კიბერთაღლითობის რა სქემებია გააქტიურებული ბოლო პერიოდში და როგორ ამოვიცნოთ კიბერთაღლითები – სპეციალისტის რჩევები
კიბერთაღლითობის რა სქემებია გააქტიურებული ბოლო პერიოდში და როგორ ამოვიცნოთ კიბერთაღლითები – ამ საკითხებთან დაკავშირებით „საქართველოს საბანკო ასოციაციის“ კიბერუსაფრთხოების კოორდინატორმა, ინგა ქარჩავამ მედიაჰოლდინგ “კვირას” პრესკლუბში გამართულ პრესკონფერენციაზე ისაუბრა.
“ეს ახალი სცენარი არაა. უბრალოდ ამ პერიოდში გახშირდა შეტყობინება, რომელიც, შესაძლოა, გახსოვთ. ადრეც იყო. ეს ბანალურ და ტიპურ ფიშინგშეტევას წარმოადგენს. თუ ადრე მსგავსი ტიპის შეტყობინებას, ძირითადად, ელფოსტაზე ვიღებდით, (სადაც მავნე ბმული იყო მოცემული, ამ მავნე ბმულზე გადასვლას და გარკვეული ინფორმაციის შეყვანას გვთხოვდნენ), უკანასკნელ პერიოდში მსგავსი შეტყობინებები SMS -ების სახითაა. მოსახლეობისთვის კარგად ნაცნობი კომპანიის სახელით მსგავსი შეტყობინებების გამოგზავნა ხდება. (ეს, შესაძლოა, იყოს სატრანსპროტო კომპანია, საფოსტო გადაზიდვები, ტელეკომუნიკაცია, ინტერნეტსერვისების პროვაიდერი). კონტექსტი ასეთია: SMS შეტყობინება იგზავნება, სადაც გვეუბნებიან, რომ ჩვენს სახელზე საფოსტო გზავნილია მოსული, ამ გზავნილის მისაღებად მოგვიწოდებენ, შეტყობინებაში არსებულ მავნე ბმულზე გადავიდეთ. უნდა გვახსოვდეს, რომ მავნე ბმულზე გადასვლით შესაძლებელია, ჩამოვტვირთოთ ვირუსი , მავნე კოდი და ა.შ. ხშირ შემთხვევაში ამ მავნე ბმულს ყალბ ვებგვერდზე გადავყავართ, სადაც გარკვეული პერსონალური და ფინანსური ინფორმაციის შეყვანას გვთხოვენ. როცა შეტყობინება საფოსტო გზავნილის სახელით იგზავნება , მისამართის და საბარათე მონაცემების შეყვანას გვთხოვენ. აქ , პირველ რიგში, ისაა საყურადღებო, რომ თუ მომხმარებელს შეკვეთა არ აქვს განთავსებული და გზავნილს არ ელოდება, იმ შეტყობინების წაკითხვის შემდეგ, მისი და ამ SMS -ის ურთიერთობა უნდა დამთავრდეს, ის უნდა წავშალოთ. თუ თქვენ გარკვეულ ამანათებს ხშირად იწერთ, იქნება ეს ქვეყნის შიგნით, თუ გარეთ, იღებთ ამანათებს, გახსოვდეთ, რომ ნებისმიერი ტრანზაქცია, ნებისმიერი ქმედება , რომელიც ამ ამანათის მიღებასთანაა დაკავშირებული, ჩვენთვის ნაცნობ სივრცეში უნდა განვახორციელოთ – ამანათების გადამზიდავი კომპანიის ვებგვერდზე. პირველი წესია, რომ ნებისმიერი ტრანზაქცია, იქნება ეს ამანათის მიღება , კომუნალურის გადახდა , თუ საბანკო სესხის მიღება – ჩვენთვის კარგად ნაცნობ სივრცეში ვახორციელებთ . კომუნალურის შემთხვევაში ინტერნეტბანკით ვიხდით, ეს არის ნაცნობი სივრცე. სატრანსპროტო გზავნილის შემთხვევაში კი ოფიციალურ გვერდზე, ჩვენს კაბინეტში.
სამწუხაროა, რომ კონფიდენციალური, საბარათე ინფორმაციის მფლობელი პირი მონაცემებს თავად აზიარებს. ეს არ ხდება ისე, რომ ვიღაცამ ჩვენს მოწყობილობაში შეაღწია და ინფორმაცია წაიღო. მსგავსი შემთხვევები არის, მაგრამ ამაზე დღეს არ ვსაუბრობთ. ვსაუბრობთ იმაზე , რომ სამწუხაროდ, მომხმარებელი გაუთვითნცობირებლად, უყურადღებობის, თუ ინფორმაციის სიმწირის გამო, ინფორმაციას მავნე ბმულზე გადასვლით თავად აზიარებს. რეალურად, ბმულს ყალბ ვებგვრდზე გადაყავხართ, შემდეგ საბარათე მონაცემები შეჰყავთ, ზოგჯერ ინტერნეტბანკის მონაცემებს ითხოვენ და გაუგებარია, რატომ შეჰყავთ მოხმარებლებს ინტერნეტბანკის მონაცემები, იმ შემთხვევაში, როცა გზავნილი უნდა მიიღონ. ასევე ფიშინგშეტევის ტიპია, როდესაც მომხმარებელს მისდის SMS და ეუბნებიან, საეჭვო ტრანზაქცია განხორციელდა, ან თქვენს ანგარიშზე საეჭვო აქტივობაა და დაადასტურეთ, რომ ნამდვილად თქვენ ხართ ამის განმახორციელებელიო. ეს მომხმარებლისთვის იმდენად საყურდღებო, შფოთვისმომგვრელია, სწრაფდ ცდილობს ქმედებას, იქნებ მართლა ანგარიშზე შეაღწია ვიღაცამო, დაუფიქრებლად შეჰყავს ინტერნეტბანკის , საბარათე მონაცემები და სხვა. როცა ყალბ ვერგვერდზე ინტერნეტბანკის მომხმარებელი, პაროლი და ერთჯერადი კოდი შეგვყავს, გვახსოვდეს, რომ ის მესამე მხარისთვისაა ხილული , ინფორმაცია დაშიფრული არაა , რადგან ყალბ გვერდზე ხილულია, ამგვარად კიბერთაღლითი ამ მონაცემებს ძალიან მარტივად იღებს.
ამ ინფორმაციას ყალბ ვებგვერდზე თავად მონაცემების მფლობელი აზიარებს. ” – განაცხადა ქარჩავამ.
მანვე განმარტა, როგორ უნდა მოიქცეს მომხმარებელი, რომელიც მიხვდება, რომ ყალბ ვებგვერდზე ინტერნეტბანკის მონაცემები შეიყვანა.
“რა უნდა გავაკეთოთ, თუ პირმა უგულებელყო საბაზისო წესი, რომ თუ მესამე მხარე შეტყობინებას გიგზავნის – სასწრაფოდ შეხვიდე ბმულზე, მის მოწოდებას არ უნდა მიჰყვე.
რას ვაკეთებთ ამ შემთხვევაში:
იმ წამსვე, როგორც კი მომხმარებელი მიხვდება, რომ ყალბ ვებგვერდზე ინტერნეტბანკის მონაცემები, მომხმარებელი, პაროლი, ერთჯერადი კოდი შეიყვანა, ინეტერნეტბანკის მონაცემების გამჟღავნების შემთხვევაში, პირველ რიგში, უკავშირდება იმ ფინანსურ ინსტიტუტს, სადაც ანგარიში გააჩნია და ბარათი აქვს აღებული, ბლოკავს ამ ბარათს. ინტერნეტბანკის შემთხვევაში ინტერნეტბანკი იბლოკება, პაროლი აუცილებლად უნდა შეცვალოს. აუცილებლად უნდა განაცხადოს ბანკში. ბანკში მსგავსი შემთხვევებისთვის პროცედურებია გათვალისწინებული. თუ თავად ვერ ცვლის პაროლს, აუცილებლად ბანკს უნდა შეატყობინოს. სამწუხაროდ, ხშირია, როდესაც მომხმარებლებს ერთი და იგივე პაროლი ბევრ ანგარიშზე უყენიათ: ინტერნეტბანკში, სოციალური მედიის ანგარიშზე, ელფოსტაზე. თუ ეჭვი არის, რომ პაროლი ყალბ ვებგვერდზე გამჟღავნდა და მესამე მხარისთვის ხილული გახდა, კარგი პრაქტიკაა, ეს პაროლი ყველგან შევცვალოთ.
თუ საბარათე მონაცემები: ბარათის ნომერი, ვადა და ბარათის უკანა მხარეს დატანილი სამციფრიანი კოდი, ე.წ. ბარათის ვერიფიკაციის კოდი შეიყვანეთ, თუ შესაძლებლობა გაქვთ, ბარათი მობილბანკით დაბლოკეთ, თუ არა ბანკის ქოლცენტრს დაუკავშირდით და ბარათი დაბლოკეთ.
იმ ანგარიშზე, სადაც მიბმული გვაქვს ბარათი, რომლითაც ინტერნეტგვერდებზე აქტიურად ვსარგებლობთ, გვახსოვდეს , რომ მხოლოდ შეზღუდული ოდენობის თანხა განვათავსოთ, რაც ნივთის შესაძენად, ან ყოველდღიური ხარჯების გასაწევად გვჭირდება. ერთი სიტყვით, გვქონდეს მხოლოდ ყოველდღიური, ან ყოველკვირეული საჭიროებისთვის განსაზღვრული თანხა, დანარჩენი კი ისეთ ანგარიშზე განვათავსოთ, რომელზეც ბარათი მიბმული არ გვექნება. ბევრი შემდეგ ალტერნატივასაც იყენებს: შესაძლებელია, ინტერნეტშესყიდვებისთვის ცალკე ბარათი გვქონდეს, ამ ბარათზე თანხას იმის მიხედვით განათავსებთ, თუ რა ოდენობის შესყიდვის განხორციელებას დააპირებთ” – განაცხადა ქარჩავამ.
მან ასევე განმარტა, როგორ უნდა ამოვიცნოთ ე.წ. მავნე ბმული.
“თუ შეტყობინებას ელფოსტაზე მივიღებთ, ვართ კომპიუტერთან, ან ლეპტოპთან, არის ასეთი მარტივი წესი – შეგიძლიათ, მაუსი ბმულზე გადაატაროთ, თუ გამოსახულება ბმულის იდენტურია, ე.ი. ბმული ლეგიტიმურია. მავნე ბმულის შემთხვევაში, როდესაც მაუსს ბმულზე მიიტანთ, გამოსახულება ბმულის მისამართისგან განსხვავდება. მარტივად ხვდებით, რომ ეს მავნე ბმულია და არ გადადიხართ. SMS -ის შემთხვევაში მსგავსი შემოწმების შესაძლებლობა არაა. ამიტომ პრევენციულად ვამბობთ, რომ ამ მავნე ბმულზე არ უნდა გადავიდეთ. დღეს სხვა რჩევა არაა. თუ ეჭვი გაქვთ, ხომ არაა ეს ლეგიტიმური კომპანია, ოფიციალურ ვებგვერდზე შევდივართ, თუ რაიმე ლეგიტიმური აქციაა, აუცილებლად ოფიციალურ ვებგევრდზე იქნება განთავსებული” – განაცხადა ქარჩავამ.
თამუნა შეყილაძე