ინტერნეტთაღლითობა ციფრული ეპოქის ერთ-ერთი უდიდესი გამოწვევაა. ამ პრობლემას ამწვავებს ისიც, რომ მისი სხვადასხვა სახეობა არსებობს, იქნება ეს Phishing თუ Smishing. სამწუხაროდ, ამ ტიპის შეტევებისშემთხვევები წლიდან წლამდე იზრდება, ამიტომ აუცილებელია, იცნობდე გავრცელებულ მეთოდებსა დამათგან თავდაცვის გზებს.
რადგან დღეს ადამიანების უმრავლესობა უმეტესად ვირტუალურ სივრცეში იყრის ხოლმე თავს, ინტერნეტთაღლითობის ყველაზე გავრცელებული სახეობა სწორედ ფიშინგია — კონფიდენციალურიინფორმაციის მოპოვება ონლაინ სივრცეში უკანონო გზებით. ამ მიზნით თაღლითები ხან მეილითგიკავშირდებიან, ხანაც მიმზიდველ შეთავაზებებს ათავსებენ სოციალურ ქსელებში. თუმცა, მსგავსიშემთხვევებისგან სრულად დაცული მაშინაც არ ხარ, თუკი სოციალურ ქსელებს აქტიურად არ იყენებ — შეთავაზება შენამდე SMS-ის სახითაც შეიძლება მოვიდეს. ამ ყველაფერზე უფრო დეტალურად ქვემოთმოგიყვებით.
სმიშინგი და მისგან თავდაცვის გზები
სმიშინგი იგივე SMS-ფიშინგია: თაღლითები გზავნიან მიმზიდველ შეთავაზებას ტელეფონზე; რომ, მაგალითად, დიდი რაოდენობით ქულები მოიგე და ბმულზე გადასვლის შემთხვევაში ამ „საჩუქრის“ განაღდებას შეძლებ. ბმულზე მოტყუებით გადასულ მომხმარებელს ხვდება ფორმა, სადაც მისი ინტერნეტ ანმობილბანკის მონაცემების შეყვანას სთხოვენ.
პირველ რიგში, დააკვირდოთ საიდან მოგდით შეტყობინება. არის თუ არა ეს ბანკის/ორგანიზაციის ოფიციალური საკონტაქტო ნომერი. გახსოვდეს, რომ SMS შეტყობინებას მხოლოდ იმ ოფიციალური მისამართიდან მიიღებ, საიდანაც, როგორც წესი, შეტყობინებას იღებ ხოლმე. ამასთან, ყოველთვის დააკვირდი იმ ვებგვერდის მისამართს, სადაც მონაცემების შეყვანას გთხოვენ: ის თაღლითებმა ზოგჯერ ბანკის/ ორგანიზაციის ოფიციალურ ვებმისამართსაც შეიძლება მიამსგავსონ. მისამართში შესაძლოა შეცდომა იყოს ან საერთოდ სხვა დასახელება ჰქონდეს. საეჭვო მისამართის შემთხვევაში, გადაამოწმე ბანკის/კომპანიის ცხელ ხაზზე, სოციალურ მედიაში ან სხვა ნებისმიერი ოფიციალური არხით მისი სანდოობა.
გარდა ამისა, მოთხოვნილი ინფორმაციის გაცემამდე, ან თუნდაც საეჭვო ბმულზე გადასვლამდე, აუცილებლად დაუკავშირდი ბანკის/ორგანიზაციის წარმომადგენელს და გადაამოწმე მისი ვალიდურობა.
რეკლამები სოციალურ ქსელში
სოციალურ ქსელში პოსტის შექმნა და მერე მისი დარეკლამება რთული ამოცანა სულაც არაა. შედარებით უფრო ძნელია, აუდიტორია დაარწმუნო, რომ შენი შეთავაზება ნამდვილია. სწორედ ამიტომ, თაღლითები ხშირად მოქმედებენ თუნდაც სხვადასხვა კომპანიის სახელით და ასე არეკლამებენ საფრთხისშემცველ „გათამაშებას“. გათამაშება კი, რეალურად, კვლავაც საეჭვო ვებგვერდზე გადასვლას საჭიროებს, სადაც პირადი მონაცემების გამხელას გთხოვენ.
ამ დროსაც მნიშვნელოვანია, ყველაფერი კომპანიის წარმომადგენელთან გადაამოწმო. თუმცა, ამასთან, აუცილებლად მიაქციე ყურადღება რეკლამის შემქმნელ გვერდს: ჰყავს თუ არა ბევრი გამომწერი და აქვს თუ არა წარსული აქტივობა: სხვა, არასარეკლამო პოსტები.
ერთ პატარა ხრიკსაც გასწავლით: ინტერნეტთაღლითები, როგორც წესი, გრამატიკას და მართლწერას დიდყურადღებას არ აქცევენ, ამდენად, დარეკლამებული პოსტის ტექსტი დაკვირვებით წაიკითხე.
საეჭვო ინვესტირების შეთავაზება არარეალური მოგების დაპირებით
სოციალურ ქსელებში გავრცელებულ ერთ მეთოდს გამოვყოფდით: როცა დარეკლამებული პოსტი ინვესტიციისგაღებას მოგების დაპირებით გპირდება. რა თქმა უნდა, კვლავაც გაურკვეველი წარმომავლობის ვებგვერდზეგეპატიჟებიან, ხშირად უცხოენოვანზე, და შეიძლება პატარა ტესტის გავლაც მოგთხოვონ.
კვლავაც გირჩევდით, არ გასცე არანაირი ინფორმაცია, მით უმეტეს, თანხა, სანამ შესაბამის წარმომადგენელთან არ გადაამოწმებ და არ დარწმუნდები მის ვალიდურობაში.
საფრთხე ყიდვა-გაყიდვის ვებგვერდებზე
როგორც გითხარით, ინტერნეტთაღლითობის მეთოდები მრავალფეროვანია და ესეც ამის დასტურია: ყიდვა-გაყიდვის ვებგვერდებზე შეიძლება შეხვდე პირს, რომელიც შენი ნივთის შეძენით დაინტერესდება და გეტყვის, რომ თანხას ფულად გზავნილად გირიცხავს. მეტი დამაჯერებლობისთვის, ზოგჯერ შესაბამისი გადახდის ქვითრის ფოტოსაც კი გზავნიან (რა თქმა უნდა, ყალბს) და სახიფათო ბმულის მისამართს ურთავენ.
ბმულის მისამართი რომ ყოველთვის უნდა გადაამოწმო, ეს უკვე გითხარით, მაგრამ აქვე ისიც დაიმახსოვრე, რომ ფულადი გზავნილის მისაღებად არანაირ ვებგვრედზე გადასვლა არ გჭირდება: საკმარისია, მხოლოდ ინტერნეტ ან მობილბანკს ეწვიო და გზავნილის კოდი შეიყვანო. არავითარ შემთხვევაში არ გასცე პირადი ინფორმაცია მასზე, ვინც გზავნილის მისაღებად სხვა გვერდზე გადასვლისკენ მოგიწოდებს.
უსაფრთხოების საბაზისო ტექნიკები კიბერთაღლითობის პრევენციისთვის
ინტერნეტთაღლითობის გავრცელებული მეთოდების ჩამოთვლის შემდეგ, მოკლედ შეგახსენებთუსაფრთხოების საბაზისო ტექნიკებს:
რაც მთავარია, გახსოვდეს, რომ ნებისმიერი საეჭვო შემთხვევისას შეგიძლია კომპანიასთან/ბანკთან გადაამოწმო ცალკეული შეთავაზებისა თუ აქციის რეალურობა და მხოლოდ ოფიციალურად დადასტურების შემდეგ გადადგა შესაბამისი ნაბიჯი.
