ფიშინგი ვებგვერდებში
მაგალითად, შეიძლება რამე ბმულით მოხვდეთ Amazon-ის ანგარიშში შესვლის გვერდზე, სადაც ყველაფერი ნამდვილი ამაზონის იდენტური იქნება - ლოგო, ფერები ტექსტი… მაგრამ გვერდის მისამართი, რომელიც ბრაუზერში ჩანს, მიგახვედრებთ, რომ სადღაც სხვაგან მოხვდით - შეიძლება ეს იყოს amazon.blabla.com ნაცვლად Amazon.com-სა.
საქართველოში ფიშინგის მსხვერპლები ძირითადად პაროლის კუთხით ხდებიან. მაგალითად, თქვენს მიერ დალაიქებული ფეისბუქ-ფეიჯი, ან ჯგუფი, ან თქვენი დავირუსებული მეგობარი აზიარებს ბმულს, რომელსაც მიმზიდველი სათაური აქვს. მაგალითად: “ამ ვიდეოში ნახავთ, როგორ ვიშოვოთ მილიონი 3 წუთში! გარანტირებულია” - ან ვიღაც ცნობილი ადამიანის ფარული სექსუალური ჩანაწერი, ან ჩხუბი ორ პოლიტიკოსს შორის და ა.შ. მოკლედ, კლასიკური სატყუარა-სათაური.
ბმულზე დაკლიკვის შემდეგ, თქვენ აღმოჩნდებით ფეისბუქის გვერდზე, სადაც ვიდეოს, ფოტოს ან სტატიის სანახავად თქვენი იუზერნეიმისა და პაროლის შეყვანას მოგთხოვენ და გეტყვიან, რომ იმისთვის, რომ ვიდეო ნახოთ, აუცილებელია, ახლიდან შეიყვანოთ თქვენი პაროლი. ცხადია, ეს ტყუილია, იმიტომ რომ ფეისბუქზე არსებული ყველა ვიდეო პირდაპირ შეგიძლიათ ნახოთ, განმეორებით ავტორიზაციის გარეშე.
ამ დროს, აუცილებლად დაუკვირდით მისამართს, რომელ საიტზე ხართ, ახედეთ ბრაუზერის მისამართის ველს და ნახავთ, რომ სინამდვილეში არა Facebook.com-ზე არამედ faceboook.net ან რამე მსგავს საიტზე ხართ შესული. არც პირველ პუნქტში ნახსენები მწვანე მისამართი დაგხვდებათ - ანუ, თქვენ ყალბ ვებსაიტზე იმყოფებით, რომელიც დიზაინით ჰგავს ფეისბუქს, ხოლო პაროლისა და იუზერნეიმის ჩაწერის შემდეგ, თქვენი მონაცემები თაღლითებს მიუვათ.
როგორც არ უნდა ჰგავდეს საიტი ფეისბუქს, დააკვირდით მისამართს — ეს ფეისბუქი არ არის
როგორც არ უნდა ჰგავდეს საიტი ფეისბუქს, დააკვირდით მისამართს — ეს ფეისბუქი არ არის
ამის შემდეგ, ისინი შეძლებენ, თქვენს ფეისბუქში შეაღწიონ, ან, თუ ყველა საიტზე ერთი და იგივე პაროლი გიყენიათ, ელფოსტის, ამაზონის და სხვა მსგავსი საიტების გატეხვასაც მოახერხებენ.
იგივე პრინციპი მოქმედებს თქვენი საბანკო ბარათის მონაცემების მოპარვისასაც. რეკლამის ან დაშეარებული ბმულის საშუალებით, უცებ აღმოჩნდებით ცნობილი მაღაზიის მსგავს (ან, სულაც ახალ და გაურკვეველი წარმომავლობის) ონლაინ მაღაზიაში. აქ საოცარი ფასები დაგხვდებათ, მაგალითად iPhone 7 სულ რაღაც 300 დოლარად, საჭიროა მხოლოდ თქვენი საბანკო ბარათის მონაცემების შევსება. ცხადია, iPhone 7-ს ვერ იყიდით, სამაგიეროდ, თქვენი ბარათის ყველა მონაცემი თაღლითის ხელში აღმოჩნდება და სანამ დაბლოკავთ, ის თქვენი ფულის დახარჯვას მოასწრებს.
ამიტომ, ყოველთვის დაუკვირდით, რა საიტზე ხართ და რას ითხოვს თქვენგან კონკრეტული გვერდი, თუ ეჭვი გეპარებათ გადაამოწმეთ, მეგობრებთან და მხოლოდ ამის შემდეგ მიიღეთ გადაწყვეტილება.
ფიშინგი ელფოსტით
იგივე ეხება თქვენს ელფოსტაზე მოსულ წერილებსაც. ზუსტად ნახეთ, ვინ არის გამომგზავნი. დიდი შანსია, თაღლითი ნამდვილი საიტის მსგავს მისამართს იყენებდეს. მაგალითად, აგზავნიდეს წერილს support@facebok.com-დან, ნაცვლად support@facebook.com-სა. დაიმახსოვრეთ, არასოდეს გამოეხმაუროთ ასეთ წერილებს და არ დააჭიროთ არანაირ ბმულს.
თუმცა გახსოვდეთ, რომ ინფორმაცია, რომელიც მითითებულია გამომგზავნის ველში, არ არის იმის სრული გარანტია, რომ წერილი შეტყობინებაში მითითებული პირის ან ორგანიზაციისგანაა მოსული. ელფოსტის თანამედროვე სერვისების უმრავლესობა (მაგალითად, Gmail ან Outlook.com), ავტომატურად გაფრთხილებენ, თუ გამომგზავნის მისამართი ხელოვნურად არის შეცვლილი და ამ მისამართის მფლობელ კომპანიასთან არაფერი კავშირი აქვს.
ასეთი წერილები, როგორც წესი, იტყობინება, რომ აუცილებელია კლიენტის ანგარიშის „განახლება" ან „გადამოწმება" ელექტრონულ ფოსტაში მოცემული ბმულის საშუალებით, რომელიც ყალბ ვებგვერდზე გადადის. ყალბ ვებგვერდზე შეყვანილი ნებისმიერი ინფორმაცია კი შეიძლება არაკეთილსინდისიერი მიზნებისთვის გამოიყენონ.
ანუ აქაც იგივე პრინციპი მოქმედებს, რაც ფეისბუქიდან ვიდეოს სანახავად გადასულ ლინკზე ან მაღაზიაზე. უბრალოდ, მეილზე გამოგზავნილი წერილი, ბევრად უფრო სოლიდურად შეიძლება ჩანდეს. ნუ დაიზარებთ, აუცილებლად დააკვირდით, რა საიტზე მიჰყავხართ ბმულს წერილში. არის ეს ibank.ge - რომელიც საქართველოს ბანკის ინტერნეტ ბანკინგია, თუ ibank.aferistebi.su - რომელიც დიზაინით სრულიად იდენტურია, მაგრამ თქვენს ბანკთან საერთო არაფერი აქვს.
ყოველთვის დაფიქრდით, რამდენად ნორმალურია იმ ინფორმაციის მოთხოვნა, რომელსაც წერილის ავტორი თქვენგან ითხოვს, გადარეკეთ ბანკში და იკითხეთ, მართლა ითხოვენ თქვენგან მონაცემების ცვლილებას თუ არა. მოკლედ, სიფრთხილეს თავი არ სტკივა და სჯობს რამდენიმე წუთი იმის გარკვევაში დახარჯოთ, ვინ ითხოვს თქვენგან ინფორმაციას, ვიდრე დღეები, საათები და ნერვები - თქვენი ზარალის ანაზღაურებაში.
ფიშინგი ელფოსტით
თუმცა გახსოვდეთ, რომ ინფორმაცია, რომელიც მითითებულია გამომგზავნის ველში, არ არის იმის სრული გარანტია, რომ წერილი შეტყობინებაში მითითებული პირის ან ორგანიზაციისგანაა მოსული. ელფოსტის თანამედროვე სერვისების უმრავლესობა (მაგალითად, Gmail ან Outlook.com), ავტომატურად გაფრთხილებენ, თუ გამომგზავნის მისამართი ხელოვნურად არის შეცვლილი და ამ მისამართის მფლობელ კომპანიასთან არაფერი კავშირი აქვს.
ასეთი წერილები, როგორც წესი, იტყობინება, რომ აუცილებელია კლიენტის ანგარიშის „განახლება" ან „გადამოწმება" ელექტრონულ ფოსტაში მოცემული ბმულის საშუალებით, რომელიც ყალბ ვებგვერდზე გადადის. ყალბ ვებგვერდზე შეყვანილი ნებისმიერი ინფორმაცია კი შეიძლება არაკეთილსინდისიერი მიზნებისთვის გამოიყენონ.
ანუ აქაც იგივე პრინციპი მოქმედებს, რაც ფეისბუქიდან ვიდეოს სანახავად გადასულ ლინკზე ან მაღაზიაზე. უბრალოდ, მეილზე გამოგზავნილი წერილი, ბევრად უფრო სოლიდურად შეიძლება ჩანდეს. ნუ დაიზარებთ, აუცილებლად დააკვირდით, რა საიტზე მიჰყავხართ ბმულს წერილში. არის ეს ibank.ge - რომელიც საქართველოს ბანკის ინტერნეტ ბანკინგია, თუ ibank.aferistebi.su - რომელიც დიზაინით სრულიად იდენტურია, მაგრამ თქვენს ბანკთან საერთო არაფერი აქვს.
ყოველთვის დაფიქრდით, რამდენად ნორმალურია იმ ინფორმაციის მოთხოვნა, რომელსაც წერილის ავტორი თქვენგან ითხოვს, გადარეკეთ ბანკში და იკითხეთ, მართლა ითხოვენ თქვენგან მონაცემების ცვლილებას თუ არა. მოკლედ, სიფრთხილეს თავი არ სტკივა და სჯობს რამდენიმე წუთი იმის გარკვევაში დახარჯოთ, ვინ ითხოვს თქვენგან ინფორმაციას, ვიდრე დღეები, საათები და ნერვები - თქვენი ზარალის ანაზღაურებაში.
0 Comments