ახალი ფიშინგ სქემა, რომელსაც მომხმარებელი შეცდომაში შეჰყავს - როგორ დავიცვათ თავი ინტერნეტთაღლითებისგან?
You're reading Entrepreneur Georgia, an international franchise of Entrepreneur Media.
თანამედროვე ადამიანის ცხოვრებაში ციფრული ტექნოლოგიები განსაკუთრებულ ადგილს იკავებს. ციფრულ მოწყობილობებს ყოველდღიურად ვიყენებთ, არ აქვს მნიშვნელობა, ეს იქნება მობილური ტელეფონი, სმარტ საათი თუ პერსონალური კომპიუტერი. მიუხედავად იმისა, რომ ციფრულმა რევოლუციამ ყოველდღიური ცხოვრება მნიშვნელოვნად გაამარტივა, მასთან კიბერთაღლითობის გამოწვევების წინაშეც დაგვაყენა.
ინტერნეტიდან მომდინარე საფრთხეებს შორის ერთ-ერთი ხშირად გამოყენებადი გზა ე.წ. ფიშინგია. ფიშინგი არის ინფორმაციის თაღლითური გზით მოპოვების სქემა, რომლის გამოყენებითაც, კიბერდამნაშავეები მომხმარებელსა და ორგანიზაციებს გარკვეული შინაარსის მქონე შეტყობინებებს უგზავნიან და მათგან პირადი ინფორმაციის გამოძალვას ცდილობენ. ამ დროს, მომხმარებელმა, შესაძლოა, მსგავსი ტიპის ინფორმაცია მიიღოს როგორც ელ.ფოსტის, ისე - სოციალური ქსელების მეშვეობით.
Entrepreneur-ს სურს მკითხველს გაუზიაროს ინფორმაცია ინტერნეტთაღლითობის ახალი სქემების შესახებ, რომელაც მომხმარებელი შეცდომაში შეჰყავს და შედეგად, აღნიშნული მომხმარებელი ფინანსურად ზარალდება.
მეტწილად, რა ტიპის კიბერთაღლითობას ვხვდებით დღეს ქართულ ინტერნეტსივრცეში?
იმის გათვალისწინებით, რომ სოციალურ ქსელებს ადამიანები ყოველდღიურად ვიყენებთ, კიბერთაღლითებს კარგად აქვთ გააზრებული, რომ აღნიშნული საკომუნიკაციო საშუალება საუკეთესო ადგილია ადამიანების შეცდომაში შესაყვანად. სოციალურ ქსელში ხშირად ვრცელდება ყალბი შეთავაზებები, მაგ.: "იაფი მობილური სერვისები" ან "იაფი ინტერნეტ პაკეტები". მომხმარებელი გადადის ბმულზე, სადაც ინტერნეტ ბანკის ყალბი გვერდი ხვდება. მომხმარებელი ვერ ამჩნევს, რომ აღნიშნული გვერდი არ წარმოადგენს ბანკის ოფიციალურ ვებგვერდს და შეჰყავს მოთხოვნილი ე.წ. "იუზერი" და პაროლი. კლიენტს მოკლეტექსტური შეტყობინების სახით ეგზავნება ერთჯერადი კოდები, რომელსაც თავადვე უაზიარებს კიბერთაღლითს. კოდით დადასტურებით შემდეგ კი ხდება თანხის მითვისება.
თაღლითობის კიდევ ერთი გავრცელებული ფორმა ბანკის სახელით დაანონსებული აქციები და გათამაშებებია. შესაძლოა, შეგხვდეთ შემდეგი სახის რეკლამები: "ტელეფონის გათამაშება", "სადღესასწაული გათამაშება" და სხვა. მსგავსი ტიპის შემოთავაზებები ყველაზე აქტიურად დღესასწაულის პერიოდში მუშაობენ, რადგან სწორედ ამ დროს ადამიანებს საყვარელი ადამიანებისთვის სხვადასხვა საჩუქრის გაკეთება სურთ. გათამაშებები აქტიურად ანონსდებოდა ახალ წელს და შესაძლოა, ზემოთხსენებული თაღლითური სქემა აღდგომის დღესასწაულზეც განმეორდეს. ამ შემთხვევაში, გათამაშებაში მონაწილეობის მისაღებად კლიენტისგან ითხოვენ გადავიდეს ბანკის დისტანციური არხების მსგავს, რეალურად კი Mbank/Ibank-ის ყალბ გვერდებზე, და შეიყვანოს პირადი ინფორმაცია, რის შემდეგაც კიბერდამნაშავე ასევე სთხოვს ერთჯერადი კოდის გაზიარებას, რომლის საშუალებითაც ახორციელებს უკვე ტრანზაქციას.
კიბერთაღლითობის სქემები აქტუალურია იმ ადამიანებისთვისაც, ვინც MyMarket-ისა და MyAuto-ს მსგავს ვებგვერდზე ნივთებს ყიდის. ამ დროს, მომხმარებლებს უკავშირდებიან WhatsApp-ის ან Viber-ის საშუალებით, ეუბნებიან, რომ სურთ ამა თუ იმ ნივთის შეძენა და სთხოვენ ნივთის საფოსტო ან საკურიერო სერვისით მიწოდებას. უგზავნიან საფოსტო სერვისის ყალბ ბმულს (შესაძლოა, ვებგვერდი ჩანდეს რეალური და იყოს მაგ.: DHL-ის ან სხვა კომპანიის დიზაინით აწყობილი). კლიენტი საკურიერო სერვისის გადასახდელად გადადის რომელიმე ბანკის მობილური ბანკის მსგავს ყალბ ვებგვერდზე და შეჰყავს პირადი მონაცემები, რომელსაც ინტერნეტდამნაშავეები საკუთარი მიზნებისთვის იყენებენ.
არსებობს ისეთი შემთხვევებიც, როდესაც კლიენტს, ნივთის ღირებულების ჩარიცხვის მიზნით, უგზავნიან ბმულს სათაურით - "აირჩიეთ ბანკი, სადაც გსურთ თანხის მიღება". მსგავსი ტიპის გვერდები ოფიციალური ვებგვერდების მსგავსია, შესაბამისად, მომხმარებელს ხშირად უჭირს გარჩევა, რომ მიღებული ბმული ყალბია. მსგავს ვებგვერდზე შეყვანილი პირადი ინფორმაცია კი მომხმარებლისთვის ფინანსური ზარალის მომტანი ხდება.
იმისთვის რომ მსგავსი ფაქტი აირიდოთ, ibank ან mbank-ით გადარიცხვისთვის თავად აკრიფეთ ვებგვერდის მისამართი ან შედით თქვენი მობილბანკის აპლიკაციაში და არ გადახვიდეთ სხვის მიერ გაზიარებულ, უკვე გახნილ ვებგვერდებზე.
Western Union - ეს არის სქემა, რომელიც საკმაოდ აქტუალური გახდა უკანასკნელ პერიოდში. კიბერთაღლითი ნახულობს სხვადასხვა ვებგვერდებზე უძრავი ქონების გაქირავების განცხადებებს (Booking.com, MyHome, Airbnb და სხვა), უკავშირდება განმცხადებელს და დაახლოებით ნახევარი საათის განმავლობაში არკვევს სხვადასხვა დეტალს ქონებასთან დაკავშირებით. შესაძლოა, თაღლითმა დაუსვას ბევრი დამაზუსტებელი კითხვა, რომლითაც გამქირავებლის ნდობას მოიპოვებს, პირობითად: "დაიშვებიან თუ არა სახლში ცხოველები" და ა.შ. ლოგიკური დროის გასვლის შემდეგ, გამქირავებელს ეუბნება, რომ სურს სახლის ქირაობა და პირველი თვის ქირას ან სარეზერვო თანხას გამოუგზავნის გზავნილის მეშვეობით. ამ შემთხვევაშიც სტრატეგია აბსოლუტურად იდენტურია - კიბერდამნაშავე კლიენტს უზიარებს ბმულს (Western Union ფიშინგ ბმული) და უგზავნის კოდს, რომელიც ვითომ გზავნილის მიღების კოდს წარმოადგენს. მომხმარებელი, უმეტეს შემთხვევაში, სწორედ ამ კოდით ცდილობს გზავნილის მიღებას, მაგრამ ვერ პოულობს მობილურ ბანკში, ვინაიდან ყალბი კოდია. შემდეგ, სთავაზობენ მათ მიერ გამოგზავნილი ე.წ. "ვესტერნის ბმულით" ისარგებლოს და ისე მიიღოს გზავნილი. აღნიშნულ ბმულზე მომხმარებელს შეჰყავს მანამდე გამოგზავნილი გზავნილის კოდი, რომლითაც შემდეგ ეტაპებზე გადადიხარ. ეს სქემა იმდენად დახვეწილია, რომ მომხმარებელს ნდობა უჩნდება თაღლითების მიმართ. მეორე გვერდზე კი სთავაზობენ, აირჩიონ ბანკი, რომლითაც სურთ გზავნილის მიღება. ბანკის არჩევის შემდეგ უკვე იხსნება მესამე გვერდი, სადაც კლიენტს საკუთარი "იუზერისა" და პაროლის შეყვანას თხოვენ. მომხმარებელს ამ დროს მონაცემები ფიშინგ გვერდზე შეჰყავს და აღნიშნულ თანხას მთლიანად ითვისებენ თაღლითები.
როგორ დავიცვათ თავი ფიშინგისგან?
ფიშინგისგან თავის დასაცავად, პირველ რიგში, მნიშვნელოვანია, რომ ვერიდოთ საეჭვო ბმულებზე გადასვლას. როგორც უკვე აღვნიშნეთ, შესაძლოა, ესა თუ ის ბმული ძალიან ჰგავდეს რეალურ, ოფიციალურ ვებგვერდს - ჰქონდეთ გამოყენებული კომპანიის ლოგო, ვებგვერდი იყოს აწყობილი კონკრეტული ბრენდის ფერებში და ა.შ. ამ შემთხვევაში, აუცილებელია, დავაკვირდეთ უშუალოდ ბმულს - როგორც წესი, ბმულის დასახელებაში მხოლოდ ერთი ან რამდენიმე ასოა განსხვავებული ოფიციალური დასახელებისგან. მნიშვნელოვანია გავითვალისწინოთ, რომ ჩვენი პირადი საბანკო მონაცემები (იუზერი, პაროლი) არ შევიყვანოთ საეჭვო წარმომავლობის პლატფორმებზე.
უნდა გავითვალისწინოთ, რომ ე.წ. "ფიშერების" გზავნილები საკმაოდ კრეატიული და მრავალფეროვანია. გზავნილები, შესაძლოა, სრულად თქვენს ფსიქოლოგიასა და ინტერესებზე იყოს მორგებული. პირობითად, თუ თაღლითს აქვს ინფორმაცია, რომ თქვენ ძაღლები გიყვართ, შესაძლოა, გადმოგიგზავნოთ ბმული, რომელიც შეიცავს ინფორმაციას ძაღლების შესახებ. შედეგად, თქვენ გიჩნდებათ ნდობა და ახორციელებთ სხვადასხვა ტრანზაქციას კიბერდამნაშავეების სასარგებლოდ.
მნიშვნელოვანია გვესმოდეს, რომ როგორც წესი, თაღლითები ყველასათვის ნაცნობი კომპანიების სახელს იყენებენ და ამით შეჰყავთ შეცდომაში. აქედან გამომდინარე, საჭიროა, ყოველთვის დავაკვირდეთ ბმულის წარმომავლობას, როდესაც შევხვდებით სხვადასხვა სახის შეთავაზებებს, მაგ.: "თამაშდება ძვირადღირებული ავტომობილი", "თამაშდება უძრავი ქონება", "თქვენ მოიგეთ თანხა. მის მისაღებად გადადის ბმულზე" და სხვა. აუცილებელია დავუკავშირდეთ თავად კომპანიას და გადავამოწმოთ ნამდვილად აქვთ თუ არა მსგავსი გათამაშება.
დაიმახსოვრეთ! იმისათვის, რომ ინტერნეტთაღლითებისგან დაგებულ მახეში არ გავებათ, არასდროს გასცეთ პირადი მონაცემები, რამდენად მომხიბვლელადაც არ უნდა ჟღერდეს შეთავაზება.