კატეგორიები

ნავიგაცია

ჩემი ფინანსური მეგზური

რა უნდა იცოდეთ სოციალური ინჟინერიის შესახებ?

სოციალური ინჟინერია
სოციალური ინჟინერია ეს არის ნდობის ფაქტორის, თაღლითობის, ეშმაკობის, ტყუილის გამოყენება პერსონალური ინფორმაციის ხელში ჩასაგდებად. სოციალური ინჟინერია შეიძლება თქვათ, რომ მანიპულირების ხელოვნებაა.

არსებობს სოციალური ინჟინერიის სხვადასხვა სახეობები:

ფიშინგი (Phishing)

ფიშინგი კიბერთაღლითობის გავრცელებული ფორმაა. ფიშინგის დროს თაღლითი ლეგიტიმური ინსტიტუციის სახელის გამოყენებით, ელექტრონული ფოსტით, ტელეფონით ან ტექსტური შეტყობინებით ცდილობს სამიზნესთან დაკავშირებას, რათა მოტყუებით მოიპოვოს მსხვერპლის ინფორმაცია (მაგ., მომხმარებლის სახელი და პაროლი). ამ ინფორმაციის საშუალებით კი მიიღოს წვდომა სხვადასხვა, მისთვის საინტერესო ანგარიშებზე.

ზოგ შემთხვევაში კი, ელ. ფოსტის საშუალებით ხდება „საინტერესო ინფორმაციის“ ან „საჩუქრის“ შემოთავაზება, რომელიც ძირითადად მავნე პროგრამის მიმაგრებებს შეიცავს.

სმიშინგი (Smishing)

სმიშინგი, იგივე SMS ფიშინგი, კიბერთაღლითების მიერ სხვადასხვა კომპანიის, ფინანსური ორგანიზაციის, საქველმოქმედო ორგანიზაციის ან პოლიტიკური პარტიის სახელით გამოგზავნილი მოკლე ტექსტური შეტყობინებაა, რომელიც შეტყობინებაში მოცემულ ბმულზე გადასვლას, თანხის გადარიცხვას, საბანკო ბარათის ან სხვა პირად მონაცემებს ითხოვს.

საძიებო სისტემის ფიშინგი (Search engine phishing)

საძიებო სისტემის ფიშინგი გამიზნულია სპეციფიურ საძიებო სიტყვებზე (keyword). ასეთ დროს კიბერთაღლითები ქმნიან ყალბ ვებგვერდს, რომელიც, როგორც წესი, რომელიმე ცნობილი კომპანიის ვებგვერდის ასლია. როდესაც მსხვერპლის მიერ საძიებო სისტემაში აკრეფილი სიტყვა დაემთხვევა ყალბი ვებგვერდის საძიებო სიტყვას, ძიების რეზულტატში შესაძლოა სწორედ თაღლითური მიზნებით შექმნილი ყალბი გვერდი გამოჩნდეს და არა ნამდვილი გვერდი.

Scam

Scam ეს არის თაღლითური სქემა, რომლის მეშვეობითაც კიბერთაღლითები იღებენ სწრაფ სარგებელს. ისინი მსხვერპლს ელ.ფოსტის ან ტელეფონის მეშვეობით უკავშირდებიან და გარკვეული ტრანზაქციების სანაცვლოდ ფინანსურ ან სხვა სახის სარგებელს სთავაზობენ.

Road Apple

ეს არის ინფორმაციის მატარებელი მოწყობილობების (usb) ან დისკების გამოყენება მავნე პროგრამების გასავრცელებლად. ბოროტმოქმედები ინფორმაციის მატარებელ მოწყობილობებში მავნე პროგრამებს (Trojan, rootkits) ტვირთავენ და მათ სამიზნესთვის თვალსაჩინო ადგილას ათავსებენ.

სპამი

სპამიც სოციალური ინჟინერიის ერთ-ერთ სახეობად შეგვიძლია განვიხილოთ. სპამინგი მიზნად ისახავს მომხმარებლისათვის სხვადასხვა რეკლამის თავზე მოხვევას. სპამის კლასიკური მაგალითის შემთხვევაში, მომხმარებელი არ დგას რაიმე ინფორმაციის კომპრომეტირების რისკის ქვეშ. ის მხოლოდ მისთვის არასაჭირო სარეკლამო ხასიათის წერილებს იღებს დიდი რაოდენობით.

თუმცა, არსებობს ისეთი შემთხვევებიც, როდესაც ბოროტმოქმედი პერიოდულად აგზავნის დიდი რაოდენობით სარეკლამო შეტყობინებებს სამიზნესთან, რასაც მონოტონური ხასიათი აქვს. მიმღების თვალი უკვე შეჩვეულია მსგავსი წერილების მიღებას და თან იცის, რომ კონკრეტული ბმულების მონახულებით არაფერი დაშავდება. როდესაც სამიზნე ამას გაითავისებს, სწორედ ამ მომენტში იწყებს მოქმედებას ბოროტმოქმედი სხვაგვარად და უკვე სახეშეცვლილ/საფრთხის შემცველ ბმულს აგზავნის, რომელსაც მიმღები აღარ აკვირდება. ამ დროს კი გაუცნობიერებლად სტუმრობს მავნე ბმულს.

სპამინგის ნაირსახეობად შეიძლება ჩაითვალოს "ბომბინგიც" (Mail Bombing), რაც სპამის დიდი რაოდენობით გაგზავნის მეშვეობით, მიმღების საფოსტო ყუთის გადავსებას და სერვისის შეფერხებით მუშაობას ან/და სულაც მისი ფუნქციონირების შეწყვეტას ისახავს მიზნად.

როგორ უნდა მოიქცეთ, რომ სოციალური ინჟინერიის მსხვერპლი არ გახდეთ?

  • იყავით სკეპტიკურები ნებისმიერი შემოსული „მოულოდნელი“ ელ. წერილის მიმართ;
  • ყურადღებით შეამოწმეთ გამომგზავნის რეალური ელ. ფოსტის მისამართი;
  • ნუ ენდობით ელ. ფოსტაზე მოსულ ბმულს, ბმულის მისამართი გახსნამდე შეამოწმეთ „მაუსის“ გადატარებით;
  • არ გადმოწეროთ მიმაგრებული ფაილები უცნობი გამომგზავნისგან მიღებული წერილებიდან;
  • არასოდეს მოათავსოთ ნაპოვნი მოწყობილობები/დისკები თქვენს კომპიუტერში;
  • იმისათვის რომ თავიდან აირიდოთ საფოსტო ყუთების სპამით გავსება, სხვადასხვა ვებგვერდებზე რეგისტრაციისას ნუ გამოიყენებთ თქვენი ძირითადი და ხშირად გამოყენებადი ელ.ფოსტის მისამართს.