"თქვენი ამანათი მოვიდა საწყობში, მაგრამ შეჩერებულია მიწოდებისთვის გაურკვეველი მისამართის გამო" - მსგავსი შინაარსის SMS-ები რამდენიმე კვირაა, აქტიურად ეგზავნებათ ადამიანებს, მათ შორის მათაც, ვისაც საფოსტო გადაზიდვით არასდროს უსარგებლიათ. SMS-ზე რეაგირებისთვის, საჭიროა გამოგზავნილი ბმულის ბრაუზერში გახსნა და პერსონალური და საბანკო ბარათი მონაცემების შეყვანა - სწორედ ამ დროს თქვენს ინფორმაციას ჰაკერი ეუფლება, რომელსაც თქვენს საბანკო ანგარიშებზე აძლევთ წვდომას.
საკითხზე, რა ტიპის ფიშინგ-მეთოდები ცირკულირებს დღესდღეობით საქართველოში და როგორ უნდა დავიცვათ თავი მათგან, BMGDrive-ის ეთერში ინგა ქარჩავა, საქართველოს საბანკო ასოციაციის კიბერუსაფრთხოების კოორდინატორი საუბრობს.
"კიბერშეტევები, ძირითადად ფიშინგის სახით, მუდმივად არის ხოლმე, უბრალოდ არის პერიოდები, როდესაც შემთხვევები უფრო აქტიურდება და, სამწუხაროდ, ამის შესახებ ვიგებთ იმის მიხედვით, თუ რამდენი დაზარალებულია და რამდენი ადამიანი წამოეგება სატყუარას.
თუ ადრე ძირითადად ელ.ფოსტაზე მოდიოდა ფიშინგ შეტყობინებები, ახლა ტენდენცია არის SMS-ების სახით მოდის. ამას თავისი სირთულეები აქვს, იმ თვალსაზრისით, რომ თუ შეტყობინება ელ.ფოსტაზე მოვა და კომპიუტერში გავხსნით, შეგვიძლია, მისი შემოწმება, რამდენად ლეგიტიმური და ნამდვილია ბმული, რისთვისაც რამდენიმე მარტივი ხერხი არსებობს. SMS-ის შემთხვევაში მსგავსი ხერხები არ არსებობს", - ამბობს ინგა ქარჩავა.
მისი განმარტებით, ბოლო დროს ქართულ ნომრებზე ორი ტიპის შეტყობინება ვრცელდება - საფოსტო გზავნილის შესახებ და ინტერნეტპროვაიდერის სახელით. მომხმარებლისთვის ყველაზე საზიანო საფოსტო გზავნილია, რადგან ხშირად, ზოგიერთი მათგანი ნამდვილად ელოდება ამანათს.
"ძალიან მარტივად შეიძლება SMS-ის მიმღები მიჰყვეს შეტყობინების მოწოდებას და ბმულზე გადავიდეს. უმეტეს შემთხვევაში, ბმული მავნებლურია და ყალბ ვებგვერდზე გადაჰყავხარ, სადაც საბაზისო პირადი ინფორმაციის შეყვანას გთხოვენ, შემდეგ კი - საბარათე მონაცემებს. სამწუხაროდ, ძალიან ბევრი ტყუვდება და არ ფიქრობს იმაზე, ამანათის ასაღებად ბარათის მონაცემები საჭირო რატომ არის.
გარდა ბარათის მონაცემებისა, ზოგჯერ შესაძლოა ინტერნეტბანკში შესასვლელი მონაცემები მოგთხოვონ - მომხმარებლის სახელი, პაროლი და ერთჯერადი კოდი. როდესაც ეს მონაცემები ყალბ ვებგვერდზე შეგყავს, ის ხილულია მესამე პირისთვისაც, რაც მათ თქვენს ინტერნეტბანკზე წვდომას აძლევს", - ამბობს ინგა ქარჩავა.
კიბერთავდასხმის პრევენციისთვის, ექსპერტის განმარტებით, ყველაზე მარტივი ხერხია, არ მივყვეთ მესამე მხარის მოწოდებას. თუმცა, გარდა ამისა, არსებობს რამდენიმე მნიშვნელოვანი ფაქტორი, რასაც უნდა დავაკვირდეთ.
"პრევენცია ძალიან მარტივია, მესამე მხარის მოწოდებას არ უნდა მივყვეთ. პირველ რიგში ამან უნდა დაგვაფიქროს, რომ ჩვენთვის უცნობი მხარე გვიგზავნის შეტყობინებას და კონკრეტული ქმედებისკენ მოგვიწოდებს. ასევე საყურადღებოა ის, რომ ყველანი ვსარგებლობთ საკურიერო გზავნილითა და საფოსტო მომსახურებით, მაგრამ ეს ხომ პირველი შემთხვევა არ არის? ვიცით, როგორ მოქმედებს ეს სისტემა - ჩვენთვის ნაცნობ ონალინ-სივრცეში უნდა ვიმოქმედოთ. იქნება ეს კომუნალურების გადახდა, ამანათის მიღება თუ მისი სტატუსის შემოწმება, ეს ყველაფერი ჩვენთვის ნაცნობ სივრცეში უნდა მოხდეს.
ასევე, ძალიან მარტივად რომ შეხედოთ, ბმული დასახელებას დააკვირდით, ხშირ შემთხვევაში, ბმულის დასახელება აბსოლუტურად გაუგებარია. როდესაც ვიცით სატრანსპორტო თუ გადამზიდი კომპანიის დასახელება, ეს ბმულში უნდა იყოს მითითებული, თუ ის ლეგიტიმურია. ძალიან პრიმიტიული და ბანალური შეტყობინებები მოდის, სადაც ვერ ამოიკითხავთ კონკრეტული კომპანიის დასახელებასაც კი.
ყალბი ვებგვერდის გამოცნობაც არ არის რთული. მესმის, ყველას არ აქვს იმის დრო, რომ შეამოწმოს ვებგვერდი, მაგრამ, მაგალითად, თუ გაუმართავი ენითაა ტექსტი დაწერილი, ვებგვერდი არ არის დინამიკური, არ არის ცოცხალი, არ ახლავს საკონტაქტო ინფორმაცია, სოციალური ქსლეების ბმულები - ის ყალბია", - განმარტავს ინგა ქარჩავა.
