ინტერნეტთაღლითობა ბოლო წლების ერთ-ერთ ურთულეს გამოწვევად რჩება, დაზარალებულთა რაოდენობა კი დღითიდღე იმატებს.
მიუხედავად იმისა, რომ მედიასაშუალებების, კერძო თუ საჯარო სექტორის მიერ მუდმივად ვრცელდება ინფორმაცია ინტერნეტთაღლითობის ახალი ფორმის შესახებ, იქმნება ახალი და სულ უფრო რთულად ამოსაცნობი სქემები, რომლებსაც უამრავი ადამიანი შეჰყავს შეცდომას.
კიბერთაღლითობის ერთ-ერთი ფორმაა Phishing-ი – ელ-ფოსტით ან სხვა საშუალებით ყალბი შეტყობინების გაგზავნა ცნობილი კომპანიის ან ორგანიზაციის სახელით, რათა სუბიექტის პირად ინფორმაციას, ძირითადად, საბანკო მონაცემებს დაეუფლონ. ფიშერები ამისათვის მრავალფეროვან მეთოდებს იყენებენ: ყალბი გათამაშებები, ბანკებისა და ონლაინ მაღაზიების ყალბი ვებგვერდები, მოდის, მოგზაურობისა და სხვადასხვა მიმართულებით კოლაბორაციის ყალბი შეთავაზება, რაც საბოლოოდ დაზარალებულის ფინანსების მითვისებით სრულდება.
ბოლო პერიოდში ფიშერებმა დაგეგმეს ერთ-ერთი ყველაზე მასშტაბური სქემა, რომელიც ყიდვა-გაყიდვის ერთ-ერთი ონლაინ პლატფორმის მომხმარებლების მონაცემთა უკანონოდ დაუფლებასა და მათი ანგარიშებიდან თანხის მოპარვას გულისხმობდა.
კიბერთაღლითთა ახალი და „კლასიკური“ სქემები:
საცალო ნივთები ყიდვა-გაყიდვის ვებგვერდების გამოყენება
კიბერთაღლითები გამყიდველებს უკავშირდებიან როგორც მყიდველები და ნივთის შეძენის სურვილს გამოთქვამენ (კომუნიკაცია ხდება ძირითადად, Whatsapp-ის ან Viber-ის მეშვეობით, იშვიათად, სატელეფონო ზარით). შემდეგ საფასურის ჩასარიცხად უგზავნიან ბმულს, რომლის ველებშიც კლიენტმა პირადი მონაცემები უნდა შეიყვანოს. აღნიშნული მონაცემები შეიძლება მოიცავდეს: საბანკო ბარათის 16-ნიშნა კოდს, CVV კოდს, რომელიც ბარათის უკანა მხარესაა მითითებული, ბარათის მოქმედების ვადას, ბარათის ორივე მხარის ფოტოსურათს და ტელეფონზე მიღებულ ერთჯერად კოდს. იმისათვის, რომ მყიდველმა ნივთის საფასური ჩაგირიცხოთ, ამისთვის საკმარისია მხოლოდ ანგარიშის ნომერი, სხვა საბანკო მონაცემის მესამე პირისთვის გაზიარება საჭირო არ არის.
საბანკო მონაცემების მოთხოვნის ნაცვლად შეიძლება ყალბმა მყიდველებმა გამყიდველს ნივთის გასაგზავნად შეიძლება მიაწოდოს ფიშინგ ბმული ან კონკრეტული ვებგვერდისთვის მიმსგავსებული მისამართი, სადაც საბანკო მონაცემებისთვის განკუთვნილი ველებია შექმნილი. მნიშვნელოვანია, რომ არცერთ ასეთ ბმულზე პირადი მონაცემები არ უნდა შევიყვანოთ.
უძრავი ქონების ვებგვერდების გამოყენება
საქართველოში უძრავი ქონების შეძენა-დაქირავებით ბევრი უცხოელია დაინტერესებული, რაც კიბერთაღლითებმა ახალი სქემის შესაქმნელად გამოიყენეს.
აღნიშნულ ვებგვერდებზე მოძიებული ინფორმაციის მეშვეობით ყალბი დამქირავებელი უკავშირდება ქონების მესაკუთრეს და თანხის ჩასარიცხად უგზავნის ბმულს, რომელიც მიმსგავსებულია იმავე ან რომელიმე საერთაშორისო ვებგვერდს (მაგალითად, „ვესტერნ იუნიონი“, „მანიგრამი“ და სხვა). როგორც წინა შემთხვევებში, აქაც ბმულზე მითითებულ ველებში ქონების მესაკუთრემ თავისი პირადი მონაცემები უნდა შეიყვანოს, რაც მისი დაზარალებით სრულდება.
ყალბი გათამაშებები
სოციალურ ქსელებში პერიოდულად დასპონსორებული გათამაშებები რომელიმე მსხვილი ბანკის, გადამზიდი კომპანიის ან სხვა ორგანიზაციის სახელით, რომლებიც მოგების შემთხვევაში ძვირფას ნივთებსა და სოლიდურ ფულად პრიზს გვპირდებიან.
აღნიშნული პოსტები მაქსიმალურად არის მიმსგავსებული კომპანიების ლოგოებს, პოსტების წერის სტილს და სხვა, შესაბამისად, შეიძლება დაკვირვებული პირიც შევიდეს შეცდომაში. ყველაზე ეფექტური გადამოწმების მეთოდი არის იმ ორგანიზაციასთან დაკავშირება, რომლის სახელითაც ტარდება „გათამაშება“. მანამდე მნიშვნელოვანია, არ გადახვიდეთ ბმულზე და არ შეიყვანოთ საბანკო მონაცემები.
გათამაშების ბმული შეიძლება მოგივიდეთ მეილზე, რომელსაც თანდართული ექნება ბმული პირადი საბანკო ინფორმაციის შეყვანის მოთხოვნით. უმჯობესია, ბმულზე გადასვლისგან თავი შეიკავოთ.
ფიშინგი ელექტრონული ფოსტის მეშვეობით
სხვისი თანხების დასაუფლებლად ფიშერები ელექტრონულ ფოსტას აქტიურად იყენებენ. მიუხედავად იმისა, რომ ეს ინტერნეტთაღლითობის შედარებით „მოძველებული“ მეთოდია, მაინც „ამართლებს“.
კიბერთაღლითები რომელიმე ბანკის, ონლაინ კომერციის პლატფორმის ან სხვა კომპანიისთვის მიმსგავსებული ელ. ფოსტის მისამართით სუბიექტებს უგზავნიან შეტყობინებებს, რომლებიც შეიცავს დავირუსებულ ბმულებს, გათამაშებების, განვადებების ან სხვა შეთავაზებებს, რათა ადრესატი შეცდომაში შევიდეს და თავისი საბანკო მონაცემების გაზიარების სურვილი გაუჩნდეს.
ყალბი საქმიანი შეთავაზებები
ფიშერები სწავლობენ სხვადასხვა სფეროთი დაინტერესებული ადამიანების „ფეისბუქ“ და „ინსტაგრამ“ პროფილებს და ამის მიხედვით უგზავნიან შეთავაზებებს თანამშრომლობის შესახებ. მაგალითად, თუ მოულოდნელად „ინსტაგრამის“ შეტყობინებებში მოგწერეს, რომ კოსმეტიკის რომელიმე ბრენდი თქვენთან თანამშრომლობით არის დაინტერესებული და აპირებს, პროდუქცია უფასოდ გამოგიგზავნოთ, თქვენ კი მხოლოდ ტრანსპორტირების საფასურს გადაიხდით, კარგად დააკვირდით, ვისთან გაქვთ კომუნიკაცია და რა სახის ინფორმაციას ითხოვს ის თქვენგან. თუ პროდუქტების გამოსაგზავნად მისამართთან ერთად საბანკო მონაცემებით მოგთხოვეს, უმჯობესია, ასეთ შეთავაზებას თავი აარიდოთ, რადგან „სკამერთან“ გაქვთ საქმე.
ელექტრონული კომერციის გაყალბებული ვებგვერდები
ელექტრონული კომერციის ვებგვერდიდან ნივთის გამოწერისას „გუგლის“ საძიებო სისტემაში მოძებნეთ მაგალითად, Aliexpress.com. ვებგვერდი გამოჩნდა, თუმცა არ დააკვირდით, რომ Aliexpress.com-ის ნაცვლად, Aliexpresi.com წერია. ფიშერებმა ვებგვერდის სახელი მცირედით შეცვალეს, რათა ვერ შენიშნოთ და საბანკო მონაცემები ყალბ ვებგვერდზე შეიყვანოთ.
კიბერთაღლითებისგან თავდაცვის რეკომენდაციები:
საეჭვო ვებგვერდზე მონაცემების შეყვანის შემთხვევაში დაუყოვნებლივ უნდა დავუკავშირდეთ მომსახურე ბანკს, რომელიც ბარათს/ანგარიშს დაგვიბლოკავს და მასზე წვდომა აღარავის ექნება.
თუ პროდუქტის/უძრავი ქონების/სერვისის შეძენის მსურველი პირი Whatapp-ის ან Viber-ის მეშვეობით გვიკავშირდება, ამან უნდა აღგვიძრას ეჭვი, რომ შეიძლება კიბერთაღლითთან გვქონდეს საქმე, რადგან ისინი საკომუნიკაციოდ სწორედ აღნიშნულ საშუალებებს იყენებენ;
გადავამოწმოთ ნებისმიერი შემოთავაზების რეალურობა და მხოლოდ დარწმუნების შემთხვევაში შევიყვანოთ საბანკო მონაცემები;
არ შევიყვანოთ მონაცემები ისეთ ელექტრონული კომერციის ვებგვერდზე, რომლის მისამართიც გადამოწმებული არ გვაქვს. იმ შემთხვევაში, თუ ავთენტური ვებგვერდის მისამართის ერთი ასო მაინც არის შეცვლილი, ფიშერებთან გვაქვს საქმე;
არცერთ ტრანზაქციას არ სჭირდება საბანკო მონაცემების დეტალურად გაზიარება. უნდა ვეცადოთ, რომ აღნიშნული ინფორმაცია მესამე პირს არ ჩაუვარდეს ხელში;
ყოველთვის ეჭვის თვალით უნდა შევხედოთ ზედმეტად მიმზიდველ საქმიან შემოთავაზებებს, რომლებსაც ინტერნეტპლატფორმების მეშვეობით სხვადასხვა პირები გვიგზავნიან.
კიბერთაღლითებისგან თავდაცვის ყველაზე ეფექტური ბერკეტი პირადი მონაცემების დაცვა და ინფორმირებულობაა.