიმური მისამართების გაყალბება.
ყალბი ვებმისამართის შემჩნევა სმარტფონით უფრო რთულია, ან შესაძლოა დავაკვირდეთ, თუმცა ვერ გავარჩიოთ რეალურისაგან. ამის პრევენციისთვის საჭიროა არ მივყვეთ მეილში მოცემულ ინსტრუქციებს, ახლიდან გავხსნათ მოცემული ვებსაიტი ჩვენთვის ტრადიციული გზით და მხოლოდ ასე განვახორციელოთ კონკრეტული ცვლილება.
5. ფიშინგი სოციალურ მედიაში
თქვენ შეიძლება მიიღოთ თხოვნა მეგობრებში დამატებაზე სოციალურ ქსელში კონკრეტული კონტაქტისაგან, რომელიც სულაც არ მოგეჩვენოთ საეჭვოდ რადგან მასთან ბევრი საერთო მეგობარი გყავთ, შემდგომ კი მისგან შეტყობინების სახით მიიღოთ ვიდეოს ლინკი სკანდალური ან დამაინტრიგებელი სათაურით, რომელიც გიბიძგებთ გახსნისკენ. გახსნის დროს კი მოწყობილობაში ზემოთხსენებული მავნე პროგრამები იტვირთება, რაც კიბერდამნაშავეს წვდომას აძლევს თქვენს პირად მონაცემებზე.
ამრიგად, ყველა ზემოთხსენებული მაგალითისა და შემთხვევის გათვალისწინებით, მეტი კიბერუსაფრთხოებისთვის გირჩევთ:
- შეიკავოთ თავი საეჭვო შეტყობინებებზე რეაგირებისაგან;
- ყოველთვის გადაამოწმოთ წყაროს სანდოობა;
- არასდროს იმოქმედოთ იმპულსურად - ჩამოტვირთოთ უცხო ფაილები ან გადახვიდეთ ბმულებზე;
- გადაამოწმოთ ვებგვერდის მისამართი (URL) ან თავიდან გახსენით მისი ლეგიტიმური ვარიანტი;
- გამოიყენოთ ანტივირუსი.
ვიმედოვნებთ, რომ ამ ინფორმაცით აღჭურვილთ, ახლა უკვე გაგიჭირდებათ კიბერხაფანგებში გაბმა...
-
გადახედვაამერიკული ავიაკომპანია 101 წლის ქალს შეცდომით 1 წლის ბავშვად არეგისტრირებს ამერიკული ავიაკომპანია 101 წლის ქალს შეცდომით 1 წლის ბავშვად არეგისტრირებს
-
გადახედვასალომე სამადაშვილი: საქართველოს საგარეო საქმეთა მინისტრს ბრიუსელში უკანასკნელ გაფრთხილებას მისცემენ სალომე სამადაშვილი: საქართველოს საგარეო საქმეთა მინისტრს ბრიუსელში უკანასკნელ გაფრთხილებას მისცემენ
-
გადახედვაანრი ოხანაშვილმა კომიტეტის სხდომის დარბაზი სალომე სამადაშვილს და თამარ კორძაიასაც დაატოვებინა ანრი ოხანაშვილმა კომიტეტის სხდომის დარბაზი სალომე სამადაშვილს და თამარ კორძაიასაც დაატოვებინა
-
-
გადახედვაალექსი პეტრიაშვილს ფიზიკური დაზიანებები არ აღენიშნება, ის დროებითი დაკავების იზოლატორშია — სახალხო დამცველის აპარატი ალექსი პეტრიაშვილს ფიზიკური დაზიანებები არ აღენიშნება, ის დროებითი დაკავების იზოლატორშია — სახალხო დამცველის აპარატი
-
გადახედვაქართველი დიპლომატები საზოგადოებას: მოგიწოდებთ - დადგეთ იქ, სადაც დღეს თქვენი შვილები დგანან! ქართველი დიპლომატები საზოგადოებას: მოგიწოდებთ - დადგეთ იქ, სადაც დღეს თქვენი შვილები დგანან!
-
გადახედვარუსული კანონის საკომიტეტო განხილვა კამათის ფონზე მიმდინარეობს — ანრი ოხანაშვილმა გიორგი ვაშაძე და ლევან ბეჟაშვილი დარბაზიდან გააძევა რუსული კანონის საკომიტეტო განხილვა კამათის ფონზე მიმდინარეობს — ანრი ოხანაშვილმა გიორგი ვაშაძე და ლევან ბეჟაშვილი დარბაზიდან გააძევა
-
გადახედვაპარლამენტში უსაფრთხოების ყვითელი დონე მოქმედებს, ონლაინმედიის წარმომადგენლებს შენობაში კვლავ არ გვიშვებენ პარლამენტში უსაფრთხოების ყვითელი დონე მოქმედებს, ონლაინმედიის წარმომადგენლებს შენობაში კვლავ არ გვიშვებენ
-
გადახედვა28 აპრილს აქციაზე, 23 საათისთვის, დაახლოებით 100 000 ადამიანი იყო — აგიხსნით, როგორ დავთვალეთ 28 აპრილს აქციაზე, 23 საათისთვის, დაახლოებით 100 000 ადამიანი იყო — აგიხსნით, როგორ დავთვალეთ
-
გადახედვალომჯარია მერიის განცხადებაზე: რა “არასანქცირებული” მიტინგი?! ასეთი ტერმინი მხოლოდ რუსეთს აქვს ლომჯარია მერიის განცხადებაზე: რა “არასანქცირებული” მიტინგი?! ასეთი ტერმინი მხოლოდ რუსეთს აქვს
-
გადახედვააქციაზე ალექსი პეტრიაშვილი დააკავეს აქციაზე ალექსი პეტრიაშვილი დააკავეს
-
გადახედვასაია: არ არსებობს მშვიდობიანი აქციის დაშლის კანონისმიერი წინაპირობა საია: არ არსებობს მშვიდობიანი აქციის დაშლის კანონისმიერი წინაპირობა
-
გადახედვათბილისის მერია აცხადებს, რომ რუსული კანონის საწინააღმდეგო აქცია არასანქცირებულია თბილისის მერია აცხადებს, რომ რუსული კანონის საწინააღმდეგო აქცია არასანქცირებულია
-
გადახედვაწიწაკის სპრეის გამოყენების გამო, აქციის მონაწილეების ნაწილი შეუძლოდ გახდა წიწაკის სპრეის გამოყენების გამო, აქციის მონაწილეების ნაწილი შეუძლოდ გახდა
-
გადახედვაშსს კიდევ ერთ განცხადებას ავრცელებს შსს კიდევ ერთ განცხადებას ავრცელებს
-
გადახედვარუსთაველზე დაძაბულობაა — მობილიზებულია სპეცრაზმი და წყლის ჭავლის მანქანა რუსთაველზე დაძაბულობაა — მობილიზებულია სპეცრაზმი და წყლის ჭავლის მანქანა
-
გადახედვაშსს აქციასთან დაკავშირებით განცხადებას ავრცელებს შსს აქციასთან დაკავშირებით განცხადებას ავრცელებს
-
გადახედვაპარლამენტთან ვითარება დაიძაბა — აქციის მონაწილეები ცდილობენ, საქართველოსა და ევროკავშირის დროშებით სცენაზე ავიდნენ პარლამენტთან ვითარება დაიძაბა — აქციის მონაწილეები ცდილობენ, საქართველოსა და ევროკავშირის დროშებით სცენაზე ავიდნენ
-
გადახედვარუსთაველის გამზირზე მრავალრიცხოვანი მსვლელობა გრძელდება — მოქალაქეები პარლამენტის შენობას, სიმბოლურად, წრეს არტყამენ რუსთაველის გამზირზე მრავალრიცხოვანი მსვლელობა გრძელდება — მოქალაქეები პარლამენტის შენობას, სიმბოლურად, წრეს არტყამენ
-
გადახედვამშვიდობიანი აქციის მონაწილეები, რესპუბლიკის მოედნიდან, პარლამენტისკენ დაიძრნენ მშვიდობიანი აქციის მონაწილეები, რესპუბლიკის მოედნიდან, პარლამენტისკენ დაიძრნენ
-
გადახედვაპროვოკაციების თავიდან აცილების მიზნით, აუცილებელია ხვალინდელი საკომიტეტო მოსმენის გადადება — ენმ და სტრატეგია აღმაშენებელი პროვოკაციების თავიდან აცილების მიზნით, აუცილებელია ხვალინდელი საკომიტეტო მოსმენის გადადება — ენმ და სტრატეგია აღმაშენებელი
კომენტარები