11
Apr
2019

„ამჯობინებდით, რომ თევზი ყოფილიყავით?!“ ანუ როგორ არ გავხდეთ ფიშინგის მსხვერპლი

11 Apr 2019

თუ გაქვთ ნანახი ფილმი „პატერსონი“, ანუ ცხოვრების ფილოსოფიის ტრაქტატი ჯიმ ჯარმუშისგან? ფილმის პოეტი და თან, ავტობუსის მძღოლი გმირის ზოგისთვის ერთფეროვანი, ერთკვირიანი ცხოვრების ჩვენების შემდეგ, რეჟისორი გვიტოვებს კითხვას – „ამჯობინებდით, რომ თევზი ყოფილიყავით“? შესაძლოა, სტატიის ფარგლებში ამ ფილმთან არც ისე დიდი კავშირი გვქონდეს, თუმცა, დღეს გვინდა ეს კითხვა დაგისვათ და თან გითხრათ, რომ ონლაინ სამყაროს პოტენციური თევზი ხართ…

გამოთქმამ – ასჯერ გაზომე და ერთხელ გაჭერი, ინტერნეტის ეპოქაში ისეთი აქტუალურობა შეიძინა, როგორც არასდროს. სხვადასხვა სახის კრიმინალმა რეალური სამყაროს პარალელურად, კიბერსივრცეშიც გადაინაცვლა და ინტერნეტში ნებისმიერი სახის მოქმედების წინ, დაფიქრება გმართებთ.

ამასთან, აუცილებელია გაიაზროთ, რომ ნებისმიერი ჩვენგანი შეიძლება გახდეს კიბერთაღლითობის მსხვერპლი. კიბერდამნაშავეები რაოდენობით ჩვეულებრივ კრიმინალებს სულაც არ ჩამოუვარდებიან. მათ აქვთ მრავალგვარი ანკესები ჩვენს დასაჭერად. ერთ-ერთ ასეთ ინსტრუმენტს, კიბერკრიმინალების ხელში ფიშინგი (Phishing) ეწოდება და დღეს მოგიყვებით, თუ როგორ არ იყოთ თევზი ანკესზე.

ფიშინგი ერთ-ერთი გზაა თქვენი პირადი მონაცემების, პაროლების, საბანკო ინფორმაციისა თუ თქვენს კომპიუტერში არსებული მასალების უცხო ხელში აღმოსაჩენად. ეს არის მეთოდი, რომლის დროსაც ონლაინკრიმინალები ქმნიან ყალბ ვებგვერდებს, გავსებინებენ იქ არსებულ ველებს და თქვენივე ხელით გართმევენ მათთვის სასურველ ინფორმაციას. ან მას შემდეგ, რაც მათ მიერ გამოგზავნილ ბმულს, ან ფაილს გახსნით, თქვენს კომპიუტერში შემოაღწევენ. კიბერდამნაშავეები ფიშინგ გზავნილებს მასობრივად, მაქსიმალურად მეტ ადრესატთან აგზავნიან, რაც მათი წარმატების ალბათობას რეალურს ხდის.

როგორ არ გავხდეთ ფიშინგის მსხვერპლი?
ფიშინგისგან თავდასაცავად პირველი წესია არ გადავიდეთ უცხო პირების მიერ გამოგზავნილ ბმულებზე, თუმცა, ნაცნობი ორგანიზაციებისა და ადამიანების მიერ გამოგზავნილ ბმულებზე გადასვლაც არაა უსაფრთხო. რატომ?

საქართველოში ფიშინგის მსხვერპლები, ძირითადად, პაროლის კუთხით ხდებიან. ეს ხდება მაგალითად ასე: თქვენ მიერ დალაიქებული ფეისბუკ გვერდი, ჯგუფი, რომლის წევრიც ხართ, ან თქვენი დავირუსებული მეგობარი აზიარებს ბმულს, რომელსაც საეჭვოდ მიმზიდველი სათაური აქვს (მაგალითად, „დაიკელი 8 კილო 2 დღეში“). გადადიხართ ბმულზე, სადაც ვიდეოს, ფოტოს, ან სხვა ტიპის ინფორმაციის სანახავად გთხოვენ შეიყვანოთ თქვენი ფეისბუკის იუზერნეიმი და პაროლი. როგორც არ უნდა ჰგავდეს საიტი ფეისბუკს, დააკვირდით ბრაუზერის მისამართის ველს, ეს facebook.com არ არის. თქვენ ყალბ ვებგვერდზე იმყოფებით, რომელიც დიზაინით ჰგავს ფეისბუკს, ხოლო პაროლისა და იუზერნეიმის ჩაწერის შემთხვევაში, თქვენი მონაცემები თაღლითებს ჩაუვარდებათ ხელში. ამის შემდეგ, ისინი შეძლებენ, თქვენს ფეისბუკში შეაღწიონ და მეტიც, თუ ყველა საიტზე ერთი და იგივე პაროლი გიყენიათ, ასე ელფოსტის, „ამაზონის“ და სხვა მსგავსი ექაუნთების გატეხვასაც მოახერხებენ. 

იგივე პრინციპი მოქმედებს თქვენი საბანკო ბარათის მონაცემების მოპარვისასაც. ფეისბუკ რეკლამის, ან გაზიარებული ბმულის საშუალებით, უცებ აღმოჩნდებით ონლაინ მაღაზიაში. აქ საოცარი ფასები დაგხვდებათ. მაგალითად: iPhone X, სულ რაღაც, 400 დოლარად. გახარებული გადაწყვეტთ ყიდვას, თქვენი საბანკო ბარათის მონაცემების შევსების შემდეგ კი, ცხადია, მობილურს ვერ იყიდით. სანამ ამას გააცნობიერებთ და ბარათის დაბლოკვას გადაწყვეტთ, კიბერკრიმინალი თქვენს ფულს დახარჯავს. 

სოციალური ქსელის გარდა, ელფოსტის მეშვეობითაც შეიძლება გახდეთ ფიშინგის მსხვერპლი. შესაძლოა, ელფოსტაზე მოსული წერილების უმეტესობას არც ხსნით, თუმცა, თუ სხვაგვარად იქცევით, ზუსტად ნახეთ, ვინ არის გამომგზავნი. კიბერკრიმინალები, ხშირად, თქვენთვის ცნობილი საიტის მსგავს მისამართს იყენებენ. მაგალითად, შეიძლება აგზავნიდნენ წერილს [email protected]დან, ნაცვლად [email protected]ისა. რა უნდა ქნათ? არასოდეს გამოეხმაუროთ ასეთ წერილებს და არ დააჭიროთ არანაირ ბმულს. ასეთი წერილები, როგორც წესი, იტყობინება, რომ აუცილებელია კლიენტის ანგარიშის „განახლება” ან „გადამოწმება” ელექტრონულ ფოსტაში მოცემული ბმულის საშუალებით, რომელიც ყალბ ვებგვერდზე გადადის. ყალბ ვებგვერდზე შეყვანილი ნებისმიერ ინფორმაციას კი, უკვე იცით, რაც შეიძლება უყონ. ამიტომ:

პასუხისმგებლობით მოეკიდეთ საკუთარ პერსონალურ ინფორმაციას, რომელსაც სოციალურ ქსელებში აზიარებთ
ფიშინგ შეტევის წარმატების ალბათობა უფრო მაღალია, როდესაც მსხვერპლზე არსებობს პირადი ინფორმაცია – თუ სად მუშაობს, რომელი ბანკის მომხმარებელია, რომელ მაღაზიებში დადის, სად ცხოვრობს, რა არის მისი ინტერესის სფერო და ა.შ. სოციალური ქსელი არც ისე უსაფრთხო ადგილია მათთვის, ვინც ცხოვრების თითოეული დეტალის გასაჯაროების მოყვარულია. ეცადეთ, ნაკლები ინფორმაცია გააზიაროთ Facebook-სა თუ სხვა სოციალურ ქსელზე.

დაეჭვდით
ხანდახან, ეჭვი შეიტანოთ ამა თუ იმ მოთხოვნის მიზნობრიობაში, სრულიად ადეკვატურია. ასე მაგალითად, ადეკვატურია დაეჭვდეთ, როდესაც შეტყობინებაში სასწრაფო ქმედებას გთხოვენ, თუ წერილის შინაარსი დაუჯერებლად საინტერესოა, ისეთი, როგორსაც ვერც ინატრებდით. მაგალითად, ვიღაც მომაკვდავი მოხუცი საფრანგეთიდან გიტოვებთ 100 000 დოლარს, იმ შემთხვევაში, თუ მზად ხართ, რომ თანხის 50% თქვენს ქვეყანაში ბავშვთა სახლის მშენებლობაში დახარჯოთ. დაუჯერებელია, რატომ მაინცდამაინც თქვენ? როგორ, ან რატომ აგარჩიათ? ეს კითხვები შეიძლება გაჩნდეს, თუმცა, არ აჰყვეთ ცდუნებას, რომელსაც ჰქვია – „რას ვკარგავ პასუხით?“ რადგან ასე ბევრი რამის დაკარგვა შეგიძლიათ.

გადაამოწმეთ
ყოველთვის დაფიქრდით, რამდენად ნორმალურია იმ ინფორმაციის მოთხოვნა, რომელსაც წერილის ავტორი თქვენგან ითხოვს. მაგალითად, თუ საქმე საბანკო ანგარიშს ეხება, გადაამოწმეთ წერილის შინაარსი ბანკში. თუ გეუბნებიან, რომ ორ დღეში 2 მილიონს იშოვით, დაფიქრდით, რა არის წერილის ავტორის დაინტერესება?

არ იმოქმედოთ
შესაძლოა, სტატიის სათაური, ან პირადად მიღებული შეტყობინება თქვენთვის იმდენად მიმზიდველი აღმოჩნდეს, რომ თქვენი ქმედებები რაციონალურობის საზღვრებს გაცდეს. ერთ-ერთი მთავარი მახასიათებელი, რომლითაც კიბერკრიმინალები ჩვენს დაყოლიებას ცდილობენ, ცნობისმოყვარეობაა. ეს თვისება ძალიან სასარგებლოა, თუმცა არა მაშინ, როდესაც საქმე საეჭვო საიტებს ეხება. საეჭვო ვებგვერდებს არაადეკვატური მოთხოვნებით. ცნობისმოყვარე ადამიანი მოქმედებს პრინციპით – „ვნახოთ რა მოხდება“. ჩვენ უკვე მოგიყევით, რაც მოხდება, თუ თქვენს პერსონალურ ინფორმაციას საეჭვო საიტებს გაუზიარებთ.

და ბოლოს, როცა ინტერნეტში საეჭვო ქმედებას გთხოვენ, დაფიქრდით, „ამჯობინებდით, რომ თევზი ყოფილიყავით?“ თევზი ანკესზე.

სტატია მომზადებულია საქართველოს ბანკის მხარდაჭერით.

განხილვა