უკან დაბრუნება

ფიშინგის მცდელობები: როგორ გავუმკლავდეთ საეჭვო ელექტრონულ ფოსტებსა და შეტყობინებებს?

3 მაისი 2020
ფიშინგის მცდელობები: როგორ გავუმკლავდეთ საეჭვო ელექტრონულ ფოსტებსა და შეტყობინებებს?

როგორ ამოვიცნოთ თაღლითობის ნიშნები ჩვენს ელექტრონულ ფოსტაზე და როგორ მოვიქცეთ, თუკი უკვე სახიფათო ლინკი გავხსენი?

სარჩევი

რა არის ფიშინგი?

როგორ მოვიქცეთ თუკი უკვე გავხსენი ლინკი?

როგორ ამოვიცნოთ ფიშინგის ნიშნები?

აქციე საკუთარი თავი რთულ სამიზნედ.

 

პირველ რიგში განვიხილოთ რა არის ფიშინგი?


ფიშინგის დროს ბოროტმოქმედი ცდილობს დაგარწმუნოთ გახსნათ ელექტორნულ ფოსტაზე  მოსული საეჭვო ლინკი ან ტექსტური შეტყობინება ან მისცეთ ისეთი ინფორმაცია, როგორიცაა მაგალითად საბანკო ანგარიშის დეტალები. ლინკზე გადასვლის შემდეგ თქვენ გადადიხართ მავნე ვებ გვერდზე, რის შემდეგაც თქვენდაუნებლიედ თქვენს კომპიუტერში  გადმოიწერთ ვირუსებს ან ბოროტმოქმედი მოიპოვებს თქვენს პაროლებს ან იმ ინფორმაციას რომელსაც აღნიშნულ ვებ გვერდზე შესვლისას გასცემთ.


დღევანდელ რეალობაში კიბერ დამნაშავეები სარგებლობენ კორონავირუსით (Covid-19) გამოწვეული ვითარებით .ისინი აგზავნიან შეტყობინებებს ელექტორნულ ფოსტაზე თითქოს დაავადნენ კორონავირუსით და გთხოვენ ფულად  დახმარებას. როდესაც ირგვლივ ასეთი შფოთია, მსგავსი ტიპის შეტყობინებებით ძალიან ბევრი მოტყუვდება.


თაღლითური შეტყობინებები შეიძლება რთულად შესამჩნევი იყოს. მათი მიზანია ისე მოახდინონ თქვენზე ზემოქმედება, რომ არც დაფიქრდეთ რა და როგორ გააკეთეთ. თუკი უკვე გახსენით საეჭვო ლინკი , არ აყვეთ პანიკას, რადგან უამრავი გზაა გამოასწორო ფიშინგის შემთხვევები

 

როგორ მოვიქცეთ თუკი უკვე გავხსენი ლინკი?

თუ თქვენ გახსენით საეჭვო ბმული ან შეავსეთ მონაცემეი მოცემულ ვებგვერდზე, მიჰყევით  შემდეგ ნაბიჯებს:

  • თუ იყენებთ სამუშაო ლეპტოპს ან ტელეფონს, დაუკავშირდით IT- განყოფილებას და აცნობეთ მათ.
  • თუკი მოიპარეს თქვენი საბანკო დეტალები, დაუკავშირდით თქვენს ბანკს და აცნობეთ მათ.
  • თუ თვლით, რომ თქვენი ანგარიში უკვე გატეხილია თქვენ შეიძლება მიიღოთ თქვენივე ანგარიშიდან გამოგზავნილი შეტყობინება ან შესაძლოა ანგარშიდან გამოგაგდონ.
  • გახსენით თქვენი ანტივირუსული (AV) პროგრამა, თუ ეს გაქვთ და განახორციელეთ სრული სკანირება,რათა ანტივირუსუმა გაასუფთაოს  ნებისმიერი ნაპოვნი პრობლემა.
  • თუ ფული დაკარგეთ, შეატყობინეთ თქვენს ბანკს და ასევე  Action Fraud- ის, დიდი ბრიტანეთის კიბერდანაშაულის შესახებ ინფორმაციის გამოქვეყნების ცენტრს. ამით თქვენ NCSC– ს დაეხმარებით შემცირდეს კრიმინალური მოქმედება და ამ პროცესში ხელს შეუწყობთ სხვებს არ გახდნენ კიბერდანაშაულის მსხვერპლი.

 

 

როგორ ამოვიცნოთ ფიშინგის ნიშნები?

ელექტორნულ ფოსტაზე ფიშინგის დაფიქსირება საკმაოდ რთულია. შეიძლება ბევრი ამ სფეროში გარკვეულიც კი მოტყუვდეს. თუმცა მეტი სიფრთხილისთვის არსებობს რამდენიმე საერთო ნიშანი:

  • ავთენტურობაა-წერილის ავტორი ნამდვილად არის თუ არა ვინმე ოფიციალური პირი (თქვენი ბანკირი, ექიმი, ადვოკატი, სამთავრობო სექტორი...) კრიმინალები ხშირად მოგვევლინებიან ხოლმე მნიშვნელოვან ადამიანებად ან ორგანიზაციებად, რომ უფრო გაიმარტივონ საქმე.
  • სასწრაფო-  გეუბნებიან რომ გაქვთ შეზღუდული დრო პასუხის გასაცემად (მაგალითად 24 საათი ან დაუყონებლივ). კრიმინალები ხშირად გვემუქრებიან ჯარიმებით ან სხვა უარყოფითი შედეგებით
  • ემოცია- როდესაც შეტყობინება გიბიძგებთ ჩავარდეთ პანიკაში, შიშში ან უბრალოდ ცნობისმოყვარეობაში.ბოროტმოქმედები ხშირად იყენებენ მუქარის ენას
  • დეფიციტი- როდესაც გთავაზობენ რაიმე განსაკუთრებულს.the message offering something in short supply (როგორებიცაა: კონცერტის ბილეთები, ფული და სხვა. ამ დროს ადამიანს შეიძლება გაუჩნდეს ცნობისმოყვარეობა ან შიში რომ არ დაკარგოს კარგი შესაძლებლობა და ადვილად ებმება მახეში.
  • მიმდინარე მოვლენები-  კრიმინალები ხშირად იყენებენ ახალ ამბებს, განსაკუთრებულ დღეებს, წელიწადის სპეციფიკურ მოვლენებს( საგადასახადო ანგარიშგება) ასე უფრო ადვილად გავხდებით მსხვერპლნი

თქვენი ბანკი (ან ნებისმიერი სხვა ოფიციალური წყარო) არასოდეს მოგთხოვთ პირადი ინფორმაციის მიწოდებსა ელ.ფოსტით. თუ რაიმე შეტყობინებაი დაგაეჭვებთ, დაურეკეთ საჭირო წყაროს დაუყონებლივ.ნუ გამოიყენებთ ნომრებს / ელ.წერილებს, მაგრამ ამის ნაცვლად ეწვიეთ ოფიციალურ ვებსაიტს.
 

აქციე საკუთარი თავი რთულ სამიზნედ

კრიმინალები იყენებენ თქვენს შესახებ საჯაროდ ხელმისაწვდომ ინფორმაციას, რათა ფიშინგის შეტყობინებები უფრო დამაჯერებელი გახადონ ჩვენთვის. მათთვის სასურველ ინფორმაციას ვებსაიტებიდან და თქვენივე  სოციალური ქსელებიდან იღებენ  (ინფორმაცია, რომელიც ცნობილია როგორც "ციფრული ნაკვალევი"). იმისათვის რომ მივიღოთ ნაკლები მსგავსი შეტყობინებები, უნდა გავითვალისწინოთ შემდეგი:

  • თქვენი სოციალური მედიის აპლიკაციებისთვის და სხვა ონლაინ ანგარიშებისთვის გადახედეთ თქვენს კონფიდენციალურობის პარამეტრებს
  • იფიქრეთ იმაზე, თუ რას აქვეყნებთ (და ვინ შეიძლება ნახოს).
  • გასათვალისწინებელია ასევე, თუ რას საუბრობენ თქვენზე ოჯახის წევრები, მეგობრები,კოლეგები ონლაინ სივრცეში, რადგან ეს შეიძლება თაღლითისთვის საინტერესო ინფორმაცია აღმოჩნდეს და დაეხმაროს მას თქვენს სამიზნედ ქცევაში.
     
მსგავსი აქტივობები
საქართველოს კიბერუსაფრთხოების 2017-2018 წლების ეროვნული სტრატეგიის სარეკომენდაციო დოკუმენტი
1 აპრილი 2017 საქართველოს კიბერუსაფრთხოების 2017-2018 წლების ეროვნული სტრატეგიის სარეკომენდაციო დოკუმენტი
რეკომენდაცია IDIT-იმ პერსონალური მონაცემების თაღლითური გზით მოპოვებასთან დაკავშირებით ინფორმაცია მოიპოვა
18 იანვარი 2017 IDIT-იმ პერსონალური მონაცემების თაღლითური გზით მოპოვებასთან დაკავშირებით ინფორმაცია მოიპოვა
რეკომენდაცია რა უნდა გავითვალისწინოთ ონლაინ სერვისების გამოყენებისას
18 დეკემბერი 2016 რა უნდა გავითვალისწინოთ ონლაინ სერვისების გამოყენებისას