სიახლეები ედუფინი

რას ვეუბნებით ფიშინგს?

ინტერნეტს რომ თავისი მოხმარების წესები აქვს და ზოგიერთ შემთხვევაში შეიძლება დამაზიანებელიც აღმოჩნდეს, ამაზე ბევრი თქმულა, მაგრამ ამ სტატიაში ინტერნეტთაღლითობის ერთ-ერთ გავრცელებულ ფორმაზე ფიშინგზე ვილაპარაკებთ და მისგან თავდაცვის გზებს გასწავლით.

მაისი 07, 2019

ფიშინგი ინტერნეტთაღლითობის ერთ-ერთი უძველესი ფორმაა, რომელსაც შეიძლება ნებისმიერ წამს წავაწყდეთ და ისე დავზარალდეთ, არც ვიცოდეთ, რომ ამას თავადვე შევუწყეთ ხელი. ამიტომაც ჰქვია მას ფიშინგი (ტერმინი Phishing Fishing-ის ომოფონია), ანუ თევზაობა - რადგან ინტერნეტმომხმარებლები იოლ და, მათი აზრით, უფასო ლუკმას ხარბდებიან და ალესილ კაუჭს თავადვე უღებენ პირს.


ფიშინგი მართლაც თითქმის ინტერნეტის ხნისაა. მის შესახებ ინფორმაცია 1987 წლიდან არსებობს. დროთა განმავლობაში მისი ფორმები იცვლებოდა და ვითარდებოდა: პრიმიტიული საიტებიდან ყალბ იმეილებამდე, და ყალბი იმეილებიდან თაღლითურ აპლიკაციებამდე. ეს კი ნიშნავს, რომ ფიშინგის საფრთხე რეალური და გამუდმებით მზარდია.  

რა არის ფიშინგი


მარტივად ინტერნეტთაღლითობის ერთ-ერთი ყველაზე გავრცელებული ფორმაა, მაგრამ სიღრმეში თუ ჩავყვებით, ვნახავთ, რომ ადამიანებისთვის სერიოზული ზიანის მოტანა შეუძლია. საქმე ის გახლავთ, რომ ფიშინგი ინტერნეტმომხმარებელთა მომხიბლავი წინადადებებით გაბრიყვებისა და მათთვის საკუთარი ინტერნეტმონაცემების დაცინცვლის ფორმაა. როგორც წესი, გამოცდილი მეთევზისთვის არაფერს წარმოადგენს ელფოსტის პაროლის, საბანკო ბარათის ნომერის ან ინტერნეტბანკის მონაცემების გაგება. მეტიც, თანამედროვე ფიშინგი ამას მოკლე ტექსტური შეტყობინებებითა და სატელეფონო ზარებითაც ახერხებს. 

Source: Unsplash

როგორ მუშაობს ფიშერი


კონკრეტული პოტენციური მსხვერპლის არჩევის ნაცვლად, პირდაპირ მასაზე გადის ანუ ანკესის ნაცვლად მდინარეში, უმეტესად, ბადეს ისვრის. ყველაფერი ასე იწყება: ელექტრონული ფოსტით ერთი და იმავე შინაარსის უამრავ წერილს აგზავნის. ადრესატები შემთხვევითი ადამიანები ან კომპანიები არიან, წერილის „გამგზავნი“ კი აუცილებლად რომელიმე ცნობილი კომპანიაა (უმეტესად, ბანკი, ინტერნეტმაღაზია, ბრენდი). წერილი შეიცავს გაფრთხილებას მონაცემების განახლების აუცილებლობის შესახებ და „გამომგზავნი“ კომპანიის ყალბი ინტერნეტგვერდის ბმულს, რომელიც ვიზუალურად ნამდვილის იდენტურია. წერილის მიმღებთა უმეტესობა, გამოკვლევების თანახმად, თითქმის ნახევარი, ყურადღებას არ აქცევს მცირედ განსხვავებას და ვერც იმას ხვდება, თუ რატომ უნდა უგზავნიდეს ბანკი თავისივე გვერდის ბმულს, ამრიგად, იქ არსებულ ველებს საკუთარი მონაცემებით მშვიდად ავსებს და ადასტურებს კიდეც. შედეგად, ფიშერი იგებს მომხმარებლის სახელს, პაროლს, საბანკო ანგარიშისა და ბარათის ნომერს და მთავარ მოქმედებაზეც გადადის. 

რა ხვდება ბადეში


უპირველესად, მომხმარებელთა საბანკო მონაცემები, რაც ფიშერს საშუალებას აძლევს, არა მხოლოდ მოხსნას ან გადარიცხოს თანხა, არამედ აიღოს სესხი, ივაჭროს ინტერნეტმაღაზიაში და ა.შ. ცხადია, ამ დროს ზარალის მასშტაბი თავად მეთევზის მადასა და მოხერხებაზეა დამოკიდებული, ასევე სწრაფად მოქმედების უნარზე, რადგან, საბედნიეროდ, თანამედროვე საბანკო სისტემის გამო, თაღლითობის შესახებ მომხმარებელი მალევე იგებს. თუმცა ფიშერისთვის წუთებიც საკმარისია.

Source: Unsplash

წერილი სატყუარა


ფიშერები კარგი ფსიქოლოგებიც არიან და იციან, რით მოხიბლონ ადამიანები - რაღა თქმა უნდა, ბრჭყვიალა ნივთებით. მაგალითად, მაგალითად, იყო შემთხვევები, როდესაც ნიგერიელი პრინცი მთელი ამბით მოგვიკითხავდა, დიდი თავაზიანობით გვეცნობოდა, ბოლოს კი პირდაპირ გვთხოვდა, ოღონდ ახლა ხელი გამიმართე და ერთ კვირაში პროცენტებით დაგიბრუნებო. მერე იყო მოგვარეების შემოტევა: სადღაც, რომელიღაც გადაკარგულ ქვეყანაში, შენი მილიონერი მოგვარე კვდებოდა, სიკვდილის წინ ახსენდებოდი და იბარებდა, ბოლო ცენტამდე გადაურიცხეთო. წერილის ავტორი, როგორც წესი, „გარდაცვლილის“ „ადვოკატი“ იყო, რომელიც წერას სამძიმრის ისეთი თბილი სიტყვებით იწყებდა, საბანკო რეკვიზიტებს კი არა, ბონუსად ცალ თირკმელსაც გაუგზავნიდი. ყველაზე მეტად კი ის წერილები ჭრის, რომელშიც ადრესატს ატყობინებენ, რომ თუ ამ ბმულზე გადავა და თავის მონაცემებს შეიყვანს, „აიფონის“ მოგების შანსი ეძლევა და ა.შ.

დამცავი ტექნოლოგია


საფრთხისგან, რომელსაც ინტერნეტიდან ვიღებთ, თავად ინტერნეტიც გვიცავს. არსებობს ე.წ. შავი სიის ერთგვარი ბაზა Google Safe Browsing, რომელსაც ჩვენთვის ნაცნობი ყველა ბრაუზერი იყენებს: თავად Google Chrome, Internet Explorer, Mozilla Firefox, Safari, Opera და ა.შ. აღნიშნული ბაზა სახიფათო ვებგვერდებსა და ელექტრონულ მისამართებს ფილტრავს და მათ მომხმარებლებამდე მიღწევის საშუალებას არ აძლევს. თუმცა, არ დაგავიწყდეთ, რომ ყველა ახალგამოგონილ წამალს აუცილებლად მოსდევს ახალი ავადმყოფობა. ამრიგად, ფიშინგი მაინც რჩება ინტერნეტის ერთ-ერთ ყველაზე საშიშ პრობლემად. 

Source: Unsplash

ფიშერთა ქსელი და თავდაცვა


ქსელი მთელ მსოფლიოშია მოდებული და ვერასდროს გაიგებ, წერილს საიდან გიგზავნიან (ანუ ნიგერიელი პრინცი თავისუფლად შეიძლება იყოს პერუელი მოზარდი). მასშტაბური ქსელი უკვე იმგვარდაა ფორმირებული, რომ წერილის გამომგზავნის იდენტიფიცირება ურთულესია, მით უმეტეს, რომ, როგორც წესი, ფიშერები მოტყუებით მიღებულ ინფორმაციას ერთმანეთში ცვლიან, ყიდიან და ყიდულობენ, რაც კვალის ასარევად ეფექტური მეთოდია. სწორედ, ამის გამოა, რომ ფიშინგთან ბრძოლის ნაცვლად მისგან თავდაცვას უფრო გვირჩევენ:


  • არავის გადასცეთ თქვენი ინტერნეტ და საბანკო მონაცემები ტელეფონის ან ელექტრონული ფოსტის მეშვეობით;
  • თუ იღებთ ბმულიან წერილს, ნუ მიჰყვებით, არამედ ბრაუზერის ველში თავიდან აკრიფეთ და დარწმუნდებით, რომ ნამდვილ გვერდზე არავინ ითხოვს თქვენი მონაცემების განახლებას;
  • დაეჭვების შემთხვევაში აუცილებლად დაუკავშირდით თქვენს ბანკს, ხოლო თუ ამას ვერ ახერხებთ, ნებისმიერ დროს შეგიძლიათ შეცვალოთ პაროლი, რომელიც, სასურველია, ციფრების, ასოებისა და სიმბოლოების კომბინაციას წარმოადგენდეს;
  • კარგად დააკვირდით ელექტრონული ფოსტით მოსული ბმულის ბრაუზერში მითითებულ მისამართს. თუ იქ onlinebanking -ის ნაცვლად წერია, მაგალითად, onlainbanking,  ეს უკვე საფრთხეს ნიშნავს;
  • ნუ შეხვალთ მოულოდნელად ამომხტარ მოციმციმე ბმულებში, სადაც მეჭეჭების იოლად მოცილებიდან მილიონების მარტივად შოვნამდე, ყველაფერს გთავაზობენ, მათ შორის, იმის გაგებასაც, თუ ვინ იყავით წინა ცხოვრებაში;
  • გახსოვდეთ, რომ ახალი „აიფონი“ ძვირი სიამოვნებაა და თქვენი ინტერნეტბანკის მონაცემების მხოლოდ გაზიარების სანაცვლოდ 200 დოლარად მას არავინ მოგყიდით.

მოკლედ, ყოველთვის და ნებისმიერი მომხიბლავი წინადადების შემთხვევაში, რას ვეუბნებით ფიშინგს? Not Today!

ავტორი: ია ვეკუა, ჟურნალისტი