დამატებულია კალათაში მარაგში არ არი საკმარისი რაოდენობა დამატებულია სურვილების სიაში უკვე დამატებულია სურვილების სიაში
რა არის sms phishing და როგორ უნდა დავიცვათ მისგან თავი

რა არის sms phishing და როგორ უნდა დავიცვათ მისგან თავი

23-05-2024 13:00:00

თუ თქვენ ოდესმე მიგიღიათ მოკლე ტექსტური შეტყობინება (SMS), სადაც გატყობინებენ, რომ თქვენს სახელზე ჩამოსულია ამანათი და თქვენ უნდა დაადასტუროთ აღნიშნული ბმულზე გადასვლით ან გაცნობებენ, რომ თითქოს თქვენს საბანკო ანგარიშზე საეჭვო ტრანზაქცია დაფიქსირდა და გადამოწმების მიზნით მოგიწოდებენ მოცემულ ბმულზე გადასვლას და კონფიდენციალური მონაცემების შეყვანას, - მაშინ დიდი ალბათობით თქვენ გახდით sms phishing-ის სამიზნე.

რა არის SMS Phishing? ეს არის თაღლითების მიერ აქტიურად გამოყენებადი კონფიდენციალური ინფორმაციის გამოძალვის ხერხი, როდესაც მსგავსი ყალბი ტექსტური შეტყობინებებით ცდილობენ ადამიანის შეცდომაში შეყვანას, რათა ის აიძულონ, რომ შეტყობინებაში მოცემულ მავნე ბმულზე (რომელსაც ხშირად გადაჰყავხართ ყალბ ვებ-გვერდზე) გადავიდეს და შეიყვანოს ისეთი კონფიდენციალური მონაცემები (მაგ. ინტერნეტ-ბანკინგ მონაცემები, საბარათე მონაცემები), რომლის მოპოვებითაც თაღლითს შეუძლია მისთვის ფინანსურის ზიანის მიყენება.

კიბერდანაშაუილის ამ ხერხის მზარდი ტენდეციის გათვალისწინებით, უმნიშვნელოვანესია ვიცნობდეთ კიბერშეტევების შესამცირებლად საბაზისო წესებს, ვფლობდეთ ელემენტარულ კიბერჰიგიენას, რითაც ხელს შევუწყობთ ცნობიერების ამაღლებას მოსახლეობაში კიბერუსაფრთხოების შესახებ, ხელს შევუწყობთ წარმატებული კიბერშეტევების რაოდენობის კლებას და ბევრ მოქალაქეს ავარიდებთ ფინანსურ ზიანს

როგორ მუშაობს sms შეტევა/sms ფიშინგი?

ელ-ფოსტაზე მიღებული ტრადიციული ფიშინგისა, sms შეტევის (იგივე smishing) მომზადებისას და განხორციელებისას, კიბერთაღლითები ქმნიან ჩვენთვის ნაცნობ კონტექსტს, sms შეტყობინების მაქსიმალურად რეალისტური შინაარსით მოსაწოდებლად, სადაც ცდილობენ მომხმარებელს მოტყუებით გააზიარებინონ საბანკო, საბარათე თუ სხვა კონფიდენციალური მონაცემები.  მოკლე ტექსტური შეტყობინება შესაძლოა, მიიღოთ თქვენს ტელეფონის ნომერზე ან რომელიმე საკომუნიკაციო პლატფორმაზე (viber, whatsApp, ა.შ.)

კიბერთაღლითები ირჩევენ sms შეტევებს იმ ძირითადი მიზეზით, რომ ადამიანები დღეს ყველაზე აქტიურად სმარტფონებს იყენებენ პირადი თუ პროფესიული საქმიანობისთვის და sms შეტყობინების გახსნის ალბათობა საკმაოდ მაღალია.

ასევე, კიბერთაღლითებს შეუძლიათ საკმაოდ ოსტატურად sms ფიშინგშეტყობინების გამომგზავნის შენიღბვა:

ისინი იყენებენ ჩვენთვის კარგად ნაცნობი ორგანიზაციის დასახელებას და მიმსგავსებულ საკონტაქტო ნომერს.  გარდა ამისა, sms შეტყობინებაში არსებულ ბმულების შემოწმება ნამდვილობაზე რთულია სმარტფონში/მობილურში, ვიდრე ელ-ფოსტაზე მიღებულ შეტყობინებაში მოცემული ბმულისგან განსხვავაებით, როდესაც ჩვენ კომპიუტერთან მუშაობისას შეგვიძლია მარტივად შევამოწმოთ ბმულის ნამდვილობა მასზე დაჭერის გარეშე, მარტივად თაგუნას (ე.წ. mouse) ბმულზე გადატარებით - თუ გამოსახული მნიშვნელობა არ ემთხვევა ბმულის დასახელებას, ის მავნე ბმულს წარმოადგენს და მასზე არ უნდა დავაჭიროთ.   სამწუხაროდ, იგივენაირად ბმულის ნამდვილობას სმარტფონებზე ვერ გადავამოწმებთ.

Sms phishing-ის რა სცენარებია გავრცელებული დღეს საქართველოში?

Sms ფიშინგის ყველა შეტევა ეყრდნობა შერჩეული მომხმარებლისთვის ნაცნობ კონტექსტს, სოციალურ თუ პროფესიულ გარემოს, რომელიც გულისხმობს მოგონილი სცენარის შექმნას შერჩეული მსხვერპლის ემოციებითა და განწყობებით მანიპულირებისთვის, იმისათვის რომ მას უფრო ადვილად უბიძგოს თაღლითისთვის სასურველი ქმედების განსახორციელებლად. ასეთებია შემდეგი სცენარები:

  1. სატრანსპორტო/საფოსტო/გადამზიადი კომპანიის სახელით შეტყობინებები (ყველაზე გავრცელებული უკანასკნელი რამდენიმე თვე)

მსგავსი შეტყობინების მაგალითია შემდეგი:

A close-up of a message

Description automatically generated

შესაძლოა, იყოს ეს როგორც ინგლისურ ენაზე, ისე ქართულ ენაზე შექმნილი sms , სადაც მოცემულია მავნე ბმული.  მსგავსი შეტყობინებები მომხმარებელს მისდის კარგად ნაცნობი კომპანიის სახელის გამოყენებით (ჩვენ ყოველთვის არ გვახსოვს კომპანიის სრული კომერციული დასახელება) შეტყობინებაში გვეუბნებიან, რომ მომხმარებლის სახელზე მოსულია ამანათი და გადასახდელია ტრანსპორტირების თანხა ან საკომისიო და ამის გაკეთება შესაძლებელია მოცემულ ბმულში. ან შესაძლოა, ამანათის მისაღებად უნდა დაადასტუროთ, რომ ამანათის ტრანსპორტირების საფასური გადახდილია და აქაც ბმულზე გადასვლისკენ მოუწოდებენ მომხმარებელს ინფორმაციის დასადასტურებლად.

სამწუხაროდ, არაერთი გაფრთხილებისა იმ კომპანიების მხრიდან, რომლის სახელიც იყო გამოყენებული ამ და სხვა თაღლითურ sms  შეტყობინებებში, მომხმარებელი მაინც ტყუვდება და შედეგად შეჰყავს ფინანსური მონაცემები (ზოგჯერ ინტერნეტ-ბანკის, ზოგჯერ საბარათე მონაცემები) და თაღლიღების მიერ ამ ინფორმაციის დაუფლების შედეგად ხდება თანხის ჩამოჭრა მისი ანგარიშიდან.

  1. ფინანსური ინსტიტუტის სახელით დაკავშირება

კიბერთაღლითებმა შესაძლოა, sms phishing შეტევა განახორციელონ ფინანსური დაწესებულების (საბანკო დაწესებულების) სახელის გამოყენებით.  მსგავსი შეტყობინების შინაარსი შესაძლოა იყოს შემდეგი:

ა) გთხოვენ ტრანზაქციის დადასტურებას და ამისათვის ინტერნეტ-ბანკის მონაცემების შეყვანას გაიძუელებენ;

ბ) ან გატყობინებენ, რომ თქვენს ანგარიშზე დაფიქსირდა საეჭვო საბარათე ტრანზაქცია და უნდა დაადასტუროთ და ამისათვის გთხოვენ თქვენი საბანკო ბარათის მონაცემის შეყვანას. 

ორივე შემთხვევაში კიბერთაღლითები გიბიძგებენ შეტყობინებაში მოცემული ყალბი ვებ-გვერდის ბმულზე გადასვლას და იქ ამ მონაცემების შეყვანას. ამ მონაცემების ყალბ ვებ-გვერდზე შეყვანის შედეგად ისინი ხელული და მისაწვდომია თაღლითისთვის და შედეგად მომხარებელ ხდება კიბერთაღლითური შემთხვევის მსხვერპლი და ეჭრება თანხა.

როგორ უნდა ვებრძოლოთ sms phishing შეტევებს?

შემდეგი მარტივი წესების დაცვით:  

  1. არ დავაჭიროთ sms შეტყობინებაში მოსულ ბმულს, განსაკუთრებით მაშინ, როდესაც სასწრაფო ქმედებისკენ მოგიწოდებენ შეტყობინებაში;
  2. ყველა ფინანსური თუ სხვა ტრანზაქცია შეამოწმეთ და განაცორხიელეთ თქვენთვის უკვე კარგად ნაცნობ სივრცეში (ბანკის ციფრულ არხებში, მობილ და ინტერნეტ-ბანკს ან იგივე სატრანსპორტო/საფოსტო კომპანიის ან სავაჭრო ობიექტის ოფიციალურ ვებ-გვერდზე, თქვენს კაბინეტში);
  3. ყოველთვის თქვენ იყავით აქტიურად მოქმედი პირი და არ მიჰყვეთ სხვის მოწოდებას: ბროუზერში თქვენ თვითონ აკრიფეთ ფინანსური ინსტიტუტის თუ სხვა დაწესებულების ვებ-გვერდის დასახელება და მხოლოდ ოფიციალურ გვერდზე განახორციელეთ ესა თუ ის ქმედება;
  4. გაუთვიცნობიერებული ქმედებისას ფინანსური რისკი რომ შევამციროთ, იმ ანგარიშზე, რომელზეც მიბმული გაქვთ საბანკო ბარათი, განვათავსოთ მხოლოდ მცირე ოდენობის თანხა ყოველდღიური მცირე მოცულობის საყიდლებისთვის, ჩვენი ძირითადი დანაზოგი გვქონდეს ისეთ ანგარიშზე, რომელზეც არ გვაქვს დამზადებული ბარათი (ასეთია მაგ. მოთხოვნამდე ანგარიში, რომელსაც სარგებელი ერიცხება). თუ უნებლიეთ გახდით კიბერშეტევის მსხვერპლი (არ დააკვირდით ბმულს, ვებ-გვერდის დასახელებას და შეიყვანეთ საბარათე მონაცემები), თქვენი ფინანსური დანაკრგი იქნება ის მცირე მოცულობის თანხა, რომელიც საბარათე ანგარიშზე გქონდათ განთავსებული;
  5. როგორც კი აღმოაჩინეთ, რომ ფინანსური და საბარათე მონაცემები ყალბ ვებ-გვერდზე შეიყვანეთ, სასწრაფოდ დაბლოკეთ ბარათი, განაცხადეთ სავარაუდო თაღლითური შემთხვევის შესახებ თქვენს მომსახურე ბანკში, შეცვალეთ ინტერნეტ-ბანკში შესასვლელი პაროლი და შეუკვეთეთ ახალი ბარათი.
  6. დაბლოკეთ თაღლითური sms -ის გამომგზავნი;
  7. მუდმივად დააყენეთ განახლებები თქვენს სმარტფონზე.

უახლესი

მოსაზრება


მსგავსი სიახლეები