როგორ დავიცვათ თავი ინტერნეტთაღლითობისგან ინტერნეტში თაღლითობის რამდენიმე ძირითადი სქემა არსებობს
Opinions expressed by Entrepreneur contributors are their own.
You're reading Entrepreneur Georgia, an international franchise of Entrepreneur Media.
ინტერნეტში თაღლითობის მრავალი სქემა არსებობს, და მომხმარებლები ხშირად ხდებიან სხვადასხვა ტიპის კიბერთავდასხმის მსხვერპლი.
"ისინი იყენებენ ადამიანის ფსიქოლოგიურ ფაქტორებს, როგორიცაა ნდობა, სიფრთხილე და ინფორმაციის ნაკლებობა. მომხმარებლები ხშირად ვერ ახდენენ იდენტიფიცირებას კიბერთავდასხმაზე და ამიტომ ადვილად ხდებიან მათი მსხვერპლი. კიბერთავდასხმების თავიდან აცილება მოითხოვს მუდმივ განათლებას, სიფრთხილეს და უსაფრთხოების მექანიზმების გამოყენებას", - ანზორ მეხრიშვილი, BDO-ს Digital Advisory მიმართულების ხელმძღვანელი და ექსპერტი კიბერუსაფრთხოების საკითხებში.
როგორც ანზორი აღნიშნავს, ინტერნეტში თაღლითობის რამდენიმე ძირითადი სქემა არსებობს.
ფიშინგი (Phishing) - არის ერთ-ერთი ყველაზე გავრცელებული კიბერთავდასხმის ტიპი, რომელშიც თაღლითები ცდილობენ მომხმარებლის პერსონალური ან ფინანსური ინფორმაციის მოპოვებას ყალბი ელ ფოსტის ან ვებგვერდების მეშვეობით. ეს შეტევა წარმატებული ხდება, რადგან მომხმარებლები ხშირად ენდობიან მოწოდებულ შეტყობინებებს და არ ამოწმებენ მათ ავთენტურობას.
მალვეარი (Malware) - არის მავნე პროგრამა, რომელიც შეიძლება დაინსტალირდეს მომხმარებლის კომპიუტერზე ან სმარტფონზე. იგი გამოიყენება პერსონალური ინფორმაციის მოპოვებისთვის, სისტემის დაზიანების ან თუნდაც გამოსყიდვის მოთხოვნისთვის (ransomware). ეს უკანასკნელი კი ყველაზე გავრცელებული მეთოდია კიბერშეტევის დრო. იგი შიფრავს მომხმარებლისთვის მნიშვნელოვან მონაცემებს ძლიერი შიფრაციის ალგორითმით და გამოუყენებადს ხდის მას, ხოლო ამ ინფორმაციის სანაცვლოდ კიბერთავდამსხმელი გამოსასყიდს ითხოვს.
სოციალური ინჟინერია (Social Engineering) - ამ ტიპის შეტევები გულისხმობს ადამიანების მოტყუებას და მათი ნდობის მოპოვებას, რათა თავდამსხმელმა მოიპოვოს პირადი ან კონფიდენციალური ინფორმაცია. მაგალითად, თაღლითები ხშირად იყენებენ სატელეფონო ზარებს ან სოციალური მედიის შეტყობინებებს, რათა გაიგონ პირადი მონაცემები.
ფინტექის თაღლითობა (Fintech Fraud) - ეს მოიცავს საბანკო და ფინანსური აპლიკაციების მეშვეობით ჩადენილ თაღლითობას. მომხმარებლები ხშირად არ იყენებენ ძლიერ პაროლებს და ორფაქტორიანი აუთენტიფიკაციის საშუალებებს, რაც თაღლითებს ანგარიშების გატეხვაში ეხმარება.
ასევე ხშირია კრიპტობირჟაზე ვაჭრობასთან დაკავშირებული თაღლითური სქემები.
"კრიპტობირჟაზე ვაჭრობის შემთხვევაში დიდი მოგების დაპირებით ინვესტიციების შეთავაზება ხშირად ფარავს თაღლითურ სქემებს. ეს სქემები შეიძლება მოიცავდეს ყალბ პლატფორმებსა და ფიშინგ შეტევებს.
გააკეთეთ კვლევა: სანამ რომელიმე კრიპტობირჟაზე ან ინვესტიციაზე თანხის ჩადებას გადაწყვეტთ, შეისწავლეთ კომპანიის ისტორია, რეიტინგი და მომხმარებელთა შეფასებები. გამოიყენეთ სანდო და ცნობილი წყაროები.
იყავით ფრთხილად დაუჯერებელ დაპირებებთან: თუ კომპანია ან პირი გპირდებათ ძალიან მაღალ და სწრაფი მოგებას, ეს სიგნალია, რომ შესაძლოა საქმე თაღლითურ სქემასთან გქონდეთ.
გამოიყენეთ უსაფრთხოების მექანიზმები: გამოიყენეთ ორფაქტორიანი აუთენტიფიკაცია (2FA) თქვენი ანგარიშების დასაცავად. ასევე, გააკეთეთ ძლიერი პაროლები და არ გააზიაროთ ისინი სხვებთან.
არ ენდოთ დაუცველ შეტყობინებებს: ფრთხილად იყავით უცნობი პირებისგან ელფოსტების, შეტყობინებების ან სატელეფონო ზარების მიღებისას, რომლებიც გთავაზობენ ინვესტიციებს. არ გადმოწეროთ დაუცველი ბმულები და არ გაგზავნოთ პირადი ან ფინანსური ინფორმაცია", - აღნიშნავს ანზორი.
ინტერნეტთაღლითები იყენებენ დისტანციურად სხვა მოწყობილობაზე წვდომის პროგრამას. მაგალითად, როგორიც არის ენიდესკი და სხვა აპლიკაციები. მათთვის მთავარია, რომ მომხმარებელმა მესამე პირთან ეკრანის გაზიარება შეძლოს. რიგ შემთხვევებში კომუნიკაციამ შესაძლოა დღეებიც გასტანოს, რათა უფრო მეტი ნდობა მოიპოვონ.
არის შემთხვევები, როცა ნდობის მოპოვების მიზნით, მომხმარებელს რამდენიმე ათეულ დოლარსაც ურიცხავენ, თითქოს ეს განხორციელებულ ინვესტიციაზე ამონაგებია. საბოლოო ჯამში მიზანი მომხმარებლის მხრიდან მეტი ნდობის მოპოვებაა.
როდესაც თაღლითობის მსხვერპლი მესამე პირს დისტანციური კონტროლის საშუალებას მისცემს, თავად ინტერნეტთაღლითი იწყებს სასურველი ოპერაციების განხორციელებას. რიგ შემთხვევებში, ითხოვენ, რომ მომხმარებელმა ტელეფონი გადადოს, რამდენიმე წუთის განმავლობაში არ შეეხოს და ა.შ.
როგორ უნდა ამოიცნოს მომხმარებელმა სქემა: უცნობ პირს საკუთარ მოწყობილობაზე წვდომა არ მისცეს. დასაქმებას თუ სთავაზობენ, დამსაქმებელ კომპანიას თავად დაუკავშირდეს. ხშირად გვხვდება ასევე სხვადასხვა კერძო კომპანიის სახელით დასაქმების ყალბი კამპანიები. მომხმარებელმა განსაკუთრებული ყურადღება უნდა მიაქციოს დაუჯერებლად მიმზიდველ შემოთავაზებას, რაც დიდი ალბათობით ყალბია.
როგორც ანზორი განმარტავს, ერთ-ერთი ყველაზე აქტუალური პრობლემა ფოსტის ქეისების თაღლითობაა, სადაც მომხმარებელს ატყობინებენ, რომ მათი სახელით ამანათი ან პაკეტია მოსული. ეს სქემა ძირითადად ფიშინგის ან სოციალური ინჟინერიის ტიპის თაღლითობებს მოიცავს და მისი მიზანი არის მომხმარებლის პერსონალური ან ფინანსური ინფორმაციის მოპოვება.
"მომხმარებელი იღებს ელფოსტას, SMS-ს ან სატელეფონო ზარს, სადაც ეუბნებიან, რომ მათთვის ამანათია მოსული. შეტყობინებაში, ჩვეულებრივ, მითითებულია ბმული ან დანართი, რომელიც მომხმარებელს მოუწოდებს, გაიგოს მეტი ამანათის შესახებ ან გადაამოწმოს მიწოდების სტატუსი. ბმულის ან დანართის გახსნისას მომხმარებელი გადადის ყალბი ვებგვერდზე, რომელიც შეიძლება ძალიან ჰგავს რეალურ ფოსტას ან კურიერული მომსახურების ვებგვერდს. მომხმარებელს სთხოვენ შეავსოს ფორმა, სადაც ითხოვენ პერსონალურ ინფორმაციას, საბანკო დეტალებს ან სხვა სენსიტიურ მონაცემებს. ზოგჯერ ბმული ან დანართი შეიცავს მავნე პროგრამას, რომელიც მომხმარებლის კომპიუტერზე ან მობილურზე ინსტალირდება და აგროვებს პერსონალურ მონაცემებს".
ანზორი ამ სქემისგან თავის დაცვის რამდენიმე გზას გვთავაზობს:
- ყურადღებით შეამოწმეთ გამგზავნის ელფოსტის მისამართი და დომენი. ასევე, დააკვირდით ნომერს, საიადანაც შეტყობინება მოდის, ხშირად თაღლითური შეტყობინებები ჰგავს რეალური კომპანიის მისამართებს. ჯობს, თავად, ინტერნეტის მეშვეობით გადაამოწმოთ ამა თუ იმ კომპანიის ოფიციალური საკონტაქტო ნომერი.
- არასოდეს დააჭიროთ უცნობ ბმულებს ან გადმოწეროთ დანართები უცნობი წყაროებიდან.
- თქვენს მოწყობილობებზე გამოიყენეთ განახლებული ანტივირუსული პროგრამები და უსაფრთხოების სხვა საშუალებები, რათა თავიდან აიცილოთ მავნე პროგრამების ინსტალაცია.
- თუ მიიღებთ შეტყობინებას ამანათის შესახებ, განცალკევებით (არა მიღებული ბმულიდან) გადადით ფოსტის ან კურიერული მომსახურების ოფიციალურ ვებგვერდზე და შეამოწმეთ ინფორმაცია.
- არასოდეს შეიყვანოთ პირადი ან ფინანსური ინფორმაცია უცნობ ან არასანდო ვებგვერდებზე.
მეგაბაიტების შეღავათიან შემოთავაზებებთან დაკავშირებული სქემა ინსტაგრამზე დასპონსორებულ "სთორებში" გვხვდება, რა დროსაც ლინკზე გადასვლას ითხოვენ და იქ ბარათების გაზიარება ხდება.
სამგზავრო ბარათის 1 დოლარად შეძენის სქემის შემთხვევაში ნაწილი მომხმარებლებისა ამბობს, რომ FACEBOOK-ზე ხვდებათ მსგავსი აქცია, ნაწილი კი, ფოსტის ლინკის მსგავსად, მერიისგან ამ შემოთავაზებას შეტყობინების სახით იღებს და შემდგომ ბარათის ინფორმაციას აზიარებს.
ინტერნეტთაღლითობის სქემებთან ბრძოლა მოითხოვს მრავალმხრივ მიდგომას, რომელიც მოიცავს ტექნოლოგიურ, სამართლებრივ და საგანმანათლებლო ღონისძიებებს. მომხმარებელთა ანგარიშების დასაცავად, მნიშვნელოვანია ძლიერი პაროლების გამოყენება და მრავალფაქტორიანი აუთენტიკაციის დანერგვა.
"საჭიროა საზოგადოებაში ცნობიერების ამაღლება კიბერუსაფრთხოების საკითხებზე. ორგანიზაციებმა უნდა ჩაატარონ რეგულარული ტრენინგები თანამშრომლებისთვის, რათა მათ შეძლონ თაღლითობის ნიშნების ამოცნობა და სწრაფი რეაგირება.
საჯარო უწყებებმა და ორგანიზაციებმა უნდა შექმნან და გაავრცელონ განმარტებითი მასალები, რომლებიც მომხმარებლებს გააცნობს კიბერუსაფრთხოების საუკეთესო პრაქტიკებს".
ანზორი ასევე აღნიშნავს, რომ კიბერთავდასხმები ხშირად არის საერთაშორისო ხასიათის, ამიტომ აუცილებელია ქვეყნების თანამშრომლობა ინფორმაციის გაზიარებისა და კოორდინირებული რეაგირებისათვის.