რა არის ფიშინგი და როგორ ავარიდოთ თავი ინტერნეტ-თაღლითებს

ინტერნეტთან დაკავშირებულ ნებისმიერ აქტივობას თან ახლავს დაუცველობა. შესაძლებელია მონაცემების მოპარვა, კომუნიკაციების ჩაჭრა, თანამშრომლების მიერ ლეპტოპებისა და ტელეფონების დაკარგვა, თავდამსხმელების მიერ ქსელების, ელფოსტისა და სოციალური მედიის ანგარიშების გატეხვა. ნებისმიერმა ასეთმა ინციდენტმა შეიძლება გამოიწვიოს მნიშვნელოვანი ფინანსური ზარალი, შეაფერხოს სამუშაო და ზიანი მიაყენოს თქვენს რეპუტაციას. 

ციფრული რისკები სხვადასხვანაირია. მაგალითად, ბევრს თქვენი ონლაინ მოტყუება იმისთვის უნდა, რომ თქვენს მოწყობილობებსა და ანგარიშებში შეაღწიოს, მოწყობილობებში არსებული მონაცემები მოიპაროს, დააზიანოს თქვენი პირადი ან სამსახურის კუთვნილი მოწყობილობები, სამსახურის ქსელში ვირუსი გაავრცელოს და ა.შ. 

ეს შეიძლება გააკეთონ სოციალური ინჟინერიის (ანუ ფსიქოლოგიური მანიპულაციის), ფიშინგისა და მალვეარების (ვირუსი) მეშვეობით. მართალია, ამ რისკების ბოლომდე აღმოფხვრა რთულია, თუმცა, მათი საგრძნობლად შემცირება შესაძლებელია, თუკი ციფრულ ჰიგიენას დავიცავთ. 

კომენტარის დატოვება
რა არის ფიშინგი და როგორ ავარიდოთ თავი ინტერნეტ-თაღლითებს

ინტერნეტთან დაკავშირებულ ნებისმიერ აქტივობას თან ახლავს დაუცველობა. შესაძლებელია მონაცემების მოპარვა, კომუნიკაციების ჩაჭრა, თანამშრომლების მიერ ლეპტოპებისა და ტელეფონების დაკარგვა, თავდამსხმელების მიერ ქსელების, ელფოსტისა და სოციალური მედიის ანგარიშების გატეხვა. ნებისმიერმა ასეთმა ინციდენტმა შეიძლება გამოიწვიოს მნიშვნელოვანი ფინანსური ზარალი, შეაფერხოს სამუშაო და ზიანი მიაყენოს თქვენს რეპუტაციას. 

ციფრული რისკები სხვადასხვანაირია. მაგალითად, ბევრს თქვენი ონლაინ მოტყუება იმისთვის უნდა, რომ თქვენს მოწყობილობებსა და ანგარიშებში შეაღწიოს, მოწყობილობებში არსებული მონაცემები მოიპაროს, დააზიანოს თქვენი პირადი ან სამსახურის კუთვნილი მოწყობილობები, სამსახურის ქსელში ვირუსი გაავრცელოს და ა.შ. 

ეს შეიძლება გააკეთონ სოციალური ინჟინერიის (ანუ ფსიქოლოგიური მანიპულაციის), ფიშინგისა და მალვეარების (ვირუსი) მეშვეობით. მართალია, ამ რისკების ბოლომდე აღმოფხვრა რთულია, თუმცა, მათი საგრძნობლად შემცირება შესაძლებელია, თუკი ციფრულ ჰიგიენას დავიცავთ. 

რა არის ფიშინგი?

ფიშინგ-შეტევები სოციალური ინჟინერიის ერთ-ერთი ყველაზე გავრცელებული თაღლითობაა. ბოროტმოქმედები იყენებენ ელფოსტას, სოციალურ მედიას და მოკლე ტექსტურ შეტყობინებებს (SMS), რათა გამოგტყუონ ინფორმაცია, რომელიც შეიძლება დაეხმაროთ უფრო დიდი დანაშაულის ჩადენაში. 

ასევე, მათი მიზანია, დაგაყენებინონ მავნე პროგრამა ბმულზე დაწკაპუნებით ან დანართის გახსნით. 

ფიშინგ-შეტევების უმეტესობა ხორციელდება შეტყობინებების მასობრივი დაგზავნით. ისინი სანდო ჩანს და მოდის წყაროდან, რომელსაც ჩვეულებრივ ენდობით (მაგ. სახელმწიფო სააგენტო, ბანკი ან სოციალური მედიის სერვისი). მაგრამ, ასევე არსებობს ისეთი ფიშინგ-შეტევები, რომლებიც მიმართულია კონკრეტულ ინდივიდებზე ან ჯგუფებზე. თაღლითები მუდმივად იფიქრებენ სიახლეებს და ცვლიან თავიანთ ინსტრუმენტებსა და მეთოდებს.

ფიშინგ-შეტევების სახეობები

  • «გამჭოლი ფიშინგი» (Spear phishing) — რომლის დროსაც თაღლითი მიზანში იღებს კონკრეტულ ადამიანს, რათა მოატყუოს ის ელექტრონული ფოსტის, სოციალური მედიის, მოკლე ტექსტური შეტყობინების ან ჩეტ-შეტყობინებების საშუალებით. წერილები დამაჯერებლად გამოიყურება და თითქოს იღებთ მათგან, ვისაც იცნობთ — მაგ. კოლეგისგან ან მეგობრისგან. 
  • «თავდასხმები ვეშაპზე» (Whaling attack) — არის გამჭოლი ფიშინგ-თავდასხმა, რომელიც მიზნად ისახავს «დიდი თევზის დაჭერას». მათი სამიზნე არიან სამსახურების ხელმძღვანელები. 
  • «სმიშინგი» (SmiShing) თავდასხმები მოიცავს მოკლე ტექსტურ შეტყობინებებს (SMS). თაღლითებმა შესაძლოა თქვენს ნაცნობებად გაასაღონ თავი, რათა მოგთხოვონ ფული ან პირადი ინფორმაცია. ყველაზე ხშირად, ამ თავდასხმების ორგანიზატორები თავს ასაღებენ იმ სერვისების წარმომადგენლებად, რომლებსაც იყენებთ (მაგ. საკურიერო კომპანია, ონლაინ სავაჭრო პლატფორმა, ბანკი). ისინი გთხოვენ თანხის გადახდას ან გთავაზობენ სხვადასხვა სერვისების განახლებას. 
  • Vishing თავდასხმები მოიცავს ხმოვანი ზარების გამოყენებას. თაღლითები, რომლებიც ახორციელებენ ასეთ თავდასხმებს, ხშირად წარადგენენ თავს სამთავრობო უწყებების თანამშრომლებად. ისინი, როგორც წესი, იყენებენ მუქარას და საუბრის დამაჯერებელ მანერას, რათა მსხვერპლებმა იგრძნონ, რომ სხვა გზა არ აქვთ, გარდა იმისა, რომ მოთხოვნილი ინფორმაცია მიაწოდონ თაღლითებს.

ფიშერები ანუ ფიშინგ-თაღლითები უმიზნებენ თქვენს ემოციებს

მათ უმეტესობას აერთიანებს ის, რომ ცდილობენ, გამოიყენონ ძლიერი ადამიანური ემოციები. 

მათ შორის: 

  • სიხარბე: თავდამსხმელები, როგორც წესი, გთავაზობენ ფინანსურ ჯილდოს ან სხვაგვარ წახალისებას, თუ უბრალოდ დააწკაპუნებთ ბმულზე, გახსნით დანართს ან შეავსებთ ფორმას. 
  • გადაუდებლობა: თავდამსხმელები ქმნიან გადაუდებელი საქმის შეგრძნებას, მოქმედების მჭიდრო ვადით. 
  • ცნობისმოყვარეობა: თავდამსხმელები ატყუებენ მსხვერპლს და უნიკალური და საინტერესო შინაარსის დაპირებით, ცდილობენ აიძულონ ადამიანი, დააწკაპუნოს ბმულზე. 
  • შიში: თავდამსხმელები «აფრთხილებენ» მსხვერპლს ნეგატიური შედეგების შესახებ, იმ შემთხვევაში, თუ არ გააკეთებს იმას, რასაც სთხოვენ.

ფიშინგის ელექტრონული ფოსტის ამოცნობა 

ფიშინგის ტაქტიკა მუდმივად ვითარდება. ფიშერები თქვენს მოსატყუებლად ხშირად ჰბაძავენ სხვებს და იყენებენ ნამდვილი ორგანიზაციების ლოგოებს. თუმცა, ბევრ ფიშინგ-წერილს აქვს ქვემოთ ჩამოთვლილი ერთი ან რამდენიმე საერთო მახასიათებელი, რაც დაგეხმარებათ ასეთი თავდასხმების აღმოჩენაში: 

  • ელექტრონული ფოსტის ყალბი მისამართები, რომლებიც თქვენს მოსატყუებლადაა შექმნილი, გამოიყურება, როგორც რეალური მისამართები. 
  • მაგალითად, თავდამსხმელებმა შეიძლება მოგაჩვენონ თავი, რომ Amazon-ის წარმომადგენლები არიან, რათა მოიპარონ თქვენი მონაცემები. ამისთვის გთხოვენ მათ «განახლებას» ან «დადასტურებას». უნდა დაეჭვდეთ, როდესაც მეილს იღებთ მაგ. ასეთი მისამართიდან: @amazonheadoffice.com ან @amazzon.com — @amazon.com-ის ნაცვლად. ასევე, გასათვალისწინებელია, რომ არც ერთი ნამდვილი და დიდი ორგანიზაცია წერილებს არ გამოგიგზავნით @gmail.com-დან, @mail.ru-დან ან სხვა ელექტრონული ფოსტის პლატფორმიდან, რომელიც შექმნილია ფართო საზოგადოებისთვის. 
  • ჩაშენებული ბმულები, რომლებიც მათზე დაწკაპუნებისას გადაგიყვანთ მავნე პროგრამით დაინფიცირებულ ყალბ ვებსაიტებზე. არასოდეს დააწკაპუნოთ ბმულებზე, სანამ არ შეამოწმებთ, სად გადაჰყავხართ მას. შეგიძლიათ იხილოთ ვებსაიტის სრული მისამართი, თუ დაჭერის გარეშე, უბრალოდ გადაატარებთ თქვენს მაუსს ბმულზე. სანამ დააწკაპუნებთ ბმულზე, რომელიც ოდნავ მაინც მიგაჩნიათ საეჭვოდ, დაასკანერეთ ბმულების სკანერით. მაგალითად, Norton Safe Web-ით. განსაკუთრებული სიფრთხილე გამოიჩინეთ, როდესაც საქმე გაქვთ შემოკლებულ URL ბმულებთან. იმისათვის, რომ გადაამოწმოთ შემოკლებული URL ბმულის მიღმა არსებული სრული ბმული, გამოიყენეთ ისეთი უფასო ონლაინ სერვისი, როგორიცაა UnshortenIt).
  • დანართები ანუ მიმაგრებული ფაილები, რომლებიც გახსნისთანავე აინფიცირებენ თქვენს მოწყობილობებს მავნე პროგრამით. ეს არის ციფრული უსაფრთხოების ერთ-ერთი ყველაზე ფუნდამენტური წესი — არასოდეს გახსნათ დანართები ანუ მიმაგრებული ფაილები, რომლებიც მიიღეთ უცნობის ადამიანისგან. ასევე, ნამდვილი ორგანიზაციები არასოდეს გამოგიგზავნიან დანართებს, თუ კონკრეტულად არ სთხოვთ მათ რაიმეს გაგზავნას. 
  • ცუდი გრამატიკა ან საუბრის უცნაური მანერა. თაღლითები, რომლებიც იყენებენ წერილების მასობრივ დაგზავნას ფიშინგ-თავდასხმების განსახორციელებლად, ხშირად მიზნად ისახავენ ადამიანების მოტყუებას ათეულობით სხვადასხვა ქვეყანაში. იმის ნაცვლად, რომ თანხა ჩადონ შეტყობინების გადათარგმნაში და ადგილობრივ აუდიტორიაზე მის მორგებაში, ისინი იყენებენ ონლაინ თარგმანის უფასო სერვისებს. შედეგად, ფიშინგის მეილებში იყენებენ არაბუნებრივ ან აშკარად უცნაურ ენას. ხშირია გრამატიკული შეცდომები. 
  • ზოგადი მისალმება თქვენი სახელის ნაცვლად. როდესაც წერილი ზოგადი მისალმებით იწყება — «ძვირფასო მომხმარებელო», «ძვირფასო ანგარიშის მფლობელო» ან «ჩვენო ძვირფასო წევრო» — ამან აუცილებლად უნდა დაგაეჭვოთ. ნამდვილმა ორგანიზაციებმა, რომლებიც გიკავშირდებიან, ხშირ შემთხვევაში, იციან თქვენი სახელი.

როგორ არ წამოვეგოთ ფიშინგზე 

ფიშინგ-თაღლითობა ისეთივე ძველია, როგორც თავად ინტერნეტი და მისი გაქრობა ნაკლებად სავარაუდოა. საბედნიეროდ, როგორც წესი, ფიშინგის თავიდან აცილება ადვილია, თუ იყენებთ ციფრული უსაფრთხოების ძირითად წესებს. მიჰყევით ამ ძირითად ინსტრუქციებს, რათა იყოთ დაცული:

იყავით სკეპტიკური

ყოველთვის გახსოვდეთ: როდესაც ინტერნეტში რამეს გთავაზობენ, რაც უბრალოდ მეტისმეტად კარგია, დიდი შანსია, გატყუებდნენ.

თაღლითებს და კრიმინალებს კარგად ეხერხებათ ჩვენი ემოციებით, განსაკუთრებით კი სიხარბითა და ცნობისმოყვარეობით მანიპულირება. 

  • «გსურთ უახლესი iPhone სულ რაღაც 20 დოლარად?»
  • «გსურთ, გამოიმუშაოთ ბევრი ფული ყველა იმ პროდუქტის გასინჯვით, რომელსაც კომპანიები უფასოდ გამოგიგზავნიან?»
  • «გსურთ, გაიგოთ, თქვენს რომელ კლასელს ან თანამშრომელს უყვარხართ ფარულად?» 

ჯილდოების მისაღებად მხოლოდ ბმულზე დაწკაპუნებას, მიმაგრებული ფაილის გახსნას ან ფორმის შევსებას გთხოვენ. ნუ წამოეგებით ამ მახეს. 

უფრთხილდით დანართებს, ანუ მიმაგრებულ ფაილებს 

ეს არის ციფრული უსაფრთხოების ერთ-ერთი ყველაზე ფუნდამენტური წესი — არასოდეს ჩამოტვირთოთ და არ გახსნათ დანართები, რომლებსაც გიგზავნიან ელფოსტაზე, მესენჯერებში ან მოკლე ტექსტური შეტყობინების სახით ის ადამიანები, რომლებსაც არ იცნობთ ან სრულად არ ენდობით. 

თაღლითებსა და კრიმინალებს განსაკუთრებით უყვართ Word-ის, Excel-ის, PowerPoint-ის და PDF-ის დანართები. 

თუ ელფოსტა ან სხვა ტიპის შეტყობინება თქვენთვის უცნაურად ან საეჭვოდ გამოიყურება, საუკეთესო გზა თავის დასაცავად მისი დაუყოვნებლივ წაშლაა. 

ასევე, გახსოვდეთ, მათაც კი, ვისაც ვენდობით, შეიძლება გაუტეხონ ელფოსტის ანგარიშები. ამიტომ, როცა მიიღებთ მოულოდნელ მეილს დანართით, კარგი იქნება, თუ გახსნამდე წერილის სავარაუდო ავტორთან მის ნამდვილობას გადაამოწმებთ.

შეამოწმეთ ბმულები დაწკაპუნებამდე

  • არ დააწკაპუნოთ ბმულებზე, რომლებიც მიიღეთ იმ პირებისგან ან ორგანიზაციებისგან, ვისგანაც წერილს არ ელოდებით. თითოეული მიღებული ბმული გადაამოწმეთ და შეხედეთ მათ, როგორც პოტენციურ რისკებს. 
  • როდესაც მიიღებთ გაფრთხილებას კოლეგისგან, თქვენი ბანკისგან ან სოციალური მედიის სერვისისგან, რომელსაც იყენებთ, არ დააწკაპუნოთ ბმულზე ელფოსტაში. 
  • გადაატარეთ მაუსი ბმულზე, რათა ნახოთ ვებსაიტის სრული მისამართი. ეს დაგეხმარებათ გაარკვიოთ, გსურთ, თუ არა დააწკაპუნოთ ამ ბმულზე. 
  • გარდა ამისა, შეგიძლიათ გახსნათ ბრაუზერის ფანჯარა და მისამართი აკრიფოთ პირდაპირ URL ველში, რათა დარწმუნდეთ, რომ საიტი ნამდვილია. სანამ დააწკაპუნებთ ბმულზე, რომელიც ოდნავ მაინც საეჭვოდ მიგაჩნიათ, დაასკანერეთ იგი ბმულების სკანერით. მაგალითად, Norton Safe Web-ით, რომელიც საშუალებას გაძლევთ, შეიყვანოთ საეჭვო ბმულის URL და შეამოწმოთ მისი უსაფრთხოება. 
  • განსაკუთრებული სიფრთხილე გამოიჩინეთ, როდესაც საქმე გაქვთ შემოკლებულ URL ბმულებთან. ყოველთვის შეამოწმეთ შემოკლებულის მიღმა არსებული რეალური URL ბმული. 
  • შემოკლებული URL-ის «გასაშიფრად» შეგიძლიათ, გამოიყენოთ უფასო ონლაინ-სერვისი, მაგალითად, UnshortenIt.

ნუ იჩქარებთ, დაფიქრდით 

ფიშინგის ერთ-ერთი ტაქტიკა, რომელსაც კრიმინალები და თაღლითები განსაკუთრებით კარგად იყენებენ, გულისხმობს ცრუ გადაუდებლობის შეგრძნების შექმნას. 

ისინი ხანმოკლე «დედლაინს» გიწესებენ, გაჩქარებენ და ხანდახან სასჯელითაც გემუქრებიან, თუკი მათ «შეთავაზებას» დროულად არ უპასუხებთ. მათ შეიძლება მოგთხოვონ ჯარიმის გადახადა თქვენს ბოლო საგადასახადო დეკლარაციაში «შეცდომის» დაშვებისთვის და მიუთითონ, რომ წინააღმდეგ შემთხვევაში სისხლისსამართლებრივი დევნა დაგემუქრებათ. 

ყოველთვის შეხედეთ ინფორმაციის ან ფინანსური გადარიცხვების «გადაუდებელ» მოთხოვნებს, როგორც ძალიან საეჭვოს. 

გადაამოწმეთ პირების ვინაობა 

ყოველთვის დარწმუნდით, რომ ადამიანები ან ორგანიზაციები, რომლებიც ითხოვენ ინფორმაციას ან ფინანსურ გადარიცხვებს, ნამდვილები არიან. დაურეკეთ მათ პირდაპირ ან დაუკავშირდით მესენჯერით. გახსოვდეთ, რომ თაღლითები ძალიან ოსტატურად იპარავენ სხვების ვინაობას, წინასწარ კვლევას ატარებენ და თქვენ მოსატყუებლად დიდ ძალისხმევას ხარჯავენ.

დროულად განაახლეთ თქვენი ანტივირუსი 

მაშინაც კი, თუ უკიდურესად ფრთხილი ხართ და სრულყოფილად იცავთ ციფრულ «ჰიგიენას», ყოველთვის გაააქტიურეთ ანტივირუსი და firewall ყველა მოწყობილობაზე, რომელსაც იყენებთ. 

ხშირად განაახლეთ თქვენი ანტივირუსი, რათა ის გაუმკლავდეს ნებისმიერ ახალ საფრთხეს. კარგი იქნება, თუ თქვენს კრიტიკულად მნიშვნელოვან პროგრამულ უზრუნველყოფას, მაგალითად, ანტივირუსს და ოპერაციულ სისტემას, ავტომატურ განახლებაზე დააყენებთ.

ასევე წაიკითხეთ
ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში
ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში
ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
8 კურსი კიბერუსაფრთხოებაზე Coursera-სგან
ჩვენ ინფორმაციულ უსაფრთხოებაზე Coursera-ს საინტერესო კურსები შევაგროვეთ. წარმოგიდგენთ მათ — აქ არის კურსები როგორც დამწყებებისთვის, ისე იმ იუზერებისთვის, რომელთაც სურთ ცოდნის დონე აიმაღლონ ან ოდესღაც ნასწავლი განაახლონ.  
ყველაფერი, რაც პაროლებზე უნდა ვიცოდეთ 
ყველაფერი, რაც პაროლებზე უნდა ვიცოდეთ 
ყველაფერი, რაც პაროლებზე უნდა ვიცოდეთ 
ინდივიდები და ორგანიზაციები იყენებენ პაროლებს მნიშვნელოვანი ანგარიშების, მოწყობილობების, ქსელების და მონაცემების დასაცავად. ამ დროს, ბოროტმოქმედები მუდმივად პოულობენ ახალ გზებს პაროლების გამოსაცნობად ან მათ მოსაპარად. ძლიერი პაროლების შექმნა, მათი უსაფრთხოდ მართვა და ორნაბიჯიანი ავტორიზაციით (2FA) მათი გაძლიერება, უმნიშვნელოვანესი ნაბიჯებია ციფრული უსაფრთხოების დასაცავად. ციფრული უსაფრთხოების სპეციალისტმა, ნინო გამისონიამ შეიმუშავა რეკომენდაციები, თუ როგორ უნდა შევქმნათ ძლიერი პაროლები და რა გავაკეთოთ ჩვენი ანგარიშების დასაცავად. 
TikTok: თანამშრომლების ნაწილს UK-სა და EU-ის მომხმარებლების მონაცემებზე წვდომა აქვს
TikTok: თანამშრომლების ნაწილს UK-სა და EU-ის მომხმარებლების მონაცემებზე წვდომა აქვს
TikTok: თანამშრომლების ნაწილს UK-სა და EU-ის მომხმარებლების მონაცემებზე წვდომა აქვს
განხილვა
კომენტარები ჯერ არაა.