სწორედ ასე იწყება ბევრი ფიშინგ ტექსტი, რომელიც კიბერ-თაღლითობის ერთ-ერთი ყველაზე გავრცელებული ფორმაა. ცხადია, მის მიზანს, მოტყუების გზით, მომხმარებლების პირადი ინფორმაციის თუ თანხის მითვისება წარმოადგენს. მიუხედავად იმისა, რომ ზემოხსენებული ფრაზა საკმაოდ აბსურდულად ჟღერს, ამგვარი თაღლითობის მსხვერპლი არაერთი ადამიანი გამხდარა.
მართალია, შემთხვევების ზრდასთან ერთად ცნობიერების ასამაღლებელმა კამპანიებმაც იმატა, მაგრამ ჯერ კიდევ ბევრი ჩვენგანი ტყუვდება — თუნდაც, ამა თუ იმ ბმულზე გაუაზრებლად გადასვლით. ამასთან, ზოგიერთს ვერ წარმოუდგენია, რომ ინტერნეტ სივრცეში რაიმე გვერდზე შესვლით, ჰაკერებს სრული წვდომა ექნებათ მათ ფოტოებზე, კონტაქტებსა და პირად ანგარიშებზე.
გამოდის, ეს სტატია მორიგი საშუალებაა, ფიშინგის ხერხების გასაცნობად და მათგან თავის დასაცავად:
სოციალურ ქსელებში გავრცელებული შეთავაზებები
ამ ჩამონათვალში პირველი სოციალურ ქსელებში გავრცელებული შეთავაზებები უნდა ვახსენოთ — კერძოდ, მობილური სერვისები ან იაფი ინტერნეტ პაკეტები. მოცემული მეთოდის სქემა ამგვარ პრინციპს ეყრდნობა: მომხმარებელი, ინტერნეტ სერვისების შესაძენად, გადადის ბმულზე, სადაც ბანკის დისტანციური არხების (Mbank/Ibank-ის მსგავს) გვერდებზე შესაბამისი მონაცემები შეჰყავს. რა თქმა უნდა, ყალბი გვერდის შევსებისას, „ფიშერები“ ავტომატურად იპარავენ იუზერის სახელსა და პაროლს.
ამავდროულად, კლიენტი, ერთჯერადი კოდის სახით, შეტყობინებას იღებს, რომელიც ასევე ყალბ გვერდზე შეჰყავს. მას შემდეგ, რაც საბოლოო დადასტურება მოხდება, თანხის მითვისების პროცესიც „წარმატებით“ სრულდება.
ბანკის სახელით დაანონსებული აქციები და გათამაშებები
ეს დაახლოებით იმ პრინციპს იზიარებს, დასაწყისში რომ ვახსენეთ: ტელეფონის გათამაშება; სადღესასწაულო გათამაშებები — მაგალითად, ეს უკანასკნელი განსაკუთრებით აქტუალურია ახალი წლის პერიოდში, როდესაც ყველანი დადებით განწყობაზე ვართ, „სასწაულებისაც გვჯერა“ და ვფიქრობთ, რომ რატომაც არა?! იქნებ, მართლა მოვიგოთ… თუმცა გამონაკლისი არც სხვა დღესასწაულებია, მათ შორის ვალენტინობა, დედის დღე, ქალთა საერთაშორისო დღე და ა. შ.
აქციაში მონაწილეობის მისაღებად, მომხმარებელი ბმულზე გადადის, Mbank/Ibank-ის მსგავს გვერდზე და კვლავ ზემოხსენებული პრინციპით შეჰყავს მონაცემები. ამ შემთხვევაშიც ერთჯერადი კოდის შეყვანა ერთგვარი საბოლოო მომენტია, როცა ფიშერები თანხას იპარავენ.
ონლაინ ვაჭრობის ვებგვერდები
ბოლო პერიოდში ონლაინ გაყიდვების ინდუსტრია სულ უფრო გააქტიურდა — დასაქმებული ადამიანებისთვის სრულ კომფორტად იქცა სასურველი ნივთის კომპიუტერიდანვე ყიდვა და ნაკლები შეწუხება. რა თქმა უნდა, ეს კიბერ-თაღლითებსაც არ გამოჰპარვიათ და ფიშინგისთვის „იდეალურ“ სივრცედ აქციეს. გახსენება არ გაგიჭირდებათ, გასულ წელს Mymarket.ge-სთან დაკავშირებით რამხელა აჟიოტაჟი ატყდა, როდესაც ფიშერებმა ბოროტად გამოიყენეს პლატფორმის სახელი და მომხმარებლების მოტყუება დაიწყეს, ფულის მითვისების მიზნით.
ამ მაგალითზე დაყრდნობით, ფიშინგის აღნიშნული ხერხის პრინციპი ასეთია: თუ კლიენტს ვებგვერდზე გასაყიდი ნივთი უდევს, უკავშირდებიან WhatsApp-ის ან Viber-ის მეშვეობით და ნივთის ფოსტით თუ საკურიერო სერვისით მიწოდებას სთხოვენ; უგზავნიან საფოსტო სერვისის ყალბ ლინკს (შესაძლოა, იყოს DHL ან ნებისმიერი სხვა კომპანია). შემდეგ კლიენტი, საკურიერო სერვისის გადასახდელად, გადადის მიღებულ ბმულზე, ყალბ გვერდზე, რომელიც ბანკის მობილ ბანკის გვერდის მსგავსია და შეჰყავს შესაბამისი მონაცემები.
გარდა ამისა, არის შემთხვევები, როდესაც მომხმარებელს ნივთის ღირებულების თანხის ჩარიცხვის მიზნით უგზავნიან ლინკს — ჩვეულებრივ, აქ ჩნდება მითითება, რომ აირჩიოთ ბანკი, რომლის ანგარიშზეც გსურთ ფულის მიღება. ამის შემდეგ Mbank/Ibank-ის გვერდზე უნდა შეიყვანოთ მონაცემები, ტრადიციულად, იუზერი, პაროლი და ერთჯერადი კოდი… საბოლოოდ, კლიენტის მიერ ხდება ამ კოდების ფროდსტერისთვის გაზიარება ან ყალბ ვებგვერდზე შეყვანა
Western Union
ეს არის მეთოდი, როდესაც ფიშერი სხვადასხვა საიტზე განთავსებულ უძრავი ქონების განცხადებებს ნახულობს (Booking.com, MyHome…); უკავშირდება განმცხადებელს, დაახლოებით ნახევარი საათი არკვევს ქონებასთან დაკავშირებულ ამა თუ იმ დეტალს — მაგალითად, დაქირავების შემთხვევაში რამდენად დაიშვებიან ცხოველები. ცხადია, ამგვარი მიდგომა და კომუნიკაციის გაღრმავება მეტ ნდობას გამოიწვევს მეპატრონეში.
შემდეგ კი, როცა საბოლოო გადაწყვეტილებამდე მიდის საუბარი და ამბობს, რომ პირველი თვის ქირას მომენტალურად ჩაურიცხავს, უგზავნის გზავნილის მისაღებ კოდს. როდესაც მოტყუებული პიროვნება ბანკში ვერ ახერხებს კოდით გზავნილის მიღებას (ვინაიდან, არარსებული გზავნილია), სთავაზობენ მათ მიერ გამოგზავნილი Western Union ლინკით სარგებლობას. ეს უკანასკნელი იმისათვის, რომ უძრავი ქონების მეპატრონემ საკუთარი მონაცემები შეიყვანოს, კლიენტმა კი მარტივად „ჩარიცხოს ფული“. აქვე შეჰყავთ გზავნილის ყალბი კოდი.
აღნიშნული სქემა ბევრად დახვეწილია, ვიდრე წინა შემთხვევები, ვინაიდან ფიშერი თავად აზიარებს კოდს, რომლის გარეშეც ვესტერნის ვებგვერდზე სხვა ეტაპზე ვერ გადადიხარ — შესაბამისად, დაზარალებულს მეტი ნდობა უჩნდება, როდესაც ფროდსტერის მიერ გაზიარებული კოდს წერს და ვებგვერდს შემდეგ ეტაპზე გადაჰყავს. ხოლო მეორე გვერდზე ბანკია ასარჩევი, რომლითაც გზავნილის მიღება სურთ. ბანკის არჩევის შემდეგ უკვე იხსნება მესამე გვერდი, სადაც კლიენტს სთხოვენ იუზერის პაროლის ჩაწერას. საბოლოოდ, სცენარი სტანდარტულად მიდის, კიბერ-თაღლითი წარმატებით ითვისებს ფულსა და მონაცემებს.
როგორც ხედავთ, დღევანდელ ციფრულ რეალობაში ჩვენი მონაცემებისა და თანხის მითვისების უამრავი გზა არსებობს — ჩნდება განცდა, რომ დაცულები არ ვართ… თუმცა ინფორმირება ყველაზე კარგი და ეფექტური გზაა კიბერ-თაღლითებისგან თავის დასაცავად. ამიტომ, ზემოთ ჩამოთვლილი სცენარების გაცნობა გარკვეულ დახმარებას გაგიწევთ.
