რა ტიპის შეტყობინებებს გზავნიან თაღლითები ბოლო პერიოდში Facebook-ზე, WhatsApp-ში, Viber-ში და როგორ დავიცვათ ფინანსები ინტერნეტსივრცეში – კიბერუსაფრთხოების სპეციალისტის განმარტება

🕑 14:26 24.03.2025 98

რა ახალი სქემებით მოქმედებენ კიბერთაღლითები, ფიშინგის რა ფორმებია გააქტიურებული ბოლო პერიოდში – ამ საკითხებთან დაკავშირებით მედიაჰოლდინგ „კვირას“ პრესკლუბში გამართულ პრესკონფერენციაზე „საქართველოს საბანკო ასოციაციის“ კიბერუსაფრთხოების კოორდინატორმა, ინგა ქარჩავამ ისაუბრა. ქარჩავამ განმარტა, რა ტიპის შეტყობინებებს გზავნიან კიბერთაღლითები Facebook-ზე, Telegram-ზე, WhatsApp-სა და Viber-ში.

“წინა წლის შემთხვევებს რომ გადავხედოთ, ძირითადად რა ტიპის სცენარები გვქონდა: იყო ფიშინგნტიპის შეტყობინებები ფოსტის, ან გადამზიდავის სახელით, ან კომუნალურის გადახდის შეთავაზება, რომელიც მომხმარებლისგან,სავარაუდოდ, მავნე ყალბ ვებგვერდზე გადასვლას მოითხოვდა, სადაც გაუთვითცნობიერებელ მომხმარებელს სტანდარტულად აიძულებდნენ, ან ინტერნეტბანკის მონაცემების, ან საბარათე მონაცემების შეყვანას. შედეგად, მომხმარებელს ზიანი ადგებოდა. პერიოდულად სხვადასხვა სცენარია ხოლმე. ახლა, რამდენიმე თვეს რომ გადავხედოთ, ძირითადად, ასეთი ტენდენციაა: ფიშინგტიპის შეტყობინებები მაინც საკომუნიკაციო საშუალებებზე ხდება. დღეს პირადი და პროფესიული ურთიერთობისთვის ყველაზე გავრცელებული მაინც საკომუნიკაციო პლატფორმებია, ძირითადად არის Messenger, WhatsApp, Viber და რამდენიმე თვეა მომხმარებელი Telegram არხებზეც გააქტიურდა. ამ საკომუნიკაციო საშუალებების მაღალი გამოყენებადობა განაპირობებს კიბერთღლითების მიერ ფიშინგშეტევების სწორედ ამ საკომუნიკაციო საშუალებებით განხორციელებას. სცენარებს რომ შევხედოთ: დავიწყოთ Telegram- ით – მომხმარებლებს ძირითადად ხვდებათ შეტყობინება, რომ, თითქოს, Telegram-ის ადმინისტრაციულ ანგარიშზე გარკვეული ქმედებაა განსახორციელებელი, ანუ თქვენს Telegram -ის ანგარიშზე გარკვეული ქმედება უნდა განახორციელოთ, რათა ანგარიშის მისაწვდომობას საფრთხე არ დაემუქროს. ასეთი ფორმალური, სტანდარტული ტექსტია, რომელიც ძალიანაა მიმსგავსებული ისეთ შეტყობინებას, რომელიც, შესაძლოა, სოციალური მედიის, ან საკომუნიკაციო საშუალების ადმინისტრატორმა გამოგიგზავნოთ. ძალიან ადვილია, რომ მომხმარებელი ამან შეცდომაში შეიყვანოს და ეს ლეგიტიმურ შეტყობინებად მიიღოს. შემდეგ აქ ,რა თქმა უნდა, ბანალურად და სტანდარტულად მოცემულია ბმული, რომელსაც მომხმარებელი არ აკვირდება. ბმულის დასახელებაში ზოგჯერ ისეთი გაურკვეველი რამ არის მითითებული, მომხმარებელი თავიდანვე უნდა მიხვდეს, რომ ეს, ,სავარაუდოდ, ყალბი ბმულია. სამწუხაროდ, ამ ბმულს აჭერენ, ყალბ ვებგვერდზე გადადიან, სადაც მას ინტერნეტბანკის მონაცემების, ან რამე სხვა მონაცემის გაზიარებას სთხოვენ. მომხმარებელი ამას დაუფიქრებლად უზიარებს, სამწუხაროა, ის რომ, შესაძლოა, საბარათე მონაცემები შეიყვანოს (აქ ვგულისხმობთ ბარათის სრულ ნომერს, მოქმედების ვადას და ბარათის ვერიფიკაციის, თუ ვალიდაციის კოდს). სამწუხაროდ, თაღლითს ხშირად ერთჯერად კოდსაც კარნახობენ. ანუ, ყალბ ვებგვერდზე როდესაც გადამისამართდება, იქ შეყვანილი მონაცემები კიბერთაღლითისთვის ხილულია, პარალელურად მას ეს მონაცემები უკვე ნამდვილად ლეგიტიმურ ვებგვერდზე შეჰყავს. შემდეგ, სამწუხაროდ, მომხმარებელს ზიანი ადგება.

იგივენაირად ხდება ნებისმიერ სხვა საკომუნიკაციო საშუალებაზე, WhatsApp-ზე, Viber-ზე, შესაძლოა, Messenger-შიც. გვაქვს ისეთი შემთხვევა, როდესაც Facebook პლატფორმაზე, ან Messenger-ში, კიბერთაღლითი მომხმარებელზე ანგარიშს ქმნის, რომელიც ძალიან მიახლოებული, მიმსგავსებულია სახელით და გვარით, შეიძლება, რამდენიმე ასო იყოს განსხვავებული, მაგრამ მომხმარებელი ამას არ უყურებს, შესაძლოა, თქვენს სანაცნობო წრეში რომელიმე, თქვენი ერთ-ერთი მეგობარი აირჩიოს და მას დაუკავშრიდეს. დღეს Facebook-ის ბევრი პროფილი ღიაა, მომხმარებელი სხვადასხვა ინფორმაციას ღიად ათასებს, ამ ინფორმაციის გათვალისწინებით კიბერთაღლითს კონტექსტის შესწავლა შეუძლია. ხშირადაა შემთხვევები, როდესაც წერენ და ეუბნებიან, რომ აი, ვთქვათ, ტელეფონი დამეკარგა, ან უცებ თანხა მაქ გადასახდელი და ა.შ. ასეთი ბანალური სცენარია, მაგრამ, სამწუხაროდ, მომხმარებელი ამ სატყუარაში მაინც ეგება. ხშირად იყო შემთხვევები, როცა ბარათის სურათსაც უგზავნიათ, რაც ყოვლად მიუღებელია, ეს არავითარ შემთხვევაში არ უნდა გავაკეთოთ. ესენია ძირითადი ბანალური სცენარები, რომელსაც, სამწუხაროდ, კიბერთაღლითისთვის შედეგი მოაქვს.

შესაძლოა, შეტყობინება IT მხარდაჭერის სახელით იყოს, ასევე მსხვილი კომპანიის, ან ჩვენთვის კარგად ნაცნობი კომპანიის სახელით სარეკლამო კამპანიაც შეიძლება იყოს, შესაძლოა, მსხვილი დამსაქმებლების სახელიც გამოიყენონ. მაგალითად, გვქონდა შემთხვევა, როდესაც მაღალანაზღაურებადი სამუშაო შეთავაზება იყო და განაცხადის მიღებისთვის თანხას ითხოვდნენ. ჩვენ ხომ პრაქტიკაში არ გვაქვს არცერთი შემთხვევა, როდესაც სამსახურზე განაცხადი ფასიანია. აქ რა გაფრთხილება უნდა იყოს, გარდა იმისა, რომ ფრთხილად ვიყოთ. ბოლო დროს ხშირი შემთხვევა გვაქვს ასევე კრიპტო შეთავაზებებზე, ან საბროკერო კომპანიის სახელით შეთავაზებას აკეთებენ, თითქოს, თანხის განთავსების სანაცვლოდ დიდი უკუგებისთვის კონკრეტული ქმედებები უნდა განახორციელონ, თანხა უნდა გადაურიცხონ ,საბარათე მონაცემები გაუზიარონ და ა.შ” – განაცხადა ინგა ქარჩავამ.

მანვე განმარტა, როგორ უნდა დავიცვათ ფინანსები ინტერნეტსივრცეში.

“ერთი მარტივი წესი არსებობს, რომლითაც სავალალო შედეგების პრევენცია შეიძლება: როდესაც თქვენ არ ხართ ქმედების ინიციატორი (იგულისხმება, ვთქვათ, აქციების შეძენა, კრიპტო ბაზარზე ვაჭრობა და ა.შ. მაგალითად: ვთქვათ, რომელიმე კონკრეტულმა საბროკერო კომპანიამ დაგაინტერესათ, თავად დაუკავშირდით და მათგან უკუკავშირს ელოდებით) მსგავს შეთავაზებას უბრალოდ არ უნდა უპასუხოთ, მსგავსი შეტყობინები უბრალოდ უნდა წაშალოთ იმიტომ, რომ, გარდა იმისა, რომ შეიძლება, მომხმარებელი მავნე გვერდზე გადაიყვანოს, მავნე ბმულზე დაჭერით შესაძლოა, თქვენს მოწყობილობაში დავირუსებული პროგრამა, ან მავნე კოდი ჩამოიტვირთოს, რომელიც დანარჩენ ქსელზე გავრცელდება. საკომუნიკაციო საშუალებები ლეპტოპზეც ხომ გვაქვს, ბმულზე დაჭერითაც შესაძლებელია, რომ თქვენი მოწყობილობა ინფიცირდეს, თქვენი ფაილები დაიშიფროს. თუ შეტყობინება მეილზე მოვიდა, ან საკომუნიკაციო საშუალებები დესკტოპზე გავხსენით, შეგვიძლია, მაუსი ბმულთან მივიტანოთ, თუ იგივემ გამოინათა, რაც ბმულშია მითითებული, დიდი ალბათობით, ვებგვერდი ლეგიტიმურია. მაგრამ, ჩვენ ხომ, ძირითადად, მობილურ ტელეფონს ვიყენებთ და შეტყობინებები იქ მოგვდის, ამიტომ ჩვენ ამის შემოწების შესაძლებლობა არ გვაქვს.

თუ მომხმარებელი მავნე ბმულზე გადავიდა და ინტერნეტბანკის, ან საბარათე მონაცემები შეიყვანა, ინტერნეტბანკში იმ წამსვე პაროლი უნდა შევცვალოთ. ასევე პაროლი უნდა შევცვალოთ ყველა იმ ანგარიშზე, სადაც იგივე პაროლი იქნება. კარგი პრაქტიკაა, რომ ყველა ანგარიშზე, სოცმედია იქნება, თუ ელფოსტის ანგარიშები სხვადასხვა პაროლი გვქონდეს, მაგრამ ხშირად მომხმარებელი თავს არ იწუხებს იმით, რომ რთული პაროლი დააყენოს და ყველგან უნიკალური პაროლი ჰქონდეს. ამიტომ, უნდა დაუშვათ,რომ ის პაროლი რომელიც ყალბ ვებგვერდზე გააზიარეთ და უკვე კიბერთახლისთისთვის მისაწვდომია, ყველა პლატფორმაზე, სადაც ეს პაროლი გაქვთ, უნდა შეცვალოთ. თუ მომხმარებელმა შეიყვანა საბარათე მონაცემები, ბარათის სრული ნომერი, ვადა და მისი ვერიფიკაციის კოდი იმ წამსვე უნდა დაუკავშირდეს მომსახურე ბანკს და ეს ბარათი დაბლოკოს, აღარასდროს არსად გამოიყენოს. ასევე, კარგი პრევენციული წესია, რომ ბარათზე მსხვილი თანხა არ გვქონდეს, ვთქვათ, ხელფასი სრულად, წლის დანაზოგი, ბონუსი და ა.შ. იმ ბარათზე, რომელსაც ჩვენ ინტერნეტში ონლაინვაჭრობისას ვიყენებთ, პრევენციულად მცირე ოდენობის თანხა უნდა გვქონდეს, რომელიც ყოველდღიური საჭიროების დასაკმაყოფილებლად გვჭირდება. თუ უნებლიედ მონაცემები ყალბ გვერდზე შეიყვანეთ, თქვენი რისკი მხოლოდ ის მცირე თანხაა. ასევე კარგია, თქვენთვის უცნობ სივრცეში ბარათები არ დაიმახსოვროთ. თუ თქვენს პერსონალურ კომპიუტერსა და ლეპტოპზე რომელსაც სახლში იყენებთ, რომელზეც მუდმივად განახლებებს აყენებთ, აკრძალულ და საეჭვო საიტებს არ სტუმრობთ, თქვენ გარდა, ლეპტოპს არავინ იყენებს – ამ შემთხვევაში შესაძლებელია, თქვენი საბარათე მონაცემები დაიმახსოვროთ. ისე ზოგადად, კარგი წესია, რომ ბრაუზერში ეს მონაცემები არ დავიმახსოვროთ. ვთქვათ, იმ ვებგვერდზე რომ განხორციელდეს კიბერშეტევა, სადაც ეს მონაცემი დამახსოვრებულია , ის კიბერთაღლითისთვის ხელმისაწვდომი გახდება.

ასევე, ძალიან მარტივი წესია, რომ ყურადღებით ვიყოთ. თუ ხართ ის პირი, რომელსაც თქვენი ნაცნობის სახელით შეტყობინებით უკავშირდებიან, თუ ეჭვი შეგეპარათ, სხვა არხით დაუკავშირდით ნაცნობს, დაურეკეთ და უთხარით, რომ მისი სახელით თანხის გადარიცხვის შესახებ თხოვნა შემოვიდა და გადაამოწმეთ, ნამდვილად მან მოგწერათ, თუ არა” – განაცხადა ქარჩავამ.

თამუნა შეყილაძე

კომენტარები

კომენტარი