"ფიშინგი" არის კიბერდანაშაულის ფორმა, რომლის მიზანია თაღლითური გზით ინტერნეტ მომხმარებლის პერსონალური მონაცემების მოპოვება.
მაგალითად, კიბერთაღლითები ქმნიან კომპანიების ყალბ, მიმსგავსებულ ვებგვერდებს და ცდილობენ მომხმარებელს მოტყუებით შეაყვანინონ საკუთარი მონაცემები, ან აგზავნიან ელ-ფოსტას მათი სახელით, სადაც მომხმარებელს სთხოვენ შეიყვანოს პერსონალური მონაცემები (პაროლი, ბარათის ნომერი და ა.შ.).
BMG-იმ უკანასკნელ პერიოდში გავრცელებული ფიშინგ სქემების შესახებ მოიპოვა ინფორმაცია. ეს ეხება ყალბ გათამაშებებს, რომლებიც პერიოდულად სხვადასხვა დღესასწაულის მოახლოებასთან ერთად იზრდებიან, ასევე ყალბ შეთავაზებებს, Mymarket-ისა და Booking.com-ის განცხადებებს და სხვა სქემებს.
წარმოგიდგენთ ოთხ მაგალითს იმისა, თუ როგორ მოქმედებენ თაღლითები:
1. სოც. ქსელებში გავრცელებული შეთავაზებები - მობილური სერვისები ან იაფი ინტერნეტ პაკეტები - კლიენტი გადადის ბმულზე და ინტერნეტ სერვისების შესაძენად გადადის ბანკის დისტანციური არხების მობილური ბანკინგის ან ინტერნეტ ბანკინგის მსგავს ყალბ გვერდზე სადაც შეჰყავს საკუთარი იუზერი და პაროლი. რადგან ინფორმაცია არის შეყვანილი ყალბ გვერდზე, ხდება იუზერის და პაროლის “მოპარვა“. კლიენტს სმს-ით ეგზავნება ერთჯერადი კოდები, რომელსაც ის თავად უზიარებს თაღლითს ან შეჰყავს ყალბ ვებ გვერდზე. კოდით დადასტურების შემდეგ ხდება თანხის მითვისება .
2. ბანკის სახელით დაანონსებული აქციები და გათამაშებები - მაგალითად: ტელეფონების გათამაშება: სადღესასწაულო გათამაშებები, კლიენტი აქციაში მონაწილეობის მისაღებად გადადის დისტანციური არხების მობილური ბანკინგის ან ინტერნეტ ბანკინგის მსგავს ყალბ გვერდზე სადაც შეყავს საკუთარი იუზერი და პაროლი. ამ მომენტში, კი ხდება იუზერის და პაროლის “მოპარვა“ . შემეგ კი კლიენტს სმს -ით ეგზავნება მიღებული ერთჯერადი კოდები, რომელსაც კლიენტი უზიარებს თაღლითს ან თავად შეჰყავს ყალბ ვებ გვერდზე. კოდით დადასტურების შემდეგ კიბერ თაღლითის მიერ ხდება თანხის მითვისება.
3. MyMarket/MyAuto-ს ვებგვერდზე გამოქვეყნებულ განცხადებებთან დაკავშირებული სქემები:
თუ კლიენტს აქვს ვებგვერდზე გასაყიდი ნივთი, უკვაშირდებიან WhatsApp ან Viber ის მეშვეობით და სთხოვენ ნივთის საფოსტო ან საკურიერი სერვისით მიწოდებას. უგზავნიან საფოსტო სერვისის ყალბ ლინკს (შესაძლოა იყოს DHL ან ნებისმიერი სხვა კომპანია). შემდეგ, კლიენტი საკურიერო სერვისის გადახდისთვის გადადის მიღებულ ბმულზე, ყალბ გვერდზე, რომელიც რომელიმე ბანკის მობილბანკის აპლიკაციის ან ინტერნეტბანკის გვერდის მსგავსია და შეჰყავს დისტანციური არხის მონაცემები.
ასევე არის შემთხვევები, როდესაც კლიენტს, ნივთის ღირებულების თანხის ჩარიცხვის მიზნით, უგზავნიან ლინკს - „აირჩიეთ ბანკი სადაც გსურთ თანხის მიღება „ბანკის არჩევის შემთხვევაში კლიენტი გადადის რომელიმე ბანკის მობილური ბანკის/ინტერნეტ ბანკის მსგავს, მაგრამ ყალბ გვერდზე, შეყავს პირადი მონაცემები და ამ დროს კიბერთაღლითის მიერ ხდება იუზერის და პაროლის მოპარვა. შემდეგ კლიენტს შეჰყავს ვებგვერდზე ერთჯერადი კოდები, რომელიც თაღლითს სჭირდება ოპერაციის შესრულებისთის, რის შემდეგაც ისინი თანხას ეუფლებიან.
4. Western Union-ის ფულადი გზავნილები - სქემა არის შემდეგი, თაღლითი ნახულობს სხვადასხვა ვებგვერდებზე უძრავი ქონების გაქირავების განცხადებებს ( MyHome…..), უკავშირდება განმცხადებელს, არკვევს სხვადასხვა დეტალებს ქონებასთან დაკავშირებით. აღნიშნულს აკეთებს რათა გამქირავებლის ნდობა მოიპოვოს. შემდეგ განმცხადებელს ეუბნება რომ სურს ქირაობა და ამბობს, რომ გამოაგზავნის “ბე”-ს ან ქირის თანხას ფულადი გზავნილის საშუალებით. უზიარებს ლინკს (Western Union ფიშინგ ლინკს) და ასევე კოდს, რომელიც ვითომ არის გზავნილის მიღების კოდი. მომხმარებელი უმეტეს შემთხვევაში აღნიშნული კოდით ცდილობს გზავნილის მიღებას მბანკში მაგრამ რეალურად ვერ პოულობს, ვინაიდან არარსებული გზავნილია, შემდეგ უკვე სთავაზობენ მათ მიერ გამოგზავნილი ვესტერნის ლინკით ისარგებლოს და ისე მიიღოს გზავნილი, აღნიშნულ ლინკზე გადასვლის შემდეგ პირველ რიგში შეჰყავს თაღლითის მიერ გაზიარებული ყალბი გზავნილის კოდი. ეს სქემა წინა შემთხვევებისგან განსხვავებით უფრო დახვეწილია, რადგანაც თაღლითი თავად აზიარებს კოდს, რომელსაც თუ არ ჩაწერ Wester Union-ის ყალბ გვერდზე ისე შემდეგ ეტაპზე ვერ გადადიხარ, შესაბამისად დაზარალებულს მეტი ნდობა უჩნდება, როდესაც თაღლითის მიერ გაზიარებულ კოდს წერს და ვებგვერდს ის შემდეგ ეტაპზე გადაყავს. შემდეგ ეტაპზე კი მას სთავაზობენ აირჩიოს ბანკი, რომლითაც სურს გზავნილის მიღება. ბანკის არჩევის შემდეგ უკვე იხსნება მესამე გვერდი, რომელიც ინტერნეტ ბანკის მსგავსი ფიშინგ გვერდია. კლიენტს ამ გვერდზე სთხოვენ იუზერის პაროლის შეყვანას. ამის შემდეგ სტანდარტულად მიდის პროცესი, კლიენტს შეჰყავს მონაცემები ფიშინგ გვერდზე და რეალურად ამ დროს თაღლითი კლიენტის რეალურ ინტერნეტ/მობილ ბანკში შედის და ახორციელებს ოპერაციებს.
დაიმახსოვრეთ:
დაიმახსოვრეთ: არასდროს გადახვიდეთ უცხო ადამიანების მიერ გამოგზავნილ საეჭვო ბმულებზე. იმ შემთხვევაში თუ გადარიცხვისთვის ინტერნეტ ან მობილურ ბანკში შესვლა გჭირდებათ, თავად აკრიფეთ ვებგვერდის მისამართი ან შედით თქვენი მობილბანკის აპლიკაციაში და არ გადახვიდეთ სხვის მიერ გაზიარებულ, უკვე გახნილ ვებგვერდებზე.
იმისათვის, რომ ინტერნეტთაღლითებისგან დაგებულ მახეში არ გავებათ, არასდროს გასცეთ პირადი მონაცემები, რამდენად მომხიბვლელადაც არ უნდა ჟღერდეს შეთავაზება.
