ფიშინგი კიბერთაღლითობის ერთ-ერთი ფორმაა, რომლის მიზანია ადამიანთა მოტყუება და მათგან ინფორმაციის გამოძალვა.
ფიშინგის დროს თაღლითი იყენებს როგორც ტექნოლოგიურ, ასევე ფსიქოლოგიურ მიდგომებს იმისათვის, რომ მომხმარებლისგან არაკანონიერი გზით მოიპოვოს წვდომა მის ანგარიშებზე.
რა გზით ხორციელდება ფიშინგი?
კიბერთაღლითობის ეს ფორმა მიიღწევა როგორც ელფოსტის, ასევე სოციალური ქსელის, SMS-ისა თუ სატელეფონო ზარის მეშვეობით და მიზნად ისახავს ისეთი ინფორმაციის მოპოვებას, როგორიცაა:
• ავტორიზაციის მონაცემები
• ოპერაციის დამადასტურებელი ერთჯერადი კოდი
• პლასტიკური ბარათის მონაცემები და სხვ.
ფიშინგი, როგორც კიბერ თავდასხმის მეთოდი, მისი სიმარტივისა და ეფექტიანობის გამო აქტუალობას დღემდე ინარჩუნებს.
ფიშინგი ელფოსტის მეშვეობით
ფიშინგი შეიძლება განხორციელდეს ელფოსტის საშუალებით. ბოროტმოქმედმა შესაძლოა რეალურად არსებული ელფოსტის მსგავსი, მაგრამ ყალბი ვერსია შექმნას და ამ არხის მეშვეობით მომხმარებლის მოტყუება სცადოს, მაგალითად, რეკლამით, გათამაშებით ან საჩუქრის შემოთავაზებით, რაც მომხმარებელს აფიქრებინებს, რომ კომპანიის ოფიციალური წარმომადგენელი ეკონტაქტება.
მეილი შენიღბულია, როგორც სასწრაფო /მნიშვნელოვანი შეტყობინება, რომელსაც მომხმარებელი გადაჰყავს ბმულზე და იხსნება ყალბი გვერდი, რომელიც ითხოვს მომხმარებლის სახელისა და პაროლის ან სხვა პერსონალური ინფორმაციის შეყვანას ინტერნეტბანკში ან ვებგვერდზე. ყალბ ლინკებზე გადასვლით თაღლითები ცდილობენ, მოტყუებით მოიპოვონ მომხმარებლის პერსონალური ინფორმაცია, როგორიცაა პაროლები, ერთჯერადი კოდები, მომხმარებლის სახელები ან სხვა სენსიტიური ინფორმაცია. მოპოვების შემდეგ თაღლითებს ექნებათ წვდომა მომხმარებლის დისტანციური არხების იდენტიფიკატორებზე (მომხმარებელი და პაროლი) ან საბარათე მონაცემებსა და ერთჯერად კოდებზე. ის ამ მონაცემების საშუალებით განახორციელებს გადარიცხვას ან გადახდას, რაც ფინანსურ ზიანს მიაყენებს მომხმარებელს.
როგორ ავირიდოთ თავიდან ელფოსტის მეშვეობით განხორციელებული ფიშინგი
• იმისათვის, რომ დაიცვათ თავი თაღლითურიელექტრონული ფოსტისგან: დააკვირდით გამომგზავნის ელექტრონული ფოსტის მისამართს და არა დასახელებას ან სახელსა და გვარს. ხშირად ელფოსტის ან ვებგვერდის მისამართი რამდენიმე სიმბოლოთი განსხვავდება ნამდვილისგან.
• ყურადღება მიაქციეთ ტექსტში ორთოგრაფიულ / გრამატიკულ შეცდომებს
• ღილაკ Reply-ს გამოყენებისას კიდევ ერთხელგადაამოწმეთ წერილის მიმღები დადარწმუნდით მის სისწორეში
• ორგანიზაციის შემთხვევაში მომწოდებლის მიერრეკვიზიტების ცვლილების დროს ტელეფონითგადაამოწმეთ ინფორმაციაწინასწარშეთანხმებულ პირთან
• თუ შემოსული მეილი არ არის ნაცნობი კომპანიისგან და ერთი შეხედვით ვერ რწმუნდებით ელფოსტის მისამართის სისწორეში, არ გახსნათ მასში მითითებული ბმული ან მიმაგრებული ფაილი;
• არ უნდა გადავიდეთ ბმულზე, თუ მის სანდოობაში დარწმულებული არ ვართ. მობილურის შემთხვევაში ბმულის რეალური მისამართი გამოჩნდება ბმულზე დიდ ხანს დაჭერით, ხოლო დესკტოპის შემთხვევაში ბმულთან მაუსის მიტანით.
გთავაზობთ ფიშინგისგან თავის არიდების რამდენიმე რჩევას, რაც დაგეხმარებათ, თავი აარიდოთ მოსალოდნელ საფრთხეებს და იყოთ დაცულები:
• არავის გაანდოთ თქვენი საბანკო მონაცემები − ბარათის ნომერი, პინკოდი, CVV კოდი, ინტერნეტბანკსა თუ მობილბანკში შესასვლელი სახელი / პაროლი;
• არ შეინახოთ ინტერნეტბანკში შესასვლელი სახელი / პაროლი მობილურში, კომპიუტერში ან ისეთ ფაილებში, რომლებზე წვდომა თქვენ გარდა, სხვა ადამიანებსაც შეიძლება ჰქონდეთ;
• თუ ინტერნეტში / სოციალურ სივრცეში ბმულზე დაჭერისას ბანკის/კომპანიის სახელით მოგთხოვენ მონაცემების შეყვანას, დარეკეთ ან მისწერეთ სოციალურ ქსელში კომპანიის ოფიციალურ გვერდს და აუცილებლად გადაამოწმეთ წყარო;
• არ გააზიაროთ თქვენი მომხმარებლის სახელი / პაროლი იმ შემთხვევაშიც კი, თუ ბანკის ნომრიდან გიკავშირდებიან;
• მოერიდეთ საჯარო Wi-Fi-ს გამოყენებას − წვდომა საჯარო ინტერნეტზე შესაძლოა აღმოჩნდეს მარტივი შესაძლებლობა თაღლითებისთვის, მოიპოვონ თქვენი პერსონალური ინფორმაცია;
• შექმენით რთულად გამოსაცნობი პაროლები / პერსონალური საიდენტიფიკაციო ნომრები − თქვენი მომხმარებლის სახელის / პაროლის, ასევე პერსონალური საიდენტიფიკაციო ნომრის შერჩევისას არ გამოიყენოთ ისეთი ინფორმაცია, როგორებიცაა: თქვენი დაბადების თარიღი, სოციალური უსაფრთხოების ნომრის ბოლო 4 ციფრი და სხვ.
• გამოიყენეთ სხვადასხვა პაროლი − ელფოსტისთვის, დისტანციური არხებისა თუ სოციალური მედიის ანგარიშებისთვის შექმენით ერთმანეთისგან განსხვავებულ პაროლები და ცვალეთ ისინი რეგულარულად.
კიდევ რას უნდა უფრთხილდეთ?
• თქვენი ბარათის სურათის გაზიარებას − არ გაუგზავნოთ უცხო ადამიანს თქვენი ბარათის მონაცემები და მოერიდეთ მათი სოციალურ ქსელებში გამოქვეყნებას;
• სატელეფონო ფიშინგს (იგივე „ვიშინგს“) − ამ დროს თაღლითები თქვენთან დაკავშირებას ტელეფონის / ელფოსტის გამოყენებით ცდილობენ, რა დროსაც პასუხის გაცემას ტელეფონის მეშვეობით გთხოვენ, ასევე შესაძლებელია, ბანკის ნომრიდან იმავე მიზნით მოგწერონ SMS-იც;
• საბანკო ანგარიშების დეტალური ინფორმაციის მესამე პირისთვის გაზიარებას − მესამე პირის მიერ პერსონალური ინფორმაციის არაკანონიერი მითვისება შესაძლებელია ანგარიშების შემცველი ჩანაწერების მოპოვებით, მათ შორის, რამდენიმე პირს შორის ბიზნესურთიერთობის დროსაც, როდესაც საქმე გვაქვს ინფორმაციის ურთიერთგაცვლასთან.
დაიცავით საკუთარი თავი
გახსოვდეთ, რომ პერსონალურ ინფორმაციაზე ზრუნვა თქვენი პასუხისმგებლობაცაა, სწორედ ამიტომ განსაკუთრებული მნიშვნელობა მიანიჭეთ მომხმარებლის სახელის / პაროლის, ასევე ბარათის პინკოდისა თუ სხვა დეტალური ინფორმაციის დაცვას.
მეტი უსაფრთხოებისთვის ისარგებლეთ 3D უსაფრთხოებით. ბარათის 3D უსაფრთხოების სერვისის დახმარებით კიდევ უფრო დაცული იქნება თქვენ მიერ VISA/Masterсard-ის ტიპის ბარათებით შესრულებული ინტერნეტ გადახდები თუ გადარიცხვები მესამე პირის მიერ არალეგალური განკარგვისგან.
იმ შემთხვევაში თუ მომხმარებლები რომელიმე ბანკის/ორგანიზაციის სახელით მიიღებენ ინფორმაციას ან მის სანდოობაში დაეჭვდებიან, ვურჩევთ, არ გამოიყენონ ან არ დააჭირონ მიღებულ მეილში არსებულ კონტაქტებს და აუცილებლად დაუკავშირდნენ ბანკს/ ორგანიზაციას სოციალურ მედიაში, ვებგვერდზე, ტელეფონის ნომერზე, მობილბანკის ჩატში ან ნებისმიერი სასურველი არხის საშუალებით.
(NS)