ფიშინგის გავრცელებული მეთოდები — როგორ უნდა დაიცვა თავი ინტერნეტთაღლითობისგან

ინტერნეტთაღლითობა ციფრული ეპოქის ერთ-ერთი უდიდესი გამოწვევაა. ამ პრობლემას ამწვავებს ისიც, რომ მისი სხვადასხვა სახეობა არსებობს, იქნება ეს  Phishing თუ Smishing. სამწუხაროდ, ამ ტიპის შეტევების შემთხვევები წლიდან წლამდე იზრდება, ამიტომ აუცილებელია, იცნობდე გავრცელებულ მეთოდებსა და მათგან თავდაცვის გზებს.

რადგან დღეს ადამიანების უმრავლესობა უმეტესად ვირტუალურ სივრცეში იყრის ხოლმე თავს, ინტერნეტთაღლითობის ყველაზე გავრცელებული სახეობა სწორედ ფიშინგია — კონფიდენციალური ინფორმაციის მოპოვება ონლაინ სივრცეში უკანონო გზებით. ამ მიზნით თაღლითები ხან მეილით გიკავშირდებიან, ხანაც მიმზიდველ შეთავაზებებს ათავსებენ სოციალურ ქსელებში. თუმცა, მსგავსი შემთხვევებისგან სრულად დაცული მაშინაც არ ხარ, თუკი სოციალურ ქსელებს აქტიურად არ იყენებ — შეთავაზება შენამდე SMS-ის სახითაც შეიძლება მოვიდეს. ამ ყველაფერზე უფრო დეტალურად ქვემოთ მოგიყვებით.

სმიშინგი და მისგან თავდაცვის გზები

სმიშინგი იგივე SMS-ფიშინგია: თაღლითები გზავნიან მიმზიდველ შეთავაზებას ტელეფონზე; რომ, მაგალითად, დიდი რაოდენობით PLUS ქულა მოიგე და ბმულზე გადასვლის შემთხვევაში ამ „საჩუქრის“ განაღდებას შეძლებ. ბმულზე მოტყუებით გადასულ მომხმარებელს ხვდება ფორმა, სადაც მისი ინტერნეტ ან მობილბანკის მონაცემების შეყვანას სთხოვენ.

პირველ რიგში, გახსოვდეს, რომ საქართველოს ბანკისგან SMS შეტყობინებას 4444-ის მსგავსად მხოლოდ იმ ოფიციალური მისამართიდან მიიღებ, საიდანაც იღებ ხოლმე შეტყობინებას: შეიძლება ეს იყოს SOLO, SOLO Offers, PLUS, sCoolCard ან StudentCard. ამასთან, ყოველთვის დააკვირდი იმ ვებგვერდის მისამართს, სადაც მონაცემების შეყვანას გთხოვენ: ის თაღლითებმა ზოგჯერ ბანკის ოფიციალურ ვებმისამართსაც შეიძლება მიამსგავსონ. მისამართში შესაძლოა შეცდომა იყოს ან საერთოდ სხვა დასახელება ჰქონდეს. მაგალითად, bantofgeorgia.ge არ არის იგივე რაც bankofgeorgia.ge. საეჭვო მისამართის შემთხვევაში, გადაამოწმე ბანკთან (ცხელ ხაზზე, სოციალურ მედიაში ან სხვა ნებისმიერი ოფიციალური არხით) მისი სანდოობა.

გარდა ამისა, მოთხოვნილი ინფორმაციის გაცემამდე, ან თუნდაც საეჭვო ბმულზე გადასვლამდე, აუცილებლად დაუკავშირდი ბანკის წარმომადგენელს და გადაამოწმე მისი ვალიდურობა.

რეკლამები სოციალურ ქსელში

სოციალურ ქსელში პოსტის შექმნა და მერე მისი დარეკლამება რთული ამოცანა სულაც არაა. შედარებით უფრო ძნელია, აუდიტორია დაარწმუნო, რომ შენი შეთავაზება ნამდვილია. სწორედ ამიტომ, თაღლითები ხშირად მოქმედებენ თუნდაც საქართველოს ბანკის სახელით და ასე არეკლამებენ საფრთხისშემცველ „გათამაშებას“. გათამაშება კი, რეალურად, კვლავაც საეჭვო ვებგვერდზე გადასვლას საჭიროებს, სადაც პირადი მონაცემების გამხელას გთხოვენ.

ამ დროსაც მნიშვნელოვანია, ყველაფერი ბანკის წარმომადგენელთან გადაამოწმო. თუმცა, ამასთან, აუცილებლად მიაქციე ყურადღება რეკლამის შემქმნელ გვერდს: ჰყავს თუ არა ბევრი გამომწერი და აქვს თუ არა წარსული აქტივობა: სხვა, არასარეკლამო პოსტები.

ერთ პატარა ხრიკსაც გასწავლით: ინტერნეტთაღლითები, როგორც წესი, გრამატიკას და მართლწერას დიდ ყურადღებას არ აქცევენ, ამდენად, დარეკლამებული პოსტის ტექსტი დაკვირვებით წაიკითხე.

საეჭვო ინვესტირების შეთავაზება არარეალური მოგების დაპირებით

სოციალურ ქსელებში გავრცელებულ ერთ მეთოდს გამოვყოფდით: როცა დარეკლამებული პოსტი ინვესტიციის გაღებას მოგების დაპირებით გპირდება. რა თქმა უნდა, კვლავაც გაურკვეველი წარმომავლობის ვებგვერდზე გეპატიჟებიან, ხშირად უცხოენოვანზე, და შეიძლება პატარა ტესტის გავლაც მოგთხოვონ.

კვლავაც გირჩევდით, არ გასცე არანაირი ინფორმაცია, მით უმეტეს, თანხა, სანამ ბანკის წარმომადგენელთან არ გადაამოწმებ შეთავაზების ვალიდურობას.

საფრთხე ყიდვა-გაყიდვის საიტებზე

როგორც გითხარით, ინტერნეტთაღლითობის მეთოდები მრავალფეროვანია და ესეც ამის დასტურია: ყიდვა-გაყიდვის ვებსაიტზე შეიძლება შეხვდე პირს, რომელიც შენი ნივთის შეძენით დაინტერესდება და გეტყვის, რომ თანხას ფულად გზავნილად გირიცხავს. მეტი დამაჯერებლობისთვის, ზოგჯერ ჩეკის ფოტოსაც კი გზავნიან (რა თქმა უნდა, ყალბს) და სახიფათო ბმულის მისამართს ურთავენ.

ბმულის მისამართი რომ ყოველთვის უნდა გადაამოწმო, ეს უკვე გითხარით, მაგრამ აქვე ისიც დაიმახსოვრე, რომ ფულადი გზავნილის მისაღებად არანაირ საიტზე გადასვლა არ გჭირდება: საკმარისია, მხოლოდ ინტერნეტ ან მობილბანკს ეწვიო და გზავნილის კოდი შეიყვანო. არავითარ შემთხვევაში არ გასცე პირადი ინფორმაცია მასზე, ვინც გზავნილის მისაღებად სხვა გვერდზე გადასვლისკენ მოგიწოდებს.

უსაფრთხოების საბაზისო ტექნიკები კიბერთაღლითობის პრევენციისთვის

ინტერნეტთაღლითობის გავრცელებული მეთოდების ჩამოთვლის შემდეგ, მოკლედ შეგახსენებთ უსაფრთხოების საბაზისო ტექნიკებს:

  • ნუ გადასცემ პირად მონაცემებს მესამე პირებს;
  • ნუ გაუზიარებ მობილბანკის და/ან ინტერნეტბანკის მონაცემებს მესამე პირებს;
  • დარწმუნდი, რომ მონაცემები სანდო საიტზე/აპლიკაციაში შეგყავს.

რაც მთავარია, გახსოვდეს, რომ ნებისმიერი საეჭვო შემთხვევისას შეგიძლია საქართველოს ბანკთან გადაამოწმო ცალკეული შეთავაზებისა თუ აქციის რეალურობა და მხოლოდ ოფიციალურად დადასტურების შემდეგ გადადგა შესაბამისი ნაბიჯი.

არ გაჩერდე, გააგრძელე კითხვა