ინტერნეტთაღლითობა

ფიშინგი

დღევანდელ დღეს, ვინაიდან მოსახლეობის უდიდესი ნაწილი აქტიურად იყენებს ინტერნეტს, თაღლითებისთვის ყველაზე ადვილად მისაწვდომ და მიმზიდველ სამიზნეს სწორედ ინტერნეტმომხმარებლები წარმოადგენენ. ინტერნეტის აქტიურმა მოხმარებამ და ტექნოლოგიურმა განვითარებამ თაღლითობის თვალსაზრისით ახალი სახის რისკები წარმოქმნა. 

ინტერნეტთაღლითობის ერთ-ერთი  ყველაზე გავრცელებული ფორმაა ფიშინგი. ტერმინი „ფიშინგი“ (phishing) ინგლისური სიტყვიდან - fishing - მოდის, რაც თევზაობას ნიშნავს. თაღლითობის ამ სქემის ფარგლებში, თაღლითების მხრიდან პირადი სარგებლის მიღების მიზნით, ინტერნეტმომხმარებლის შესახებ ისეთი ინფორმაციის მოპოვება ხდება, როგორიცაა: პირადი ნომერი, ინტერნეტბანკის პაროლი, საბანკო ბარათის ან ანგარიშის ნომერი, პაციენტის სამედიცინო ისტორია და სხვა კონფიდენციალური მონაცემები.

ჩვეულებრივ, ფიშინგი ელექტრონული წერილების (Email) მასობრივად დაგზავნის გზით ხორციელდება, სადაც წერილის გამგზავნად ცნობილი ორგანიზაციები თუ ბრენდები ეთითება; ასევე, სოციალური ქსელების საშუალებით. თაღლითურ გზავნილში ხშირად არის მოცემული ვებგვერდის ბმული, რომლის ვიზუალური მხარეც თითქმის არ განსხვავდება ნამდვილი გვერდისგან. თუმცა, გაყალბებულ ვებგვერდზე გადასვლისას, მომხმარებლის მიერ შეყვანილი ინფორმაცია - სახელი და გვარი, პაროლი, საბანკო ბარათის ან ანგარიშის ნომერი, უსაფრთხოების კოდი და ა.შ. - ავტომატურად ხვდება ე.წ. „ფიშერის“ ხელში. თქვენთვის გამოგზავნილი ვებგვერდის ბმული შეიძლება რეალურიც იყოს, თუმცა თავად მომსახურება, რასაც ამ ვებგვერდის საშუალებით გთავაზობენ - არარეალური. ასევე, ხშირია ელექტრონული ფოსტის საშუალებით არარეალური შეთავაზებების გამოგზავნაც, მაგალითად, ფულადი ჯილდოს მიღების სანაცვლოდ თქვენი მონაცემების გაგზავნის, ან სიმბოლური თანხის გადარიცხვის მოთხოვნა. ფიშინგი რამდენიმე სხვადასხვა სახით შეიძლება განხორციელდეს:

სპამინგი

სპამინგი (spamming) სარეკლამო და სხვა ხასიათის ელექტრონული წერილების მიმღების დაუკითხავად და მისი სურვილის გარეშე გარკვეული პიროვნების ან კომპანიის მიერ დაგზავნაა. აღსანიშნავია, რომ სპამინგი ყველა შემთხვევაში ფიშინგს არ წარმოადგენს. სპამინგი იმ შემთხვევაშია ფიშინგის სახე, თუ ელექტრონულ წერილში თაღლითური ბმულებია მოცემული. ზოგადად კი, გაითვალისწინეთ, რომ სპამინგის სახით მოსულ შეტყობინებებს სიფრთხილით უნდა მოეკიდოთ, რამდენადაც მას ჰაკერები და თაღლითები არამხოლოდ ფიშინგის, არამედ სხვა თაღლითური სქემებისთვისაც იყენებენ.

სმიშინგი

სმიშინგი (smishing), ანუ sms ფიშინგი ფიშინგის ერთ-ერთი ნაირსახეობაა, რომელიც ხორციელდება მოკლე ტექსტური შეტყობინების (SMS) გაგზავნის გზით, სადაც შეტყობინების გამომგზავნად ბანკის ან სხვა ორგანიზაციის სახელია მითითებული და რომლის შიგთავსიც თაღლითურ ვებ-მისამართზე გადასასვლელ ბმულს შეიცავს. 

ვიშინგი

ვიშინგი (vishing) სატელეფონო თაღლითობის ერთ-ერთი სახეობაა, რომელსაც თაღლითები კონფიდენციალური ინფორმაციის მიღების მიზნით იყენებენ. მაგალითად, შესაძლოა თაღლითები მომხმარებელს ბანკის სახელით ტელეფონით დაუკავშირდნენ და ბარათის რეკვიზიტებისა და პინკოდის გაზიარება სთხოვონ.

მავნე პროგრამები

აღსანიშნავია, რომ პირადი და ფინანსური მონაცემების მოპარვა არ არის ერთადერთი საფრთხე, რომლის წინაშეც შეიძლება დადგეთ. ფიშინგური ვებგვერდი შეიძლება ასევე მავნე ან ჯაშუშურ პროგრამას შეიცავდეს, რომელსაც თქვენს კომპიუტერში დაფიქსირებული პირადი მონაცემების მითვისება შეუძლია. თუ თქვენ არ გაქვთ საბანკო ანგარიში, რომელითაც შეიძლება თაღლითები დაინტერესდნენ, ეს იმას არ ნიშნავს, რომ სრულად უსაფრთხოდ ხართ. ფიშერს შეუძლია თქვენი ელექტრონული ფოსტის მონაცემების, მათ შორის, პაროლის მოპარვა, რათა შემდგომში აღნიშნული მისამართი სხვა მომხმარებლებში ე.წ. სპამისა და ვირუსების გასავრცელებლად გამოიყენოს.

ინტერნეტთაღლითობის თავიდან არიდება

იმისთვის, რომ ინტერნეტთაღლითობის მსხვერპლი არ გახდეთ, აუცილებელია გაუფრთხილდეთ თქვენს პირად ინფორმაციას. მაქსიმალურად შეიკავეთ თავი პირადი/პასპორტის ნომრის, ასევე,  საბანკო ბარათის და ანგარიშის მონაცემების, მათ შორის, ბარათის ნომრის, პინკოდის, ბარათის მოქმედების ვადისა და ბარათის უკანა მხარეს მოცემული 3 ან 4-ნიშნა უსაფრთხოების კოდის გაზიარებისაგან, თუ არ ხართ დარწმუნებული, რომ ნამდვილად თქვენს მომსახურე ბანკს ესაუბრებით. რომელი არხითაც არ უნდა მიიღოთ შეტყობინება, იქნება ეს ელ-ფოსტით, SMS-ით, თუ სატელეფონო ზარით - აუცილებლად თავად დაუკავშირდით ბანკს ოფიციალურ ტელეფონის ნომერზე და სთხოვეთ სიტუაციაში გარკვევა. გახსოვდეთ, რომ ფიშინგური შეტევების წარმატება დიდწილად მომხმარებელთა გაუთვითცნობიერებლობასა და უყურადღებობას უკავშირდება.

ინტერნეტთაღლითობის თავიდან აცილების მიზნით ინტერნეტშესყიდვების მოყვარულებმა უმჯობესია არ გამოიყენოთ ისეთი ბარათი, რომელზეც დიდი ოდენობის თანხა გაქვთ განთავსებული. ასეთი შესყიდვებისთვის სასურველია იქონიოთ ცალკე ანგარიში და ბარათი, სადაც თანხის ზუსტად იმ ოდენობას შეინახავთ, რომელიც ინტერნეტშესყიდვის შესასრულებლად არის საჭირო. დაბოლოს, გაითვალისწინეთ, რომ ინტერნეტტრანზაქციები უნდა განახორციელოთ სერტიფიკატით დაცულ ვებ-გვერდებზე, სადაც საიტის მისამართი იწყება “HTTPS://”-ით ან “SHTTP://”-ით.  თუ საიტი “HTTP://”-ით იწყება, იცოდეთ, რომ თქვენ არასანდო ვებგვერდზე ხართ. ვებგვერდის დაცულობაზე ასევე მიუთითებს მწვანე ჩაკეტილი ბოქლომის სიმბოლო, რომელიც ვებგვერდის მისამართის ველში ჩანს.