en ka

ფიშინგის საფრთხეები: თაღლითობის ამოცნობა და თავიდან აცილება

Სარჩევი

რა არის ფიშინგი? ფიშინგის განმარტება

ვიკიპედიის განმარტებით ფიშინგი (ინგლ. phishing < phreaching — „სატელეფონო თაღლითობა“ და fishing — „თევზაობა“) — ინტერნეტთაღლითობისა და კიბერ დანაშაულის ფორმა, ელფოსტის ან სხვაგვარი შეტყობინებების გაგზავნა ცნობილი რეალური ორგანიზაციის სახელით ან ლოგოთი (მაგალითად: ბანკი, Hotmail, eBay, Gmail.com, Facebook, Amazon და ა.შ).

ფიშინგის სუბიექტის მიზანია, აიძულოს მიმღები (ობიექტი), გამოავლინოს პირადი დაცული ინფორმაცია შემდგომი ქურდობის მიზნით.

ეს არის კიბერდანაშაულის ფორმა, როდესაც თავდამსხმელები ცდილობენ მოიპოვონ თქვენი პირადი ინფორმაცია, როგორიცაა პაროლები, საბანკო ანგარიშის ნომრები ან საკრედიტო ბარათის მონაცემები. ისინი ამას ახორციელებენ ყალბი ელექტრონული ფოსტის, შეტყობინებებისა და ვებსაიტების გამოყენებით, რომლებიც ძალიან ჰგავს ლეგიტიმურ ორიგინალებს.

სმიშინგი

როგორ მუშაობს ფიშინგი

თაღლითები იყენებენ ელ-ფოსტას, ტექსტურ შეტყობინებას, ან სატელეფონო ზარს რათა მოგატყუონ და  მიიღონ თქვენგან პირადი და ფინანსური ინფორმაცია.

ყველაფერი იწყება იმით, რომ მომხმარებელს მისდის შეტყობინება. ყალბი წერილი შეიძლება იტყობინებოდეს, რომ ანგარიში შეუჩერდება თუ დაოყოვნებლივ არ გადავა მითითებულ ბმულზე, სადაც მას სთხოვენ შეავსოს პირადი ინფორმაცია.

მნიშვნელოვანია იცოდეთ, რომ უშუალოდ ასეთი თაღლითურ წერილში მითითებულ ბმულზე დაწკაპუნებაც კი უკვე დიდი რისკია რომ თქვენ ჩამოტვირთავთ მავნე პროგრამას, რაც თქვენი მონაცემების გაჟონვის მიზეზი გახდება. 

შეიძლება უეცრად გაიგოთ რომ ლატარეაში გაიმარჯვეთ, რომლის ბილეთი არც კი გქონდათ, ან შორეულმა ნათესავმა მეორე კონტინენტიდან დიდი ქონება დაგიტოვათ ანდერძით.

ფიშინგი საქართველოშირათქამაუნდა, სრული აფსურდია მსგავსი შინაარსის წერილები, თუმცა ადამიანები ემოციურ ფონზე მაინც უშვებენ შეცდომას ცნობისმოყვარეობის გამო, უეცარი გამდიდრების სურვილით, ან იმის შიშით რომ ანგარიში შეუჩერდება. ყველა ამ ტიპის თაღლითური სტრატეგია სწორედ ამ ფსიქოლოგიურ მანიპულაციებზეა აგებული.

შეტყობინებაში მითითებული ელ-ფოსტის მისამართი და საიტი, სადაც გადაყავხართ ბმულს,  შეიძლება ძალიან რეალური მოგეჩვენოთ, თუმცა დომენის სახელი, ისევე როგორც მეილის მისამართი, რათქმაუნდა, სხვა იქნება – მინიმუმ ერთი სიმბოლო მაინც.

მსგავს ვებგვერდზე ინფორმაციის შეყვანის შემდეგ შესაძლოა გადაგამისამართოთ ორგანიზაცისს რეალურ საიტზე, თუმცა თქვენი მონაცემები უკვე გაგზავნილი იქნება წერილის ავტორთან.

ფიშინგის ტიპები:

ელექტრონული ფოსტის ფიშინგი (E-mail phishing) ყველაზე გავრცელებული ფორმაა, ამ სქემით სქემით თავდამსხმელი აგზავნის ელფოსტას, რომელიც გამოიყურება ლეგიტიმური წყაროს მსგავსად და მოითხოვს გარკვეული მონაცემების გაგზავნას, თანდართულ ბმულზე გადასვლას, ან მიმაგრებული ფაილის ჩამოტვირთვას.

ელ-ფოსტის ფიშინგის მაგალითი:
ჰაკერებმა LinkedIn გამოიყენეს Sony-ს თანამშრომლებისგან საკონტაქტო ინფორმაციის მოსაპარად და მათზე ელ-ფოსტით ფიშინგის კამპანია განახორციელეს. მათ 100 ტერაბაიტზე მეტი მოცულობის მონაცემი მიითვისეს.

სმიშინგი (Smishing) ეს არის ფიშინგი SMS შეტყობინებების საშუალებით.

სმიშინგის მაგალითი:
თაღლითები თავს ასაღებდნენ, როგორც American Express-ის თანამშრომლები და მსხვერპლს უგზავნიდნენ ტექსტურ შეტყობინებებს, რომ მათ აგარიშებზე საჭირო იყო გარკვეული სამუშაოების ჩატარება. შეტყობინებაში ეწერა, რომ ეს სასწრაფო იყო, ადრესატი გადადიოდა ყალბი საიტის ბმულზე, სადაც თავის პერსონალურ ინფორმაციას ამჟღავნებდა.

ვიშინგი (Vishing)  „ხმოვანი ფიშინგის“ შემოკლებაა და არის შემთხვევა, როდესაც ვინმე ტელეფონით ცდილობს ინფორმაციის მოპარვას. თავდამსხმელმა შეიძლება თავი სანდო მეგობრად ან ნათესავად წარმოგიდგინოთ და თქვენგან რაიმე მოითხოვოს.

სპეარფიშინგი (Spear phishing) გულისხმობს ორგანიზაციის კონკრეტულ პირზე თავდასხმას, რათა მისი შესვლის მონაცემები მოიპაროს. თავდამსხმელი ხშირად თავდასხმის დაწყებამდე აგროვებს დეტალურ ინფორმაციას პიროვნების შესახებ, როგორიცაა მისი სახელი, პოზიცია და საკონტაქტო ინფორმაცია და ა.შ.

Spear-ფიშინგის მაგალითი:
ფრანგულმა კინოჯგუფმა Pathé-მ 19.2 მილიონი ევრო (დაახლოებით 22 მილიონი აშშ დოლარი) დაკარგა ელექტრონული ფოსტის თაღლითობის სქემის გამო, რომლის დროსაც მრავალი ელექტრონული წერილი გაიგზავნა აღმასრულებელი დირექტორის, მარკ ლაკანის პირადი ელ-ფოსტის ანგარიშიდან. თავდასხმა განხორციელდა მას შემდეგ, რაც ჰაკერებმა წარმატებით შეძლეს ბიზნეს ელ-ფოსტაზე წვდომის მიღება.

Pop-up ფიშინგი ხშირად იყენებს pop-up ფანჯარას თქვენი კომპიუტერის უსაფრთხოების, ან სხვა პრობლემის შესახებ, რათა მოგატყუოთ და დაკლიკოთ. შემდეგ თქვენ მოგეთხოვებათ ფაილის ჩამოტვირთვა, რომელიც საბოლოოდ მავნე პროგრამაა.

Pop-up ფიშინგის მაგალითი:
მომხმარებლებს ზოგჯერ უჩვენებს pop-up ფანჯრებს, სადაც წერია რომ მათ შეუძლიათ AppleCare-ის განახლება, რაც მათ Apple მოწყობილობების გაფართოებულ დაცვას უზრუნველყოფს, ან მათი სმარტფონი უსაფრთხოება რისკის ქვეშაა და საჭიროა დაუყოვნებლივი მოქმედება, რაც კონკრეტულ ბმულზე გადასვლას გულისხმობს. ეს ყველაფერი, რათქმაუნდა ყალბია.

ვებსაიტის გაყალბება (Website spoofing) ჰაკერი ქმნის ყალბ ვებსაიტს, რომელიც ლეგიტიმურის მსგავსად გამოიყურება. აღნიშნული საიტის გამოყებებისას მსხვერპლი ანგარიშში შესასვლელად იყენებს თავის რეალურ მონაცემებს.

ვებსაიტის გაყალბების მაგალითი:
ჰაკერებმა შექმნეს ყალბი Amazon-ის საიტი, რომელიც თითქმის იდენტური იყო ნამდვილი Amazon.com-ის, მაგრამ ჰქონდა განსხვავებული ბმული (URL). ყველა სხვა დეტალი, მათ შორის შრიფტები და სურათები იდენტურად გამოიყურებოდა.

დომენის გაყალბება (Domain spoofing) რომელსაც ასევე DNS გაყალბებას უწოდებენ, არის შემთხვევა, როდესაც ჰაკერი კომპანიის დომენს ბაძავს – ელექტრონული ფოსტის ან ყალბი ვებსაიტის გამოყენებით – რათა მომხმარებლებს კონფიდენციალური ინფორმაციის შეყვანისკენ უბიძგოს.

დომენის გაყალბების მაგალითი:
თავდამსხმელი დომენის გაყალბების შეტევას განახორციელებს, მაგალითად, თაღლითური დომენის შექმნით, რომელიც რეალურ LinkedIn ან Facebook საიტს ჰგავს. როდესაც მომხმარებლები შედიან საიტზე და შეიყვანენ ანგარიშის სახელს და პაროლს, ის პირდაპირ გაეგზავნება თავდამსხმელს, რომლელსაც შეუძლიათ მისი გამოყენება ან გაყიდვა.

როგორ მოვახდინოთ ფიშინგის იდენტიფიკაცია

  • საეჭვო ელექტრონული ფოსტის მისამართი: ყურადღება მიაქციეთ გამომგზავნის ელექტრონული ფოსტის მისამართს. ხშირად ფიშინგის წერილები იგზავნება უფასო ან საეჭვო დომენებიდან.
  • გრამატიკული და ორთოგრაფიული შეცდომები: ფიშინგის წერილებში ხშირად გვხვდება გრამატიკული და ორთოგრაფიული შეცდომები.
  • მოთხოვნა პირადი ინფორმაციის შესახებ: ლეგიტიმური ორგანიზაციები არასდროს ითხოვენ თქვენს პაროლს ან საბანკო მონაცემებს ელექტრონული ფოსტით.
  • საეჭვო ბმულები: ბმულზე მაუსის მიტანისას, დააკვირდით მისამართს, რომელიც გამოჩნდება ბრაუზერის ქვედა მარცხენა ნაწილში. თუ ის არ ემთხვევა იმ ორგანიზაციის ვებსაიტს, რომლის სახელითაც მოვიდა წერილი, არ დააკლიკოთ მასზე.
  • შეტყობინების გადაუდებელი ტონი: ფიშინგის წერილები ხშირად ქმნიან გადაუდებელ სიტუაციას და მოითხოვენ სასწრაფო მოქმედებას.

როგორ დავიცვათ თავი ფიშინგისგან

  • ყველა წარმატებული თავდასხმის უკან დგას მარტივი ადამიანური შეცდომები, როდესაც უცხო ადამიანისგან, ან თუნდაც “ნაცნობისგან”, ან კომპანიისგან მოგდით არასტანდარტული შეტყობინება ერთი წამით დაფიქრდით და ინსტიქტურად არ იმოქმედოთ.
  • არასდროს შეიყვანოთ თქვენი პირადი ინფორმაცია გადაუმოწმებელ ვებსაიტებზე.
  • გამოიყენეთ ძლიერი და უნიკალური პაროლები ყველა თქვენი ანგარიშისთვის.
  • გააქტიურეთ ორფაქტორიანი ავტორიზაცია, სადაც ეს შესაძლებელია.
  • მუდმივად განაახლეთ თქვენი ანტივირუსული პროგრამა და ოპერაციული სისტემა.
  • იყავით ფრთხილად ელექტრონული ფოსტით მიღებული ბმულებისა და მიმაგრებული ფაიების მიმართ.
  • პირდაპირ ეწვიეთ იმ ორგანიზაციის ვებსაიტს, რომლის სახელითაც მოვიდა წერილი.

ფიშინგის მსხვერპლი მხოლოდ ცალკეული ადამიანები არ ხდებიან, ისეთი ცნობილი კომპანიებს, როგორიცაა Faceebook, Google, FACC, Ubiquiti Networks მილიონობით დოლარის ზარალის გამოცდილება აქვთ.

არ არსებობს 100% გარანტია რომ თქვენ ინტერნეტ თაღლითობის მსხვერპლი არ გახდებით, თუმცა რაც უფრო მეტად ხართ ინფორმირებული მით ურო ნაკლები შანსი ექნებათ თაღლითებს თქვენი მოტყუების.

P.S ასევე საჯარო სივრცეში ყოფნისას, იქნება ეს რესტორანი, კაფე, პარკი და ა.შ – არ ისარგებლოთ უკაბელო WiFi-ით, რომლის მომწოდებელიც არ იცით ზუსტად ვინაა.

ფიშინგი სერიოზული საფრთხეა, მაგრამ სათანადო ცოდნითა და სიფრთხილით, თქვენ შეგიძლიათ დაიცვათ თავი. გახსოვდეთ, რომ იყოთ ყურადღებიანი და არასდროს გაუზიაროთ თქვენი პირადი ინფორმაცია საეჭვო წყაროებს.

Giorgi Aptsiauri web developer_გიორგი აფციაური ვებ დეველოპერი_WordPress
Giorgi Aptsiauri
WordPress Developer
Facebook
Twitter
LinkedIn
Pinterest

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

დაკავშირებული პოსტები

გსურთ თვალი ადევნოთ სიახლეებს?

მიიღეთ ჩვენი ყველაზე ღირებული რჩევები პირდაპირ თქვენს ელ-ფოსტაზე, თვეში ერთხელ


საიტის სტრუქტურირებული მონაცემებისაიტის დამზადება

სეო შედეგების ოპტიმიზაციაადმინისტრირება

დიზაინი

გუგლის საძიებო სისტემის მუშაობაSEO


საიტის დამზადება ფასები, სეო ოპტიმიზაციის ფასიფასები