ფიშინგი: რა არის ეს? ფრთხილად იყავით ყალბი შეტყობინებებისა და ელ.წერილი!

ადრე გსმენიათ ფიშინგის შესახებ. თითქმის მუდმივად, კომპანიები, გაზეთები და სხვა ორგანიზაციები ცდილობენ ამის შესახებ გაფრთხილება. რა არის ფიშინგი ზუსტად? ეს სტატია მოგახსენებთ ყველაფერს კიბერდანაშაულის ამ ფორმის შესახებ. ჩვენ ვისაუბრებთ იმაზე, თუ რა არის ეს, როგორ ამოვიცნოთ იგი და როგორ დავიცვათ თავი ამისგან. ჩვენ ასევე გაჩვენებთ რა უნდა გააკეთოთ, თუ თქვენ ხართ ფიშინგის მცდელობის მსხვერპლი.


Contents

რა არის ფიშინგი?

ფიშინგის თევზი პაროლით

ფიშინგი არის ერთგვარი კიბერდანაშაული, რომლის მსხვერპლიც არ იცის, რომ კრიმინალებს თავიანთ პირად ინფორმაციას ან უკანა ანგარიშზე აძლევდნენ. ჩვეულებრივ, ეს ხდება იმის გამო, რომ მსხვერპლზე ეგზავნება ფიშინგის ელ. როგორც ჩანს, ეს ელ.ფოსტა მოდის ოფიციალური ორგანიზაციიდან ან ბიზნესში, მაგრამ ის ფაქტობრივად კრიმინალმა გამოაგზავნა. ეს კრიმინალები ყველაფერს გააკეთებენ, რომ მათი ელ.ფოსტა მაქსიმალურად ავთენტური გახდეს. მაგალითად, ისინი გამოიყენებენ ოფიციალური ვებსაიტებისა და კომპანიების ლოგოებს. აღნიშნულ ელ.წერილებში მსხვერპლს ხშირად სთხოვენ დააჭირეთ ბმულს, ან გახსნან დანართი.

თუ ფიშინგის ელ.წერილში დააჭირეთ ბმულს, შესაძლოა აღმოჩნდეთ ისეთ გვერდზე, რომელიც ოფიციალურ ვებსაიტად გამოიყურება, მაგრამ ეს მხოლოდ ყალბი ასლია. კრიმინალი იმედოვნებს, რომ ამ გვერდზე თქვენს პირად მონაცემებს და მგრძნობიარე ინფორმაციას შეიტანთ, მაგალითად, შესვლის ეკრანზე. მას შემდეგ რაც გააკეთებთ, კრიმინალს ექნება ამ ინფორმაციის დაშვება. ფიშინგის ფოსტაზე დანართის გახსნა შეიძლება უამრავ პრობლემას შეუქმნას. თქვენ შეიძლება თქვენი კომპიუტერის malware, როგორიცაა ვირუსის ან ჯაშუში პროგრამის დაინსტალირება. ამან შეიძლება გამოიწვიოს კრიმინალმა მოიპოვოს ყველა სახის პერსონალური ინფორმაცია თქვენს შესახებ, როგორიცაა თქვენი საბანკო ინფორმაცია. ზოგჯერ ისინი ბოტნეტის დამონტაჟებასა და DDOS შეტევების ჩასატარებლადაც იყენებენ ბოტებს.

ფიშინგის დამნაშავეის საბოლოო მიზანია ისარგებლოს თქვენი ფულის ან პირადი მონაცემების მოპარვით. სწორედ აქედან მოდის სახელი “ფიშინგი”. კიბერდანაშაულები “თევზი” თქვენი ინფორმაციისთვის: ისინი გადაყრიან მათ ციფრულ თევზაობას (ელ.ფოსტა) და ელოდება მსხვერპლის ნაკბენს. ისინი იყენებენ მიმღების შიშებსა და ემოციებს, რომ მათი თაღლითობა იმუშაონ. მათ შეიძლება, მაგალითად, წარმოუდგენიათ, რომ გელით გადასახდელი თანხის გადახდა და გეტყვით, რომ ჯარიმას რისკავთ, თუ დაუყოვნებლივ არ გადაიხდით. დაზარალებულები ხშირად პანიკას გრძნობენ, როდესაც კითხულობენ ამას და აკეთებენ ისე, როგორც ითხოვდნენ, კრიმინალური ხრიკების გამო. ნუ იგრძნობ სისულელედ, თუ ეს შენთვის მოხდა. შეიძლება წარმოუდგენლად ძნელი იყოს ყალბი გზავნილის განსხვავება რეალური გარიგებისგან.

ფიშინგის სხვადასხვა სახეობები

საერთოდ, ელ.ფოსტა კრიმინალებისთვის ძალზე ეფექტური საშუალებაა, რადგან ის საშუალებას აძლევს მათ ერთი ადამიანით მიაღწიონ ათასობით ადამიანს. რაც შეიძლება მეტი დრო დახარჯონ, მათ შეეძლებათ დიდი თანხის მოპარვა, რამდენადაც მიმღების მცირე ნაწილი თაღლითობისთვისაა. თუმცა, ეს არ მთავრდება ელ.ფოსტით. აქ მოცემულია ფიშინგის სხვა ფორმები, რომლებზეც უნდა ფრთხილად იყოთ, იქნება ეს თაღლითობის შესახებ სოციალურ მედიაში თუ ტრადიციული ფოსტის საშუალებით.

SMS და WhatsApp თაღლითობები

Whatsapp ლოგოკიბერდანაშაულები ფიქრობენ იმაზე, თუ როგორ უნდა გაიპარონ თავიანთი მსხვერპლისგან ფულის ქურდობა. ეს ტექნიკა შეიძლება იყოს უფრო ეფექტური და მომგებიანი, რადგან ხალხმა ჯერ არ იცის ამის შესახებ. თქვენი ბანკიდან მიღებული ტექსტი შეიძლება ყოველთვის არ იყოს თქვენი ნდობის ღირსი. იგივე ეხება WhatsApp- ს შეტყობინებას ოფიციალური ორგანიზაციისგან, რომლითაც ითხოვენ გადაიხადოთ ინვოისი, რომლის შესახებაც არაფერი არ გახსოვთ. ბოლო რამდენიმე წლის განმავლობაში, WhatsApp განსაკუთრებით გამოიყენება უფრო და უფრო მეტად ფიშინგის თაღლითობებში.

მიიღეთ საეჭვო შეტყობინება? ძალიან ძნელია იმის თქმა, ინვოისი უნდა გადაიხადოს, ან უბრალოდ არის თქვენი ფულის მოპარვის მცდელობა. ყველაზე კარგი რამ არის დაუკავშირდით ორგანიზაციას, რომელმაც სავარაუდოდ გაგზავნა შეტყობინება. გადადით მათ ოფიციალურ ვებსაიტზე, თუ გსურთ მოძებნოთ საკონტაქტო ინფორმაცია ინტერნეტით, არ დააჭიროთ შეტყობინებაში რაიმე ბმულს ან არ გამოიყენოთ ინფორმაცია იქ. ფიშინგი კრიმინალები ხშირად საკმაოდ ჭკვიანები არიან კომპანიის საკონტაქტო ინფორმაციის საკუთარ თავში შეცვლისთვის. თუ კომპანიამ არ იცის არაფერი შეტყობინების შესახებ, დარწმუნდით, რომ მათ იციან ვინმეს მიერ მათი სახელით გაგზავნის ფიშინგის შეტყობინებები.

ყალბი ინვოისები

არა მხოლოდ სოციალური მედია, არამედ კომუნიკაციის უფრო ტრადიციული ფორმებიც იყენებენ კიბერდანაშაულებს. ერთ-ერთი ყველაზე გავრცელებული თაღლითობა, განსაკუთრებით მათთვის, ვისაც საკუთარი ბიზნესი აქვს, ყალბი ინვოისებია. Scammers აგზავნიან ყალბ, მაგრამ ძალიან რეალურ ფაქტს, რომელიც გეუბნებათ რომ გადაიხადოთ სწრაფად ან იტანჯოთ შედეგები. თქვენ ხშირად გიყვებით ფულის გაგზავნას კონკრეტულ სარეზერვო ანგარიშზე. ზოგჯერ ისინიც კი აცხადებენ, რომ სესხი ხართ და ისინი ვალების შემგროვებელს გამოგიგზავნით, თუ ფულს სწრაფად არ გადარიცხავთ. მიუხედავად იმისა, რომ შესაძლებელია ოფიციალური ინსტიტუტებისგან ასეთი წერილის მიღება (ექსტრემალურ გარემოებებში), ეს შესაძლოა ფიშინგის შემთხვევაც იყოს. ეს ნიშნავს, რომ, ჩვეულებრივ, საფრთხეები ყალბია. თუ ფულს გადარიცხავთ, ეს უბრალოდ დასრულდება scammers- ის ჯიბეში.

თუ გსურთ შეამოწმოთ რამდენად ინვოისი ან გადახდის შეხსენება ლეგიტიმურია, დარეკეთ კომპანიას, რომელიც მას გაუგზავნა. კვლავ არ გამოიყენოთ ინვოისში მითითებული საკონტაქტო ინფორმაცია. ყოველთვის გადადით კომპანიის ოფიციალურ ვებგვერდზე, რომელიც ნაჩვენებია ინვოისში და დარეკეთ ან ელ.ფოსტით. მოითხოვეთ ინვოისის დადასტურება, თანხის ოდენობა და ანგარიში, რომლის გადაცემაც მან უნდა გადაიტანოთ, სანამ არაფერს გადაიხდით.

წერილები ან სოციალური მედია შეტყობინებები მეგობრებისა თუ ნათესავებისგან

თუ კრიმინალმა მიიღო წვდომა მსხვერპლის ელ.წერილი ან სოციალური მედიის ანგარიშზე (მაგალითად, მაგალითად, ფიშინგზე თავდასხმის შედეგად), მათ შეუძლიათ გამოიყენონ ეს ახალი მსხვერპლი. კრიმინალი შეიძლება შეეცადოს, რომ სხვა ხალხს გაუგზავნოს ფული, გაგზავნილი შეტყობინებები გაუგზავნოს გატაცებული ანგარიშის მეგობრებს. ხშირად, ეს შეტყობინებები დაიწყება მარტივი ”გამარჯობა, როგორ ხარ?”. როდესაც ხალხი რეაგირებს, კრიმინალი ფულს ითხოვს. ქვემოთ მოცემულია ასეთი ფიშინგგავის გაგზავნის მაგალითი, რომლის დროსაც ჯონის ანგარიში გატეხილია და კიბერდანაშაული თავის მეგობარს მათესთან Facebook- ით უახლოვდება:

Facebook ფიშინგის გაგზავნა

როდესაც მეგობრის პრობლემის მოსმენა გიყურებთ, თქვენ ალბათ გისურვებთ მათ დახმარებას. კიბერდანაშაულნი ამ ტენდენციას ბოროტად იყენებენ გადაუდებელი განცდის შექმნით: ჯონი უცხოეთშია ჩასაფრებული და უნდა შეძლოს სახლში რაც შეიძლება მალე. თუ მათე გადაწყვეტს დაეხმაროს მას, ის უნებურად გადარიცხავს თანხას ის საბანკო ანგარიშზე, რომელიც არ არის ჯონი, არამედ კიბერდანაშაული. კრიმინალმა შეიძლება მოითხოვოს თანხის გადარიცხვა PayPal- ის, Western Union- ის, Moneygram- ის ან Bitcoin- ის საშუალებით. ზოგიერთ შემთხვევაში, ბოროტმოქმედები ცდილობენ შეარჩიონ hacked ანგარიშის სრული მეგობარი ქსელი და წარსული შეტყობინებებიც კი წაიკითხონ. ისინი გამოიყენებენ ამ ინფორმაციას, რომ მათი ფიშინგის მცდელობა რაც შეიძლება დამაჯერებლად გამოიყურებოდეს.

მიიღეთ შეტყობინება მეგობრისგან ელ.ფოსტის, ფეისბუქის ან სხვა სოციალური მედიის პლატფორმის საშუალებით, თუ ფულს ითხოვთ? Ფრთხილად იყავი. დაუკავშირდით იმ პირს, ვისთანაც საუბრობთ, მაგალითად, დარეკვით. ამ გზით, შეგიძლიათ შეამოწმოთ პრობლემები აქვთ მათ. თუ არა, მათი ანგარიში გატეხილია.

”ფიშინგი” ტელეფონით

სმარტფონი ყურის სურათით

ზოგჯერ ფიშინგი მოხდება ტელეფონით. ეს შეიძლება მოხდეს, როდესაც დამნაშავეებს უკვე აქვთ წვდომა დაზარალებულის საბანკო ანგარიშზე, მაგრამ სხვა ინფორმაცია ასევე სჭირდებათ. თუ მსხვერპლი თანამშრომლობს, ისინი უცნობი იქნებიან კრიმინალებზე თანხის გადატანას. ეს შეიძლება მოხდეს შემდეგი გზით:

  1. კრიმინალი შედის მსხვერპლის საბანკო გარემოში და იწყებს ფულის გადარიცხვას საკუთარ ანგარიშზე.
  2. დამნაშავე უწოდებს დაზარალებულს, თითქოს ბანკის თანამშრომელია და ითხოვს მსხვერპლისგან მიღებულ TAN კოდს (მაგალითად ტექსტის საშუალებით).
  3. თუ დაზარალებული აცნობებს კოდს (ეს ნამდვილად გაიგზავნა გადამოწმების მიზნით), კრიმინალი იყენებს მას გარიგების შესასრულებლად საკუთარ საბანკო ანგარიშზე..

ფიშინგი დამნაშავეებს ასევე შეეძლოთ Windows- ის თანამშრომელი ან თქვენი კომპიუტერის ან სმარტფონის მწარმოებელი. ისინი აცხადებენ, რომ იძახებენ ტექნიკური პრობლემის გადასაჭრელად. ამის ნაცვლად, ისინი სახიფათო ვებსაიტში მოხვდებით, რაც მათ კომპიუტერთან და პირად ინფორმაციას მიუწვდებათ. ზოგიერთ შემთხვევაში, ისინი დაყენებენ გამოსწორებულ პროგრამას თქვენს აპარატზე. ეს ნიშნავს, რომ თქვენი ყველა ფაილი დაშიფრული იქნება და მძევლად აიყვანება: თქვენ ვერ შეძლებთ მათ წვდომას, თუ არ გადაიხდით ხარჯებს. თუ თქვენ გახდა გამოსასყიდი პროგრამის მსხვერპლი, დარწმუნდით, რომ დაუკავშირდით პოლიციას.

ბოლო პერიოდში გავრცელდა ინფორმაცია, რომ ტელეფონზე სხვადასხვა ტიპის ფიშინგია. კრიმინალი უცნაური, ჩვეულებრივ, უცხოურიდან გამოგიძახებთ. როდესაც აიღე, არაფერი გესმის. მხოლოდ მოგვიანებით შენი ტელეფონის ანგარიში აჩვენებს, რომ სატელეფონო ზარმა დიდი თანხა დაგიჯდათ. იმისათვის, რომ თავი დააღწიოთ თავს ამ ტიპის თაღლითობისგან, უბრალოდ არ დაურეკოთ რაიმე ზარი.

თუ რომელიმე ბანკიდან ან ბიზნესიდან რომელიმე თანამშრომელი დარეკეთ ოდესმე, ნუ გამოიტანებთ პირად ინფორმაციას, როგორებიცაა მისამართი ან საბანკო ანგარიშის ნომერი, დაუყოვნებლივ. ყოველთვის დარწმუნდით, რომ იყენებთ ბიზნესის სწორად, ოფიციალურ ტელეფონის ნომრებს და შეამოწმეთ, რეალურად თუ ეძებთ ამ კომპანიის წარმომადგენელს.

როგორ ვაღიაროთ ფიშინგი

მიიღეთ ელ.წერილი, ტექსტი, ან სხვა შეტყობინება ოფიციალური დაწესებულების ან მეგობრისგან, რომელიც ფულს ითხოვს? დაფიქრდით ორჯერ, სანამ რამეს გააკეთებთ! იქნება ეს გზავნილი მთავრობისგან, ვებ – მაღაზიის, IRS– ის, თქვენი ბანკის, სადაზღვევო კომპანიის ან Amazon– ის ვებსაიტისგან, შესაძლოა, ამ საქმესთან კრიმინალი გქონდეთ. ფიშინგის სხვა ტიპები არის ცნობილი ელექტრონული ფოსტა, რომელსაც „ნიგერიული პრინცი“ უგზავნის ან შორეულ ნათესავს, რომ მათ აქვთ წვდომა დიდი ოდენობით ფულზე. სანამ მათ რამეს გამოგიგზავნით, მათ სჭირდებათ, რომ მათ მათთვის რამე გადაცემა. ნუ ჩაგდებით ამ ტიპის ხაფანგებისთვის. ისინი არ არიან ნამდვილი.

იმის გამო, რომ ფიშინგმა შეიძლება ძნელად მოსაწონი იყოს, მნიშვნელოვანია იცოდეთ რა უნდა მოძებნოთ, როდესაც შეამოწმეთ, რომ შეტყობინება ლეგიტიმურია თუ არა. აქ მოცემულია რამოდენიმე რჩევა, რომელთა საშუალებითაც შეგიძლიათ აღიაროთ ფიშინგის მცდელობა.

რჩევა 1: მისალმება, ენა, მართლწერა და გრამატიკული შეცდომები

ჩვეულებრივ, ფიშინგს ფოსტა უგზავნის ერთდროულად უამრავ ადამიანს. ეს ნიშნავს, რომ ისინი ყოველთვის არ არიან პერსონალიზირებული. ამის ნაცვლად, თქვენ დასრულდება ელ.წერილს სტანდარტული სტანდარტით: “ძვირფასო ქალბატონო / ქალბატონო” ან მსგავსი რამ, ზემოდან. ყოველთვის გაითვალისწინეთ, უცნაურია თუ არა სწორად არ უნდა მიმართოთ თქვენს ბანკს, მაგალითად, ელ.ფოსტით სხვა რამის გაკეთებამდე.

ჩვეულებრივ, შეგიძლიათ თქვათ, რომ ეს არის ყალბი, როდესაც ის შეიცავს უამრავ ორთოგრაფიულ ან გრამატიკულ შეცდომას. უფრო ხშირად ვიდრე არა, ფოსტაზე გაგზავნილი კიბერდანაშაულები ინგლისურ ენაზე არ არიან საუკეთესო და აშკარა შეცდომებს უშვებენ. ფიშინგის შეტყობინებებში ხშირად გამოყენებული სხვა ტექნიკა არის გადაუდებელი გრძნობის შექმნა. ენა, როგორიცაა “სასწრაფო”, “მნიშვნელოვანი” ან “საბოლოო შეტყობინება”, შეიძლება მიუთითებდეს იმაზე, რომ საქმე არ გაქვთ ფიშინგზე..

ეს ყოველთვის ასე არ არის. არსებობს ფიშინგის ელ.ფოსტა და ვებსაიტები, რომლებიც არ შეიცავს შეცდომებს და თუნდაც იწყება პერსონალურად მისალმება. საბედნიეროდ, შეგიძლიათ იპოვოთ სხვა რამ, რაც ჩვენს სხვა რჩევებში გეტყვით.

რჩევა 2: შეხედეთ ელ.ფოსტის გამომგზავნს

ჩამოთვალეთ გამადიდებელი მინაფიშინგს ელექტრონული ფოსტა ხშირად იგზავნება ელექტრონული ფოსტის თაღლითური მისამართებით. ყოველთვის დააკვირდით გამგზავნის ელ.ფოსტის მისამართს და შეამოწმეთ ეს კანონიერია. მაგალითად, თუ თქვენ ხართ ამერიკის ბანკის მომხმარებელი, შესაძლოა მიიღოთ ოფიციალური ელ.ფოსტები იმ მისამართებიდან, რომლებიც მთავრდება @ bankofamerica.com. იმის გამო, რომ კიბერდანაშაულებს არ გააჩნიათ ეს დომენი, მათ არ შეუძლიათ ამ ელექტრონული ფოსტის მისამართების გამოყენება. ამის ნაცვლად, ისინი შეეცდებიან გამოაგზავნონ იგი მსგავსი მსგავსი დომენიდან ან გამოიყენონ ელექტრონული ფოსტის გენერალური პროვაიდერი. მათ შეეძლოთ, მაგალითად, გამოიყენოთ [email protected] ან რამ დასრულდა @ americanbank.com– ში. თვითნებური მართლწერის შეცდომებიც არ არის უჩვეულო: ორიგინალ დომენზე წერილის ან ორი დამატების წყალობით, კრიმინალები ცდილობენ მოგატყუონ აზრად, რომ გზავნილი ყველაფერზე კანონიერია. ზოგჯერ ელ.ფოსტის მისამართების ფიშინგი შედგება შემთხვევითი ნომრებისა და ასოებისგან. ეს ადვილად მოსასმენია და არ უნდა ენდობოდეს მათ.

ზოგიერთ შემთხვევაში, ფიშინგზე გაგზავნა, როგორც ჩანს, სანდო გამგზავნია. ზოგჯერ, როგორც ჩანს, თქვენი ელ.ფოსტის მისამართიდან იგზავნება. ამას ეწოდება “ელ.ფოსტის გაფუჭება” და ძალიან ბევრი რამ ხდება ფიშინგსა და ბიზნეს ელ.ფოსტის კომპრომისში (BEC). არ დაეცემა ამისათვის. თუ თქვენ ეჭვი შეგეპარებათ, ყოველთვის დაუკავშირდით გამგზავნს, თუ ეძებთ შესაბამის საკონტაქტო ინფორმაციას მათ ოფიციალურ ვებსაიტზე. თუ ეს თქვენი საკუთარი მისამართიდან არის ელ.ფოსტა, უბრალოდ უგულებელყოფა.

რჩევა 3: არ გააზიაროთ პირადი ინფორმაცია

თუ მიიღებთ ელ.წერილს, ტექსტს ან სხვა შეტყობინებას, რომელიც ითხოვს პერსონალურ მონაცემებს, მაგალითად თქვენი შესვლის ინფორმაციას, ეს შეიძლება იყოს ცუდი ნიშანი. არასოდეს გაზიაროთ თქვენი პირადი ან ანგარიშის ინფორმაცია ელ.ფოსტით (ან ტექსტური სხვა საშუალებით), თუ დარწმუნებული არ ხართ, რომ ეს არის აბსოლუტურად უსაფრთხო. ბევრი კანონიერი ბიზნესი არასოდეს მოგთხოვთ პირდაპირ თქვენს ინფორმაციას. ეს განსაკუთრებით ეხება პაროლებს, TAN კოდებს და სხვა სპეციფიკურ ინფორმაციას. არ აქვს მნიშვნელობა რამდენად რეალურია ელ.ფოსტა ან შეტყობინება, თქვენი ინფორმაცია შეინახეთ პირადი. თუ გაურკვეველია, არის თუ არა შეტყობინება რეალური, არა, დაუკავშირდით ფაქტობრივ ორგანიზაციას მათი ოფიციალური ვებსაიტის საშუალებით ან დარეკეთ მათ. არასოდეს უპასუხოთ ჩრდილურ შეტყობინებებს და არ დააჭიროთ ბმულებს, რომლებსაც არ ენდობით.

რჩევა 4: დააკვირდით საეჭვო დანართებს

ფიშინგის შეტყობინებაში დანართის უბრალო დაჭერით შეიძლება უკვე დააყენოთ spyware, როგორიცაა keyloggers და Trojans თქვენს მოწყობილობაზე. მხოლოდ გახსენით ფაილები, რომლებსაც მთლიანად ენდობით და სავარაუდოდ გამოგიგზავნით. ფრთხილად იყავით ნებისმიერი ფაილის სახელები და ფაილების ტიპები, რომლებიც, როგორც ჩანს, არ არის ჩვეულებრივი. ფაილები მთავრდება .zip ან .ეგზე არ უნდა ენდოთ პირის მნიშვნელობას. PDF ფაილებიც კი ყოველთვის არ არის უსაფრთხო. თქვენ ნახავთ ფაილის გაფართოების მიმოხილვას, რომელიც შეიძლება გამოყენებულ იქნას ელექტრონულ ფოსტაზე ქვემოთ.

  • .ბატში(ჯგუფი)
  • .კომ(ბრძანების ფაილი)
  • .ცილა(Მართვის პანელი)
  • .მოძღვრება(Microsoft Word მაკროებით)
  • .ეგზე(Windows შესრულებადი ფაილი)
  • .ქილა(ჯავა)
  • .ჯს(JavaScript)
  • .პიფი(პროგრამის ინფორმაციის ფაილი)
  • .pptm(Microsoft PowerPoint მაკროებით)
  • .ps1(Windows PowerShell)
  • .სკრ(Screensaver ფაილი)
  • .vbs(Visual Basic Script)
  • .wsf(Windows Script ფაილი)
  • .xlsm(Microsoft Excel მაკროებით)
  • .zip (შეკუმშული)

თუ გსურთ იცოდეთ რა ტიპის ფაილია გარკვეული დანართი, უბრალოდ შეამოწმეთ ფაილის სახელის ასოები სრული გაჩერების შემდეგ.

კიბერდანაშაულები, შესაძლოა, შეეცადონ, რომ შეცდომაში შეიყვანონ, ფაილის სახელის გაფართოება დაამატეთ ფაილის სახელზე. მაგალითად, მათ შეიძლება სცადონ, რომ დაიჯეროთ, რომ PDF ფაილთან გაქვთ საქმე, ეძახით მას “InvoicePDF.exe”. ამის ნაცვლად, ეს არის .exe ფაილი, რომელიც გამოიყენება მავნე პროგრამის დამონტაჟებისთვის.

რჩევა 5: დააკვირდით საეჭვო ბმულებს

კომპიუტერული ვირუსის ლეპტოპიდაინახეთ ბმული იმ ელ.ფოსტით, რომელსაც არ ენდობით? არ დააჭიროთ მას. ყველა ბმული არ მიდის იმ ადგილამდე, სადაც ნათქვამია, რომ მიგიყვანთ. საბედნიეროდ, თქვენ შეგიძლიათ მარტივად შეამოწმოთ ეს თქვენი კურსორის გადაადგილებით ბმულზე (მისი დაჭერის გარეშე!) და თქვენი ბრაუზერის ქვედა მარცხენა კუთხის შემოწმებით. მცირე თეთრი ბარი გამოჩნდება ზუსტ ვებსაიტთან, რომელსაც მივყავართ ბმული. ეს არის ვებ – გვერდი, რომელსაც არ ცნობთ ან ენდობით? მაშინ, ალბათ, საქმე გაქვთ ფიშინგის მცდელობასთან.

ეს მისამართი შეიძლება სანდო ვებსაიტსაც კი ჰგავდეს, მაგრამ უნდა გაკეთდეს, რომ არ გატყუოთ. ყოველთვის შეამოწმეთ თუ რამდენად სწორად გამოთქვა ყველაფერი სწორად და დომენი არის სწორი (მაგალითად bankofamerica.com/ ინფორმაციის ნაცვლად bankofamerica.officialwebsite.com/ ინფორმაცია) გაითვალისწინეთ თქვენი სმარტფონის ან ტაბლეტის გამოყენებისას დამატებითი ზრუნვა, რადგან შემთხვევით რაიმეზე შემთხვევით დაჭერით მარტივია.

რჩევა 6: დარჩეთ მარყუჟში

ტექნოლოგია და კიბერდანაშაული მუდმივად ვითარდება. დაიცავით საკუთარი თავი ფიშინგისაგან და ონლაინ დანაშაულის სხვა ფორმებისგან თავის დასაცავად, ისევე, როგორც კრიმინალების მსხვერპლის მცდელობებისა და სულელების ახალი გზები. სწორედ ამიტომ მნიშვნელოვანია შევინარჩუნოთ უახლესი ამბები ფიშინგთან დაკავშირებით და მასთან დაკავშირებული ყველაფერი. თუ ამ სტატიას კითხულობთ, თქვენ უკვე კარგად ხართ. დარწმუნდით, რომ ყურადღება მიაქციეთ ჩვენს სიახლეებს. შეიძლება იყოს გაფრთხილებები ბიზნესის ან მთავრობების მიერ გაცემული საერთაშორისო ფიშინგის მცდელობების შესახებ.

რჩევა 7: ენდეთ თქვენს ინტუიციას

თუ არ ხართ დარწმუნებული, შეგიძლიათ ენდოთ შეტყობინებას, ელ.ფოსტს ან ვებსაიტს, მაშინ არ გამოიყენოთ. უმჯობესია იყოს უსაფრთხო, ვიდრე ბოდიში. დაუკავშირდით რეალურ ორგანიზაციას და ჰკითხეთ მათ ამის შესახებ. თუ ეს შეუძლებელია, ასევე შეგიძლიათ მოძებნოთ გამგზავნის ელ.ფოსტის მისამართი ინტერნეტით. თუ ეს არის ფიშინგის მცდელობა, რომელიც გარკვეული ხნით გამოიყენება, სხვა ადამიანები ალბათ ამას უკვე განიხილავდნენ და შეძლებენ გითხრათ, უსაფრთხოა თუ არა.

როგორ ავიცილოთ ფიშინგი

ფიშინგის ელექტრონული ფოსტის ამოცნობის მრავალი გზა არსებობს, მაგრამ კიდევ უკეთესი იქნება თუ მათ არ წააწყდებით. აქ მოცემულია რამდენიმე ხრიკი, რომლებიც დაგეხმარებათ ფიშინგის შეწყვეტაში.

  • გამოიყენეთ ორი ფაქტორი ავტორიზაცია თქვენს ანგარიშებზე: თუ მნიშვნელოვან ანგარიშებზე შესვლისას საჭიროა ორი ეტაპის გავლა (მაგალითად, ვერიფიკაციის კოდით), კიბერდანაშაულების მიერ თქვენს ანგარიშზე სრული წვდომის შანსი უფრო მგრძნობიარეა.
  • გააქტიურეთ თქვენი სპამის ფილტრი: თქვენი ელ.ფოსტის პროვაიდერს, ალბათ, აქვს რამდენიმე პარამეტრი, რომელთა გამოყენებაც შეგიძლიათ სპამის შესანახად თქვენს ყუთში. ამან შეიძლება ხელი არ შეუშალოს ყველა ფიშინგის ელ.ფოსტის მიღწევას, მაგრამ მოგაწვდით უსაფრთხოების დამატებით ფენას, ასე რომ თქვენ ხშირად შეხვდებით მავნე წერილებს. დარწმუნდით, რომ ნებისმიერი მნიშვნელოვანი ელ.ფოსტის მისამართი, რომლისგანაც ელ.ფოსტა მიიღებთ, თეთრ სიაში განთავსდა, ასე რომ, ისინი შემთხვევით არ დასრულდება თქვენს სპამის საქაღალდეში.
  • თქვენი მონაცემების გაზიარება მხოლოდ უსაფრთხო ვებსაიტებზე: მისამართების ზოლი გეტყვით, არის თუ არა უსაფრთხო კავშირი თქვენსა და იმ ვებ – გვერდს შორის, რომელსაც თქვენ სტუმრობთ. თუ ეს ასეა, თქვენ იხილავთ URL- ს მარცხენა მხარეს არსებულ პატარა, დახურულ საკეტს, ისევე როგორც ‘https: //” (მათ შორის ”). თუ ეს აკლია, თქვენ არ უნდა გააზიაროთ პირადი ინფორმაცია ამ გვერდზე. უამრავ ფიშინგს ვებსაიტი იყენებენ HTTPS– ს გამოყენებით, ასე რომ, ამ პატარა გამშვებ პუნქტს ვერ მოგიხსნით ყველა თაღლითობისგან. და მაინც, ეს მნიშვნელოვანი დასაწყისია. თუ გსურთ მეტი ინფორმაცია HTTPS- ს შესახებ, ჩვენ დავწერეთ სრული სტატია ამ თემაზე.
  • დარწმუნდით, რომ იცით, თუ როგორ შეგიძლიათ დაიცვათ თავი ინტერნეტით: ჩვენი 8 მარტივი ნაბიჯი უსაფრთხოდ წასასვლელად დაგეხმარებათ ამაში.

ფულის მულაზე მუშაობა: შემთხვევით კრიმინალი

Moneybag დოლარის ნიშნით კომპიუტერიფიშინგის შეტევები ასამდე ადამიანზე თანამშრომლობაა. ასეთი ჯგუფის ყველაზე დიდი ნაწილია ე.წ. “ფულის ჯორი”. ეს ადამიანები (ხშირად სტუდენტები) დროებით ხსნიან თავიანთ საბანკო ანგარიშებს ფულის ფიშინგს. ამ გზით, მოპარული თანხა შეიძლება სწრაფად და მარტივად გადავიდეს ანგარიშიდან, ასე რომ, ხელისუფლებისთვის გაცილებით რთულია ამ ოპერაციის მიღმა არსებული რეალურ ჩანაფიქრის უკან დაბრუნება. კომპენსაციის საშუალებით, ფულის ჯორიებს უფლება აქვთ შეინარჩუნონ ფულის მცირე პროცენტი.

ფულის ჯორიები ხშირად იბარებენ “მწყემსს”. ეს ხდება ინტერნეტით, ვაკანტურ თანამდებობებთან, რომლებიც, როგორც ჩანს, ლეგალურია, მაგრამ არ არის, ან რეალურ ცხოვრებაში. მწყემსი შეიძლება წავიდეს სკოლის მოედნებზე და სხვა საზოგადოებრივ ადგილებში, რომ ჰკითხოს ხალხს, სურთ თუ არა დამატებითი თანხის გაკეთება. ბევრი ფულის ჯორი არ იცის იმ ფაქტის შესახებ, რომ რასაც ისინი აკეთებენ უკანონოა. ისინი თანაგრძნობენ კიბერდანაშაულს, ამის შესახებ არც კი იცოდნენ.

პოლიციის მიერ აღმოჩენის რისკი გაცილებით მეტია ფულის ჯორით, ვიდრე თავდასხმის პირზე. მოპარული ფულის გზა, პირველ რიგში, გადის ყველა ფულის მურაბის ანგარიშებზე. ჩვენ ვიმედოვნებთ ვინმეს მიიღოს მონაწილეობა ასეთ პრაქტიკებში. თუ ვინმე შემოგთავაზებთ სამუშაოს, რომელიც მოითხოვს თქვენს საბანკო ანგარიშზე შესვლას, რაღაც “phishy” ნამდვილად მიმდინარეობს.

რა უნდა გააკეთოთ, როდესაც თქვენ ფიშინგის მსხვერპლი ხართ?

ხომ არ გახდა ფიშინგის მსხვერპლი? უსაფრთხოების ზომები, რომელიც თქვენ უნდა მიიღოთ, დამოკიდებულია თაღლითობის სახეობაზე. აი რა შეგიძლიათ გააკეთოთ, თუ ფიშინგის თაღლითობის მტაცებელი ხართ:

  • როდესაც ვინმეს მიეცით ბანკის ინფორმაცია, დაბლოკეთ თქვენი ბარათი და დარეკეთ თქვენს ბანკში.
  • თუ ეს არის ანგარიში ონლაინ სერვისისთვის, სწრაფად შეცვალეთ თქვენი პაროლი და სხვა მნიშვნელოვანი ინფორმაცია.
  • როდესაც დააჭირეთ საეჭვო ბმულს ან ჩამოტვირთეთ მავნე პროგრამა, გამოიყენეთ ანტივირუსული პროგრამა, თქვენი კომპიუტერის დასკანერებლად და ვირუსების დასამარცხებლად.
  • ყოველთვის დაუკავშირდით ფაქტობრივ კომპანიას ან პირს და მოუყევი რა მოხდა. მათ შეიძლება დაგეხმაროთ ან მინიმუმ გააფრთხილონ სხვები.
  • შეატყობინეთ ფიშინგს შესაბამის ორგანოებს, მაგალითად, პოლიციას.
  • აცნობეთ თქვენს (ონლაინ) მეგობრებს თაღლითობის შესახებ. კრიმინალმა შეიძლება გამოიყენოს თქვენი მონაცემები უფრო მეტი მსხვერპლის შესაქმნელად.

დასკვნა

ფიშინგი არის ონლაინ დანაშაულის სასიამოვნო სახე. მავნე ბმულზე დააჭირეთ ან არასწორ ვებსაიტზე შესვლას შეიძლება დამანგრეველი შედეგები მოჰყვეს. იმისათვის, რომ თქვენ არ დაზარალდეთ ამ, მნიშვნელოვანია, რომ იყოთ ინფორმირებული. იცოდეთ როგორ ამოიცნოთ ფიშინგის შეტყობინება და რა უნდა გააკეთოთ, როდესაც მიიღებთ შეტყობინებას. დაიცავით ფიშინგი დისტანციურად თქვენი ანგარიშის სწორად დაყენებით. მოხდა რამე განურჩევლად? დარწმუნდით, რომ დაუკავშირდით სწორ ორგანიზაციებს და გადადგით ზომები, რომ ზიანი მინიმუმამდე დაიყვანოთ.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me