ინტერნეტთაღლითობა ციფრული ეპოქის ერთ-ერთი უდიდესი გამოწვევაა. ამ პრობლემას ამწვავებს ისიც, რომ მისი სხვადასხვა სახეობა არსებობს, იქნება ეს Phishing თუ Smishing. სამწუხაროდ, ამ ტიპის შეტევების შემთხვევები წლიდან წლამდე იზრდება, ამიტომ აუცილებელია, იცნობდე გავრცელებულ მეთოდებსა და მათგან თავდაცვის გზებს.
რადგან დღეს ადამიანების უმრავლესობა უმეტესად ვირტუალურ სივრცეში იყრის ხოლმე თავს, ინტერნეტთაღლითობის ყველაზე გავრცელებული სახეობა სწორედ ფიშინგია. ფიშინგის გავრცელებული პრაქტიკაა, როდესაც თაღლითები მომხმარებლის კომპიუტერზე წვდომას იღებენ რემოუთ აპლიკაციების, მაგალითად anydesk-ის მეშვეობით. ამისთვის კი ისინი სხვადასხვა შეთავაზებებს ნიღბავენ მომხმარებლებისთვის. ეს შეიძლება იყოს ინვესტიციების პლატფორმის სწავლება ან დასაქმების შეთავაზება, თუმცა ყველა შემთხვევაში თაღლითების სამიზნე მომხმარებლის კომპიუტერზე წვდომის მოპოვებაა.
ასევე გავრცელებულია ყალბი სმს შეტყობინებები, რომლებიც მომხმარებლებს მისდით თითქოსდა მათი ამანათების შესახებ, თუმცა ბმული რომელსაც თაღლითები აგზავნიან შეიცავს
სქემა: ე.წ. anydesk თაღლითობა
მომხმარებლები სხვადასხვა სოციალურ ქსელში აწყდებიან შეთავაზებებს ინვესტიციების განხორციელება მაღალი უკუგების სანაცვლოდ ან დასაქმება მაღალი ანაზღაურებით, (რომელიც არ არის საოფისე საქმე და დიდ დროით რესურსს არ მოითხოვს). ასევე, კრიპტო ბირჟაზე ვაჭრობა დიდი მოგების დაპირებით. მომხმარებლის მხრიდან ინტერესის გამოხატვის შემდეგ ხდება უკვე მათთან სხვადასხვა არხებით დაკავშირება (ვოცაფი, ვაიბერი, მესენჯერი და ა.შ.) უწევენ ე.წ. კონსულტაციას, ვითომ ასწავლიან როგორ მოახდინოს ვაჭრობა, როგორ ჩაერთოს პროცესში. შემდეგ ხდება აპლიკაციის დაყენება, რომ დისტანციურად მხარდაჭერა გაუწიონ. აპლიკაცია ძირითადად არის ენიდესკი, მაგრამ შესაძლებელია სხვა remote კონტროლის აპლიკაციებიც დააყენებინონ. მათთვის მთავარია რომ მომხმარებელმა მესამე პირთან შეძლოს ეკრანის გაზიარება. რიგ შემთხვევებში კომუნიკაციამ შესაძლოა დღეებიც გასტანოს, რომ მეტ ნდობაში შევიდნენ. ყოფილა შემთხვევები რომ ნდომის მოპოვების მიზნით, საწყის ეტაპზე, რამდენიმე ათეული დოლარსაც კი ურიცხავენ მომხმარებელს, თითქოს ეს განხორციელებულ ინვესტიციაზე ამონაგებია. საბოლოო ჯამში, მიზანი მომხმარებლის მეტი ნდობის მოპოვებაა. როდესაც მომხმარებლის მხრიდან მოხდება რიმოუთად კონტროლის მესამე პირზე მიცემა, უკვე თავად ინტერნეტ თაღლითი ახორციელებს ყველანაირ ოპერაციას. რიგ შემთხვევებში, თხოვენ ხოლმე რომ მომხმარებელმა ტელეფონი გადადოს გვერდზე და რამდენიმე წუთის განმავლობაში არ შეეხოს და ა.შ.
როგორ უნდა ამოიცნოს მომხმარებელმა სქემა: უცნობ პირს საკუთარ მოწყობილობაზე არ მისცეს წვდომა. დასაქმებას თუ სთავაზობენ დამსაქმებელ კომპანიასთან თვითონ გავიდეს დამოუკიდებლად კავშირზე და გადაამოწმოს შემოთავაზების რეალურობა. ხშირად გვხვდება ასევე სხვადასხვა კერძო კომპანიის სახელით დასაქმების ყალბი კამპანიები. მომხმარებელმა განსაკუთრებული ყურადღება უნდა მიაქციოს დაუჯერებლად მიმზიდველ შემოთავაზებას, რაც დიდი ალბათობით ყალბია. ამ მიმზიდველი შეთავაზების შემდეგი ეტაპია აპლიკაციის გადმოწერისა და ეკრანის გაზიარების მოთხოვნა.
სქემა ნომერი 2: ფოსტის ქეისი
ფოსტის სახელით მოსული სმს-ი, გვატყობინებს რომ თითქოს ჩამოგვივიდა ამანათი და გარკვეული უზუსტობა იყო. მისი დაზუსტების მიზნით კი თხოვენ, სმს-ში არსებულ ბმულზე გადასვლით გამოასწოროთ ეს უზუსტობა. აქ კი 2 ვერსიაა: ბმულზე გადასვლით მიჰყავხართ ბარათების მონაცემების შეყვანამდე, ან დისტანციური არხის მონაცემების შეყვანამდე. სმს-ები მოდის სხვადასხვა ნომრიდან. საკმაოდ ბევრი მომხმარებელი ებმება ამ მახეში. ვინაიდან, რეალურადაც შესაძლოა, რამე გამოწერილი გვქონდეს იმ პერიოდში და სხვა დეტალებს აღარ დავაკვირდეთ.
სქემა 3: მეგაბაიტების შეღავათების შემოთავაზებები
მეგაბაიტების შეღავათიან შემოთავაზებებთან დაკავშირებული სქემა ინსტაგრამზე დასპონსორებულ „სთორებში“ გვხვდება, რა დროსაც ლინკზე გადასვლასაა საჭირო და შეღავათის მისაღებად საბანკო ბარათების მონაცემების გაზიარებას გთხოვენ. სამგზავრო ბარათის 1 დოლარად შეძენის სქემის შემთხვევაში ნაწილი მომხმარებლებისა ამბობს რომ FACEBOOK-ზე ხვდებათ მსგავსი აქცია, ნაწილი კი ფოსტის ლინკის მსგავსად მესიჯის სახით იღებს მერიისგან ამ შემოთავაზებას და შემდგომ ხდება ბარათის ინფორმაციის გაზიარება მომხმარებლის მხრიდან.
უსაფრთხოების საბაზისო ტექნიკები კიბერთაღლითობის პრევენციისთვის
ინტერნეტთაღლითობის გავრცელებული მეთოდების ჩამოთვლის შემდეგ, მოკლედ შეგახსენებთ უსაფრთხოების საბაზისო ტექნიკებს:
- ნუ გადასცემ პირად მონაცემებს მესამე პირებს;
- ნუ გაუზიარებ მობილბანკის და/ან ინტერნეტბანკის მონაცემებს მესამე პირებს;
- დარწმუნდი, რომ მონაცემები სანდო ვებგვერდზე/აპლიკაციაში შეგყავს.
რაც მთავარია, გახსოვდეს, რომ ნებისმიერი საეჭვო შემთხვევისას შეგიძლია კომპანიასთან/ბანკთან გადაამოწმო ცალკეული შეთავაზებისა თუ აქციის რეალურობა და მხოლოდ ოფიციალურად დადასტურების შემდეგ გადადგა შესაბამისი ნაბიჯი.
