რა არის ფიშინგი და როგორ ხორციელდება ის?
ფიშინგი ინტერნეტთაღლითობის ფორმაა, რომელიც მომხმარებელს მოტყუების გზით აიძულებს, გაამჟღავნოს თავისი სენსიტიური და პერსონალური ინფორმაცია თაღლითების მიერ შექმნილ ყალბ ვებგვერდზე შეყვანის გზით.
ფიშინგის დროს მომხმარებელთან მიდის შეტყობინება ელექტრონული ფოსტით, სოციალური ქსელით ან სხვა საშუალებით, წერილის ავტორად კი ხშირად ფინანსური ორგანიზაცია ან სხვა, მომხმარებლისათვის ნაცნობი ორგანიზაცია მიეთითება. შესაძლოა, ავტორად დაფიქსირებული იყოს ამ უკანასკნელის დასახელების იმიტაციაც. თაღლითები ცდილობენ, მოტყუებით გადაიყვანონ მომხმარებელი შეტყობინებაში მოცემულ ბმულზე, რომელიც ყალბი ვებგვერდის მისამართს წარმოადგენს, ან/და ჩამოატვირთინონ მიმაგრებული მავნე ფაილი, რომელიც წარმოდგენილია როგორც ლეგიტიმური დოკუმენტი. ამ გზით მომხმარებლის ინფორმაცია (ვებგვერდზე მომხმარებლის მიერ შეყვანილი ნებისმიერი ინფორმაცია, ასევე ჩამოტვირთული მავნე ფაილის მიერ მოპოვებული ინფორმაცია) კი თაღლითების ხელში აღმოჩნდება და საშუალებას მისცემს მათ, ეს ინფორმაცია თავისი დანაშაულებრივი მიზნებისთვის გამოიყენონ.
აღსანიშნავია, რომ თაღლითების მიერ შექმნილი ყალბი ვებგვერდი, ხშირ შემთხვევაში, ვიზუალურად მაქსიმალურადაა მიმსგავსებული ფინანსური ინსტიტუტის ნამდვილ, ოფიციალურ ვებგვერდს (მაგ. ინტერნეტბანკის ვებგვერდი, სხვადასხვა გადახდების ვებგვერდი). გაყალბებულ ვებგვერდზე, რომელიც ინტერნეტბანკის მსგავსია, მომხმარებლის სახელის (username), პაროლისა და სხვა უსაფრთხოების მონაცემების შეყვანით, თაღლითები მოიპოვებენ მომხმარებლის საბანკო ანგარიშებზე წვდომას, რაც ნიშნავს, რომ მათ შეუძლიათ მსხვერპლის სახელით სესხის აღება, მისი დეპოზიტის ხელშეკრულების დარღვევა და თანხის მითვისება, თანხების გადარიცხვა და ა.შ. ხოლო გადახდების ვებგვერდზე მომხმარებლის მიერ გამჟღავნებული ბარათის ნომრის, მოქმედების ვადის და უსაფრთხოების სამნიშნა კოდის საშუალებით თაღლითებს შესაძლოა საშუალება მიეცეთ ინტერნეტსივრცეში მომხმარებლის ბარათით განახორციელონ არასანქცირებული გადახდები.
როგორ ამოიცნოთ ფიშინგი?
გირჩევთ, მოსულ შეტყობინებებს მეტი სიფრთხილით მიუდგეთ და უფრო მეტად დააკვირდეთ:
გამომგზავნს
ელექტრონული ფოსტით მიღებული შეტყობინების შემთხვევაში დააკვირდით, ვისგან არის მოსული წერილი. ფიშინგის დროს ის მომხმარებლისათვის ნაცნობი ან სანდო ორგანიზაციის სახელით იგზავნება და გამომგზავნის ელექტრონული ფოსტის მისამართი მიმსგავსებულია რეალური ორგანიზაციის ელექტრონული ფოსტის მისამართთან. (მაგალითად, ხშირად თაღლითები იყენებენ მიმსგავსების შემდეგნაირ მეთოდს: direktori@grnail.com, სადაც rn ერთიანობაში გავს m-ს და მიმსგავსებულია gmail-ის მეილ სერვერთან). ზოგჯერ კი, შესაძლოა ნამდვილი ორგანიზაციის ელექტრონული ფოსტა იყოს კომპრომეტირებული და მისი მეშვეობით ითხოვდეს თაღლითი სენსიტიური და პერსონალური ინფორმაციის გამჟღავნებას ან ახალ ანგარიშის ნომერზე თანხის გადარიცხვას. ასეთ დროს საჭიროა მაქსიმალური ყურადღების გამოჩენა და ყველა საეჭვო შემთხვევისთანავე ინფორმაციის გადამოწმება გამომგზავნის ოფიციალური საკონტაქტო ტელეფონის ნომრის ან სხვა საკონტაქტო საშუალებით.
სოციალური ქსელით მიღებული პირადი შეტყობინების ან საჯაროდ გამოქვეყნებული შეთავაზების შემთხვევაში კი დააკვირდით, ვინ არის მისი ავტორი? ფეისბუქზე, ინსტაგრამზე ან სხვა სოციალურ ქსელში შესაძლოა შეგხვდეთ რეკლამა ან შეტყობინების სახით მიიღოთ შეთავაზება ბანკის ან თქვენთვის ნაცნობი ორგანიზაციის სახელით. ავტორის დასახელება მიმსგავსებულია რეალური ორგანიზაციის გვერდის დასახელებასთან და ხშირად იმავე სურათსა თუ ვიზუალს იყენებს, რასაც რეალური ორგანიზაციის გვერდი. გადაამოწმეთ, ნამდვილად ბანკის ან სხვა ორგანიზაციის ოფიციალური გვერდიდან არის თუ არა განხორციელებული ეს შეთავაზება.
შეტყობინების შინაარსს
ყურადღებით გაეცანით წერილს (შეტყობინებას), დაფიქრდით, ის ფიშინგის ნიშნებს ხომ არ შეიცავს?
ხშირად, თაღლითებისგან გამოგზავნილი წერილი, რომელიც ყალბი ვებგვერდის ბმულს შეიცავს, მომხმარებელს ატყობინებს, რომ საჭიროა მისი საბანკო ანგარიშის განახლება ან განბლოკვა და ამ მიზნით მითითებულ ბმულზე გადასვლას სთხოვს.
სოციალური ქსელებში განხორციელებული ფიშინგის შემთხვევაში კი, ხშირად მომხმარებლებს მისდით შეტყობინება ან ნახულობენ სხვადასხვა შინაარსის რეკლამას, მაგალითად მობილური ტელეფონის, ავტომობილის, საგზურის, ფულის მოგების ან გათამაშებაში მონაწილეობის შესახებ. ამისთვის კი ისევ ყალბი ვებგვერდის ბმულზე გადასვლა და მასზე შესაბამისი ინფორმაციის შეყვანაა საჭირო.
ზოგჯერ თაღლითის მიერ გამოგზავნილი ელექტრონული წერილი ან შეტყობინება შესაძლოა არა ბმულს, არამედ შესავსებ ფორმას შეიცავდეს. საბოლო ჯამში კი, როგორც ყალბ ვებგვერდზე, ისე ამ ფორმაში გამჟღავნებული ნებისმიერი ინფორმაცია თაღლითთან მიდის და მას მომხმარებლის თანხის მითვისების საშუალებას აძლევს.
გაითვალისწინეთ, მოთხოვნის შემთხვევაში, ელექტრონული ფოსტით არავის გაანდოთ სენსიტიური ინფორმაცია, მაგალითად, ინტერნეტბანკის სახელი და პაროლი, ბარათის ნომერი და უსაფრთხოების კოდი.
მიმაგრებულ ფაილებს
თაღლითურ ელექტრონულ წერილზე შეიძლება ასევე მიმაგრებული იყოს ფაილი, რომლის გახსნის შედეგადაც შესაძლებელი ხდება თქვენი კომპიუტერის მავნე/ვირუსული პროგრამით დაინფიცირება და მასში შემოღწევა.
საყურადღებოა ისიც, რომ თაღლითურ წერილებში, ხშირად გრამატიკული და ორთოგრაფიული შეცდომებია. ამასთან, რადგან ისინი მასობრივად, შემთხვევით ადრესატებთან იგზავნება, მიმართვაც, უმრავლეს შემთხვევაში, სახელობითი კი არაა, არამედ ზოგადი, მაგალითად „ძვირფასო მომხმარებელო“.
წერილში მოცემული ბმულის/ვებგვერდის მისამართს
დააკვირდით, სად უნდა გაიხსნას ეს ბმული? წერილის ტექსტში ჩასმული ბმულის დასახელების გაყალბება საკმაოდ ადვილია, გადაატარეთ მაუსი (ოღონდ არ დააწკაპუნოთ) ბმულს, რის შემდეგაც უნდა გამოჩნდეს ვებგვერდის რეალური მისამართი.
თუ მაინც გადახვედით წერილში მოცემულ ბმულზე, კარგად დააკვირდით მისამართის ველს. ის ხშირად ერთი ან რამდენიმე სიმბოლოთი განსხვავდება ნამდვილი ინტერნეტბანკის, ან სხვა ორგანიზაციის ნამდვილი ვებგვერდისგან. ამასთან, დაცული ვებგვერდი, სადაც მონაცემების შეყვანას აპირებთ, უნდა იწყებოდეს https://-ით, ხოლო მარცხენა ზედა კუთხეში, ბმულის დასაწყისში განთავსებული უნდა იყოს მწვანე, ჩაკეტილი ბოქლომის სიმბოლო.
როგორ აირიდოთ თავიდან ფიშინგის საფრთხე?
გამოიჩინეთ სიფრთხილე
გახსოვდეთ, გამოიჩინოთ სიფრთხილე ყველა მიღებულ უცნობ და მოულოდნელ ელექტრონულ წერილთან, თუნდაც ის ერთი შეხედვით, სანდო წყაროსგან მიღებულ წერილს ძალიან ჰგავდეს.
არ გააზიაროთ პერსონალური მონაცემები
არასდროს არ გადახვიდეთ ელექტრონულ წერილში მოცემულ ვებგვერდზე და არ შეიყვანოთ პერსონალური მონაცემები, რადგან წერილი შეიძლება თაღლითისგან იყოს.
ყურადღება გამოიჩინეთ მიმაგრებულ ფაილებთან
არ გახსნათ და ჩამოტვირთოთ უცნობი გამომგზავნისგან მიღებულ წერილში მიმაგრებული ფაილი.
სიფრთხილით მოეკიდეთ მაცდურ შემოთავაზებებს
თუ ფეისბუქზე, ინსტაგრამზე, ელექტრონულ ფოსტაზე ან სხვა ფორმით მიიღეთ შეტყობინება ან ნახეთ რეკლამა პოტენციური მოგების შესახებ, რომელიც გარკვეულ ბმულზე დაჭერით თითქოსდა თქვენს ინტერნეტბანკში გადასვლას გთავაზობთ, ნუ გადახვალთ შეტყობინების ბმულზე. სასურველია, ზეპირად გახსოვდეთ ინტერნეტბანკის მისამართი და ინტერნეტბანკში შესასვლელად, ყოველთვის თავად აკრიფოთ ის ინტერნეტბრაუზერის მისამართის ველში.
გადაამოწმეთ ინფორმაცია
გადაამოწმეთ ინფორმაცია იმ ბანკთან, რომლის სახელითაც მიიღეთ წერილი ან რომლის სახელითაც ვრცელდება რეკლამა. მისწერეთ ბანკს ფეისბუქის ოფიციალურ გვერდზე ან დარეკეთ სატელეფონო მომსახურების ცენტრში.
დააკვირდით ვებგვერდის მისამართს
თუ გადახვედით მითითებულ ბმულზე, დააკვირდით და ყურადღებით წაიკითხეთ მოცემული ვებ-გვერდის მისამართი, ის ხშირად ერთი ან ორი სიმბოლოთი განსხვავდება ნამდვილი ინტერნეტბანკის ვებგვერდისგან.
დროულად დაუკავშირდით ბანკს
თუ მოხდა ისე, რომ საეჭვო ვებგვერდზე შეიყვანეთ თქვენი მონაცემები, მაშინვე დაუკავშირდით თქვენს ბანკს და ჩააყენეთ საქმის კურსში, ასევე შედით თქვენს ინტერნეტბანკში და სასწრაფოდ შეცვალეთ პაროლი, ასევე, დაბლოკეთ საგადახდო ბარათი.
ფიშინგის ნაირსახეობები
ფიშინგი, გარდა ელექტრონული ფოსტისა და სოციალური ქსელისა, შეიძლება სხვა გზებითაც განხორციელდეს:
სმიშინგი (smishing)
იგივე SMS-ფიშინგი, ფიშინგის ერთ-ერთი ნაირსახეობაა, რომელიც მოკლე ტექსტური შეტყობინების გაგზავნის გზით ხორციელდება. შეტყობინების გამომგზავნად აქაც ბანკის ან სხვა ორგანიზაციის სახელია მითითებული და, ასევე, შეიცავს თაღლითურ ვებგვერდზე გადასასვლელ ბმულს. შეტყობინების ტექსტში ცრუ ინფორმაციაა, რომელიც მსხვერპლს ამ ვებგვერდზე ამისამართებს.
ვიშინგი (vishing)
ვიშინგი სატელეფონო თაღლითობის სახეობაა, რომელსაც თაღლითები კონფიდენციალური ინფორმაციის მიღების მიზნით იყენებენ. მაგალითად, თაღლითები შესაძლოა, მომხმარებელს ბანკის სახელით ტელეფონით დაუკავშირდნენ და ბარათის რეკვიზიტებისა და პინკოდის გაზიარება სთხოვონ. შესაბამისად, სიფრთხილის გამოჩენა სატელეფონო კომუნიკაციის დროსაც გმართებთ.