“ფიშინგ შეტყობინება კარგად ნაცნობი კომპანიის სახელით ვრცელდება, კიბერთაღლითს ყალბ ვებგვერდზე გადავყავართ, სადაც საბარათე მონაცემების შეყვანას მოითხოვს” – სპეციალისტი ბოლო დღეებში გავრცელებული თაღლითური სქემის შესახებ საუბრობს
„საქართველოს საბანკო ასოციაციის“ კიბერუსაფრთხოების კოორდინატორი , ინგა ქარჩავა, კიბერთაღლითების მიერ ბოლო დღეებში გავრცელებული შეტყობინებების შესახებ საუბრობს და მოქალაქეებს აფრთხილებს.
როგორც ქარჩავამ მედიაჰოლდინგ “კვირას” პრესკლუბში გამართულ პრესკონფერენციაზე განაცხადა, ფიშინგ შეტყობინება კარგად ნაცნობი კომპანიის სახელით ვრცელდება. მისი თქმით, sms შეტყობინებით კიბერთაღლითი ცდილობს, ყალბ ვებგვერდზე გადაგვიყვანოს.
“ფიშინგზე ადრეც ხშირად ვსაუბრობდით. ფიშინგი ახლა sms-ების სახითაა მოწოდებული. რამდენიმე წლის განმავლობაში ძირითადი მიმართულება მაინც smart-ითაა. გუშინ რა შეტყობინებაც გავრცელდა , ლეგიტიმური კომპანიის დასახელების, მისი სახელის გამოყენებით გავრცელდა. ლეგიტიმური რას ნიშნავს – ეს არის ნამდვილი კომპანია, რომელიც გარკვეულ საქმიანობას ახორციელებს და ეს საქმიანობა ბევრისთვის ცნობილია , მოსახლეობის დიდი ნაწილი ამ მომსახურებას იყენებს. ეს შეტყობინება ჩვენთვის კარგადაა ნაცნობი , ჩვენ მიერ არაერთხელ გამოყენებული სერვისების მომწოდებელი კომპანიის სახელით გავრცელდა. რა ხდება ამ შეტყობინებაში: აქ სტანდარტული ფიშინგსქემაა – ჩვენთვის კარგად ცნობილი, სატრანსპორტო, საფოსტო გადაზიდვის კომპანიის სახელით შეტყობინება ( ამ შემთხვევაში გუშინდელ შეტყობინებას ვგულისხმობთ) იგზავნება, სადაც გარკვეული ტრანსპორტირების, ან ამანათის ღირებულების გადახდისკენ მოგვიწოდებენ, იქვე ყალბი ბმულია მოთავსებული, ტრანსპორტირების გადასახადის დადასტურებას ითხოვენ. კიბერთაღლითს ყალბ ვებგვერდზე გადავყავართ, სადაც მოითხოვს, რომ მაგალითად, საბარათე მონაცემები, ბარათის სრული ნომერი, მოქმედების ვადა, ბარათის ნამდვილობის დამადასტურებელი ოთხნიშნა კოდი შევიყვანოთ.ასეთი ბანალური სქემაა, მაგრამ ჩვენთვის კარგად ნაცნობი კომპანიის სახელით”- განაცხადა ქარჩავამ.
მანვე განმარტა, როგორ უნდა დავიცვათ თავი კიბერთაღლითობისგან.
“ამ შემთხვევაში რას ვაკეთებთ ხოლმე: მომხმარებელი, როდესაც მსგავს შეტყობინებას იღებს, პირველად იმაზე უნდა დაფიქრდეს, სარგებლობს, თუ არა ამ კომპანიის მომსახურებით, როდესაც სატრანსპორტო, გადამზიდ კომპანიაზე ვსაუბრობთ, აქვს, თუ არა მას ამანათი შეკვეთილი, გზავნილს ელოდება, თუ არა, ამ კონკრეტული კომპანიის მომსახურებას იყენებს თუ არა. თუ იყენებს და ხშირი მომხმარებელია, ჩვენ, პირველ რიგში, ვეუბნებით, რომ მსგავსი ტიპის შეტყობინება, მისთვის ნაცნობ სივრცეში გადაამოწმოს. რას ვგულისხმობ: ჩვენ შევუკვეთეთ ნივთი, კონკრეტული კომპანია ავირჩიეთ, დავრეგისტრირდით, ამ კომპანიის ოფიციალურ ვებგვერდზე ანგარიში გვაქვს გახსნილი, ჩვენი კაბინეტი , მომხმარებელი და პაროლი გვაქვს. ანუ, ეს ამანათი ჩვენთვის კარგად ნაცნობ სივრცეში უნდა გადავამოწმოთ, ხოლმე. ოფიციალური ვებგვერდი საძიებო სისტემაში ავკრიფოთ, ავტორიზაცია გავიაროთ. ანუ, შეგვყავს ჩვენი მომხმარებელი, პაროლი და გზავნილის სტატუსს იქ ვამოწმებთ, ან მობილურ აპლიკაციაში. შეიძლება, სატრანსპორტო გადაზიდვის კომპანიას მობილური აპლიკაცია ჰქონდეს, რომელიც აუცილებლად ოფიციალური წყაროდან უნდა გადმოვწეროთ, Android-ის შემთხვევაში ეს იქნება Play Store, Apple- ის ტელეფონის შემთხვევაში App Store.
რა ხდება, თუ ვინმე ამ ყველაფერს არ დააკვირდება, მით უმეტეს, თუ ფიშინგ შეტყობინება კარგად ნაცნობი კომპანიის სახელითაა გამოგზავნილი, შეიძლება, ვინმეს ბმულზე დაეჭიროს, გადავიდეს, ამ მოწოდებას მიჰყვეს და საბარათე მონაცემები შეიყვანოს: როგორც კი მივხვდებით, რომ იმ სივრცეში არ ვართ, სადაც უნდა ვიყოთ, ან საეჭვოდ მოგვთხოვა ისეთი ინფორმაცია, რომელიც არ უნდა შეგვეყვანა, მაგალითად, შევიყვანეთ ბარათის სრული ნომერი, ვადა და კოდი, იმწამსვე ბარათი უნდა დავბლოკოთ. როგორ ვბლოკავთ? ან მობილბანკით, ან ინტერნეტბანკით. თუ რომელიმე იმ მომენტში მიუწვდომელია, ვუკავშირდებით იმ ფინანსურ ინსტიტუტს, ბანკს, რომელმაც ეს ბარათი გასცა და ბარათს ვბლოკავთ. ეს ბარათი აღარ უნდა გამოვიყენოთ სწორედ იმ მიზეზით, რომ მისი მონაცემები თაღლითთანაა გაზიარებული და ჩვენთვის ეს საფრთხეს წარმოადგენს.
ასევე პრევენციულად, ჩვენი ფინანსების დასაცავად კარგი პრაქტიკა და კიბერჰიგიენაა, რომ ბარათზე დიდი ოდენობის თანხა არ გვედოს. თუ ბარათით ინტერნეტში აქტიურად ვსარგებლობთ, მასზე მხოლოდ შეზღუდული ოდენობის თანხა უნდა გვქონდეს, რომელიც იმ დღის, ან იმ კვირის მანძილზე ყოველდღიური საქმიანობის, შესყიდვების განსახორციელებლად საკმარისი იქნება.
გვახსოვდეს: თუ მოგვიწოდებენ კონკრეტული ქმედებისკენ, ინფორმაციის გაზიარებისკენ, მით უმეტეს, საბარათე მონაცემების, ან ინტერნეტ ბანკის მონაცემების გაზიარებისკენ, ეს უნდა იყოს მინიშნება, რომ რაღაცა ისე არ ხდება. რეკომენდაციები ვიცით – ესა თუ ის ქმედება ყველასთვის ნაცნობ სივრცეში უნდა განვახორციელოთ” – განაცხადა ინგა ქარჩავამ.