კიბერთაღლითები ფულის მითვისების ახალ ხერხებს იყენებენ - როგორ ამოვიცნოთ ისინი?

10.02.2022 / 10:10 კიბერთაღლითები ფულის მითვისების ახალ ხერხებს იყენებენ - როგორ ამოვიცნოთ ისინი?

კიბერთაღლითობის ერთ-ერთი ყველაზე გავრცელებული გზა ფიშინგია (phishing), რომლის მეთოდებიც დროდადრო იცვლება, „იხვეწება“ და მისი ამოცნობა სულ უფრო რთულდება.

თაღლითური სქემებისგან თავის დასაცავად ყველაზე ეფექტიანი ბერკეტი ინფორმირებულობაა, რადგან ხშირად შემთხვევა სულ რამდენიმე წამში ხდება, სანამ რეაგირებას მოვასწრებთ და სამართალდამცველებს მივმართავთ.

რა არის ფიშინგი?

მარტივად, ეს ინტერნეტთაღლითობის ერთ-ერთი ყველაზე გავრცელებული ფორმაა, მაგრამ სიღრმეში თუ ჩავყვებით, ვნახავთ, რომ ადამიანებისთვის სერიოზული ზიანის მოტანა შეუძლია. ფიშინგი ინტერნეტმომხმარებლებისთვის მომხიბლავი თვალის ახვევისა და მათგან საკუთარი ინტერნეტმონაცემების ამ გზით გამოძალვის ფორმაა, იქნება ეს საბანკო ბარათის ნომერი, მისი ვადა და CVV კოდი თუ ინტერნეტბანკის პაროლი.

თუ აქამდე ფიშერები, ელექტრონული ფოსტის თუ სოციალური ქსელების მეშვეობით და, რაც მთავარია, რომელიმე ცნობილი კომპანიის სახელით (ბანკი, ინტერნეტმაღაზია, ბრენდი) წერილს გვიგზავნიდნენ, რომელშიც მოცემული იყო ბმული, სადაც პირადი მონაცემები უნდა შეგვეყვანა, დღეს აღნიშნულ მეთოდებს აღარ სჯერდებიან და უფრო მასშტაბურ თაღლითობის გზებს პოულობენ.

ფიშერებმა აქტიურად დაიწყეს ხმოვანი შეტყობინებების გაგზავნა და ზარების განხორციელება ბანკის, ბრენდისა თუ მაღაზიის სახელით, რომლის ყალბი წარმომადგენელი თქვენს პირად მონაცემებს საჩუქრის გამოსაგზავნად თუ თანხის გადმოსარიცხად ითხოვს.

რაც შეეხება „ხმოვან ფიშინგს“, ის ხშირად სხვადასხვა კომპანიის სახელით ხორციელდება. ურეკავენ მოქალაქეებს ამ კომპანიის ოფიციალურ ტელეფონის ნომერთან მიმსგავსებული ნომრით და სხვადასხვა მიზნით, ვითომ იდენტიფიცირების გასავლელად, ითხოვენ ბარათის ან ინტერნეტბანკის მონაცემებს. აუცილებელია ვიცოდეთ, რომ ბანკების თუ ინტერნეტმაღაზიების ოპერატორები იდენტიფიკაციისა თუ სხვა მიზნით არასდროს ითხოვენ მომხმარებლის ბარათისა თუ ინტერნეტბანკის მონაცემებს. მათი ნაწილი მომხმარებლის იდენტიფიცირებას სხვა მეთოდებით ახდენს.

აქვე უნდა ვისაუბროთ საქართველოში აქტიურად გავრცელებული ინტერნეტთაღლითობის კიდევ ერთ მეთოდზე: მსხვილი კომპანიების სახელით „ფეისბუქზე“ დასპონსორებული გათამაშებები ან „მესენჯერში“ მიღებული შეტყობინებები აღნიშნული გათამაშებების შესახებ. ფიშერებმა ბევრი ადამიანის ყურადღება რომ მიიქციონ, „ფეისბუქ“ გვერდებსა და ბმულებს მაქსიმალურად ამსგავსებენ იმ კომპანიის გვერდის ვიზუალს, რომლის სახელითაც თაღლითობენ. სწრაფად მოგებისა და სარგებლის არ დაკარგვის სურვილის გამო, ადამიანების ნაწილი იმპულსურად გადადის ბმულზე და პირადი საბანკო მონაცემები შეჰყავს, რითაც თაღლითებს თანხის მითვისების საშუალებას აძლევს. ამგვარი „გათამაშებები“ ინტერნეტში ხშირად ვრცელდება და მასში „მონაწილეობის მიღებამდე“ აუცილებელია, ოფიციალურ წარმომადგენლობასთან გადავამოწმოთ, ამგვარ აქტივობას რეალურად ახორციელებს თუ არა ბანკი, ბრენდი თუ რომელიმე სახელმწიფო კომპანია.

რეკომენდაციები კიბერთაღლითებისგან თავის დასაცავად:

დააკვირდით გვერდის ავთენტურობას: არის თუ არა ის ნამდვილი, ჰყავს თუ არა ბევრი გამომწერი, არის თუ არა ვერიფიცირებული და ა. შ. ასევე, გაითვალისწინეთ, რომ ბმულზე კურსორის მიტანით გამოჩნდება რეალური მისამართი და ასე დაადგენთ ვებგვერდის ავთენტურობას (ზოგ შემთხვევაში შეიძლება ვებგვერდის გაყალბებული მისამართი მხოლოდ ერთი სიმბოლოთი განსხვავდებოდეს ნამდვილისგან);
ინტერნეტბანკით სარგებლობისთვის, Google-ის საძიებო ველში რომელიმე კონკრეტული კომპანიის სახელით მოძებნის ნაცვლად, მისამართის ველში პირდაპირ აკრიფეთ ამ კომპანიის ვებგვერდის მისამართი;
მობილური ტელეფონით საბანკო ოპერაციების განხორციელებისას ისარგებლეთ მობილბანკის აპლიკაციით;
ეჭვით შეხედეთ ზედმეტად მიმზიდველ შემოთავაზებებს, გადაამოწმეთ მასთან, ვისი სახელითაც კეთდება აღნიშნული შეთავაზება;
დააკვირდით სარეკლამო ტექსტის სისწორეს, რადგან თაღლითები ხშირად გაუმართავი ქართულით წერენ. აღსანიშნავია, რომ რიგ შემთხვევებში დაკვირვება არ ამართლებს, რადგან ფიშერები გრამატიკულ სისწორეს უკვე დიდ ყურადღებას უთმობენ. სჯობს, ნებისმიერ შემთხვევაში, საეჭვო ბმულების გახსნისა და საბანკო მონაცემების გაცემისგან თავი შეიკავოთ.
ყურადღება მიაქციეთ ვებგვერდის დიზაინს, ემთხვევა თუ არა ის იმ გვერდის ვიზუალს, ვისი სახელითაც არის გავრცელებული რეკლამა;
ყურადღება მიაქციეთ სარეკლამო ფოტოსურათის/პოსტერის ხარისხს - ხშირად ის არის დაბალი ხარისხის და უგემოვნოდ შერჩეული. რიგ შემთხვევებშიც, აღნიშნული დაკვირვება არ ამართლებს, რადგან ფიშერების ნაწილს შეუძლია პირდაპირ დააკოპიროს იმ კომპანიის ბანერის ვიზუალი, ვისი სახელითაც თაღლითობს.
დააკვირდით ვებგვერდის მისამართს, სადაც შეგყავთ პაროლი;
თუ ყალბ გვერდზე მონაცემები მაინც შეიყვანეთ, დააკვირდით ბანკიდან მოსულ გამაფრთხილებელ SMS შეტყობინებას; ასევე, დააკვირდით ემთხვევა თუ არა მოწყობილობა იმას, რომლითაც შედიხართ ინტერნეტბანკში
მნიშვნელოვანია, მომხმარებელი ყურადღებით გაეცნოს ბანკისგან მისულ SMS შეტყობინებებს, რადგან SMS-ში წერია თუ რა კონკრეტული ოპერაციის დასადასტურებად არის განკუთვნილი სმს კოდი.