ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!
გივი ცერაძემსოფლიო
4 დეკემბერი 2023, 14:00
2023-12-04
როგორ ავარიდოთ თავი QR კოდით დაჰაკვას
ნებისმიერი სახის კომუნიკაციისას, შეგიძლიათ დარწმუნებულნი იყოთ, რომ თაღლითები და ჰაკერები (კრაკერები) ცდილობენ, იპოვონ გზა, რომ თქვენგან მაქსიმალური სარგებელი მიიღონ. ეს საფრთხე QR (სწრაფი რეაგირების) კოდებზეც ვრცელდება.
ამ წლის დასაწყისში QR კოდის გამოყენებით მასშტაბური თაღლითობა ვიხილეთ, რომელიც აშშ-ის მთავარი ენერგეტიკული კომპანიისკენ იყო მიმართული. უსაფრთხოების ანალიტიკოსები ამას Quishing-ს უწოდებენ — ეს «QR კოდისა» და «ფიშინგის» გაერთიანებაა, როდესაც მავნე მოქმედი პირები პირადი ინფორმაციისთვისა და დეტალებისთვის «თევზაობენ» (ხშირად ელექტრონული ფოსტის გამოყენებით).
როგორ მუშაობს QR Code-ის ჰაკი
QR კოდი ტექნოლოგიაა, ერთი შეხედვით ორგანზომილებიანი კოდია, რომელიც მონაცემებს ინახავს, რომელთა «გახსნაც» ტელეფონისა ან სხვა მოწყობილობის კამერით არის შესაძლებელი. ყველაზე ხშირად, QR კოდები ვებსაიტების URL-ებად ითარგმნება, მაგრამ მათ ასევე შეიძლება უბრალო ტექსტური შეტყობინება, აპლიკაციების ჩამონათვალი და რუკის მისამართები ასახონ.
მთავარი სირთულე აქ არის — QR კოდებით შეიძლება თაღლითურ ვებსაიტებზე გადახვიდეთ, ისევე მარტივად, როგორც ნამდვილ ვებსაიტებზე. ამას კი იქამდე ვერ გაარკვევთ, სანამ საიტს არ ეწვევით. QR კოდის სკანირების შემდეგ, როგორც წესი, URL ჩნდება, რომელსაც უნდა მიჰყვეთ, მაგრამ ერთი შეხედვით იშვიათად ჩანს, რამდენად უსაფრთხოა კონკრეტული ვებსაიტი.
QR კოდის შექმნას რაიმე განსაკუთრებული არ სჭირდება — ხელსაწყოები ფართოდ ხელმისაწვდომი და მარტივად გამოსაყენებელია. ფაქტობრივად, QR კოდის შექმნა ისეთივე მარტივია, როგორც მისი სკანირება. თუ QR კოდის მავნე მიზნებისთვის შექმნ გსურთ, ამას მხოლოდ რამდენიმე წუთი დასჭირდება. QR კოდი შეიძლება კედელზე ან ბოძზე შეგხვდეთ, ელ.წერილს დაერთოს ან დოკუმენტზე დაიბეჭდოს.
ამ ვებსაიტების მიზანი მარტივია: ადამიანებს ჩამოატვირთვინონ ისეთი რამ, რაც მათი ანგარიშების ან მოწყობილობების უსაფრთხოებას საფრთხეს შეუქმნის. ასევე აპრობირებული პრაქტიკაა, როდესაც QR კოდის დასკანერების შემდეგ თაღლითები ავტორიზაციისთვის კონკრეტული მონაცემების შეყვანას ითხოვენ — ეს ინფრომაცია პირდაპირ ჰაკერებს გადაეცემათ.
QR კოდით დაჰაკვის თავიდან აცილება
თავდაცვისთვის უსაფრთხოების ზომები არსებობს, რომლებსაც უკვე უნდა იყენებდეთ. ელექტრონული წერილების ან მყისიერი შეტყობინებების მსგავსად, არც QR კოდებს უნდა ენდოთ, თუ მისი წყაროს შესახებ საკმარისად ინფორმირებული არ ხართ. მაგალითად, თქვენი ადგილობრივი რესტორანის მენიუში არსებული QR კოდი, ნაკლებად სავარაუდოა, რომ ჰაკერების მიერ იყოს შექმნილი, რასაც საეჭვო ელფოსტაზე მიმაგრებული QR კოდის შემთხვევაში ვერ ვიტყვით.
რა თქმა უნდა, ყოველთვის არის შანსი, რომ თქვენი მეგობრების, ოჯახის წევრებისა და კოლეგების ანგარიშები გატეხილი იყოს, ამიტომ 100 პროცენტით დარწმუნებული ვერ იქნებით, რომ QR კოდთან ერთად გამოგზავნილი შეტყობინება ნამდვილია. თაღლითები, როგორც წესი, ცდილობენ, თქვენში გადაუდებლობისა და განგაშის გრძნობა აღძრან: «დაასკანირეთ ეს QR კოდი თქვენი ვინაობის დასადასტურებლად», «თქვენი ანგარიშის წაშლის თავიდან ასაცილებლად», «ისარგებლეთ დროში შეზღუდული შეთავაზებით» — ამ ფრაზებს ჰაკერები ყველაზე ხშირად იყენებენ.
თქვენი ონლაინ ანგარიშები მაქსიმალურად დაცული უნდა იყოს, ასე რომ, თუ QR კოდის ხრიკის მსხვერპლი გახდებით, თქვენს მიერ დაყენებული უსაფრთხოების ბადეები შეესაბამისად იმოქმედებს. ჩართეთ ორფაქტორიანი ავთენტიფიკაცია და გამოდით იმ მოწყობილობებიდან, რომლებსაც ხშირად აღარ იყენებთ. ასევე უნდა წაშალოთ ძველი ანგარიშები, რომლებიც აღარ გჭირდებათ.
და ბოლოს, თქვენი პროგრამული უზრუნველყოფა განაახლეთ — ის, რისი გაკეთებაც, საბედნიეროდ, ახლა ძალიან მარტივია. პოპულარული მობილური ვებ ბრაუზერების უახლეს ვერსიებს თაღლითური ბმულების აღმოსაჩენად ჩაშენებულ ტექნოლოგია მოჰყვება. ეს ინტეგრირებული დაცვა შეუცდომელი არ არის, მაგრამ რაც უფრო განახლებულია თქვენი ბრაუზერი და მობილური ოპერაციული სისტემა, მით დიდია სწორი გაფრთხილების მიღების შანსი. ეკრანზე, თუ თქვენ აპირებთ ეწვიოთ სახიფათო ადგილს ინტერნეტში. თქვენი ანგარიშის წაშლა ან ისარგებლეთ დროში შეზღუდული შეთავაზებით.
სებ: თაღლითები ყალბი სარეკლამო შეტყობინებებით ფიშინგს მიმართავენ, გამოიჩინეთ სიფრთხილე
საქართველოს ეროვნული ბანკი აცხადებს, რომ ბოლო პერიოდში გამოვლინდა შემთხვევები, როცა თაღლითები სხვადასხვა მეთოდით: ყალბი რეკლამებით, თანხის დაბანდების სანაცვლოდ მაღალი საშემოსავლო უკუგების დაპირებით და სხვა მეთოდით — მომხმარებლებს უბიძგებენ, ელექტრონულ მოწყობილობებში, მათ შორის სმარტფონებში გადმოწერონ და დააინსტალირონ აპლიკაცია. ეს აპლიკაცია თაღლითებს ამ მოწყობილობისა და სხვადასხვა აპლიკაციიის, მათ შორის, მობილური ბანკის და SMS შეტყობინებების დისტანციურად კონტროლისა და მასზე ზეგავლენის საშუალებას აძლევს.
შსს-ის სტატისტიკა: 2023-ში კიბერდანაშაულის 999 საქმე დარეგისტრირდა, მათგან 808 — ფიშინგია
შინაგან საქმეთა სამინისტრომ 2023 წლის დანაშაულის სტატისტიკა გამოაქვეყნა. მათ შორის არის კიბერდანაშაულიც. სისხლის სამართლის კოდექსის 284-286/2 მუხლების ფარგლებში უწყებამ 999 შემთხვევა დაარეგისტრირა. მათი უდიდესი ნაწილი — 808 საქმე ფიშინგს უკავშირდება.
Retain — ქართული სტარტაპი, რომელიც კომპანიებს უკუკავშირის პროცესის გაციფრულებაში ეხმარება
კომპანიების უდიდესი ნაწილი, რომლებიც მომხმარებლებისთვის უმაღლესი ხარისხის შეთავაზებას ცდილობენ, უკუკავშირს დიდ მნიშვნელობას ანიჭებს — მათი მოთხოვნილებებისა და სურვილების დაკმაყოფილების გარეშე ნებისმიერი ბიზნესის განვითარება წარმოუდგენელია.
ამ პროცესის სრულყოფისთვის ორგანიზაციები სხვადასხვა საშუალებას იყენებენ. თუმცა, სასურველ შედეგს რთულად ან ვერ იღებენ.
რამდენიმე თვის წინ საქართველოში სტარტაპი Retain გამოჩნდა, რომელიც კომპანიებს პროცესის გაციფრულებაში ეხმარება და პლატფორმას სთავაზობს, რომლის მეშვეობითაც მომხმარებელს უკუკავშირის დატოვება რამდენიმე წამში, დისტანციურად შეუძლია.