რა არის ფინანსური ფიშინგი? თუ არ გინდა შენი ფული ინტერნეტ-თაღლითების ხელში აღმოჩნდეს, გაიგე როგორ დაიცვა მათგან თავი. როგორ მოიპოვებენ თაღლითები შენს პერსონალურ ინფორმაციას? ხშირ შემთხვევაში მათ თავად ეხმარები ამაში.
რაც დრო გადის ინტერნეტში ფინანსური თაღლითობის სქემები უფრო და უფრო იხვეწება. მათგან თავის დაცვა ინფორმირებულობით და სიფრთხილით შეგიძლია. ხშირ შემთხვევაში „მსხვერპლთან“ იგზავნება შეტყობინება, რომელიც ძალიან ჰგავს ორიგინალს, მაგალითად პაროლის განახლების მოთხოვნა.
ხანდახან ფიშინგ შეტყობინება მომხმარებლების კონკრეტულ ჯგუფზეა მორგებული. მაგალითად, თუ ნივთებს ონლაინ მაღაზიებიდან იწერ - შესაძლოა მიიღო ფიშინგ-შეტყობინება, რომ ამაზონი გთხოვს მონაცემების განახლებას, ან გთავაზობს მიმზიდველ ფასდაკლებას.
თუ ნივთებს ონლაინ ყიდი, მაგალითად პლატფორმა mymarket-ზე. შეიძლება მიიღო შეტყობინება, რომ თანხის მისაღებად კონკრეტულ ონლაინ სისტემაში უნდა ჩაწერო შენი ბარათის მონაცემები. ამის შემდეგ, ჰაკერი შეძლებს გამოიყენოს შენი ბარათი და მისი საშუალებით შეიძინოს ნივთები online მაღაზიებში.
არასოდეს შეიყვანოთ კონკრეტული მყიდველის შემოთავაზებულ გადახდის საიტებზე შენი საბანკო ბარათის მონაცემები. მოსთხოვე მყიდველს თავად ჩარიცხოს ფული შენს საბანკო ანგარიშზე. უცნობ ადამიანებს მხოლოდ შენი საბანკო ანგარიშის ნომერი მიეცი და არა ბარათის მონაცემები.
თაღლითები ხშირად იყენებენ E-mail-ს ფინანსური თაღლითობისთვის. აი როგორ ცდილობენ ისინი ჩვენ გაცურებას:
• წერილის ოფიციალური დიზაინი - ფიშინგ-წერილი მაქსიმალურად იმეორებს რომელიმე ცნობილ დიზაინს, რომელსაც ვღებულობთ online მაღაზიებისგან ან სოციალურ ქსელიდან
• მსგავსი მისამართი – ოფიციალური მისამართი არის paypal.com, ხოლო სინამდვილეში შეიძლება იყოს გამოყენებული მისამართი paypai.com
• ბევრი სურათი და ანიმაცია - მიმღების ყურადღება გადადის სხვა ვიზუალურ ობიექტებზე და ყურადღებას არ აქცევს თაღლითური სქემის ნიშნებს
• მიმაგრებული ფაილები - მავნე, ვირუსული ფაილები იგზავნება წერილთან ერთად სხვადასხვა ფორმით. თუ გახსენი მეილი და მიხვდი რომ საეჭვოდ გამოიყურება, არაფერს დააჭირო და მიმაგრებული ფაილები არ გადმოტვირთო
• ცნობადი რესურსები - შეტყობინების ტექსტში გამოყენებულია ცნობილი online მაღაზიის ან სოციალურ ქსელის სიმბოლიკა, რაც იწვევს ნდობას. რაც არ უნდა ცნობილი კომპანიისგან მიიღო წერილი, კარგად დააკვირდი თაღლითობის ნიშნებს
ფინანსური ფიშინგის მსხვერპლი რომ არ გახდე:
● უნდა გვქონდეს ე.წ. ნულოვანი ნდობა
● მაქსიმალურად ფრთხილად ვიყოთ მეილში მითითებულ ბმულებთან და მიბმულ ფაილებთან
● მეილით არ უნდა გავაგზავნოთ საბანკო ბარათის ინფორმაცია
● ყურადღებით უნდა გადავამოწმოთ ვებგვერდი ნამდვილად იდენტურია თუ არა იმ ვებგვერდის სადაც გვსურს ტრანზაქციის გაკეთება. ერთი ასოს, ან ციფრის ჩანაცვლება, ჩამატება ან ამოკლება სრულად სხვა ვებ გვერდს გვაძლევს.
● გამოვიყენოთ მხოლოდ ოფიციალური აპლიკაციები და ვებგვერდები, რომლებსაც აქვთ ფიშინგისგან დამცავი ალგორითმები
● უნდა გვეყენოს განახლებული ანტივირუსი.
E-mail ფიშინგი
თუ მეილებს იყენებ, მაშინ ხშირად იქნები ფიშინგის სამიზნე.
მათგან თავის დაცვა მხოლოდ სიფრთხილით და ინფორმირებულობით შეგიძლია. იცოდე როგორ გამოიყენო ელექტრონული-ფოსტა უსაფრთხოდ და მართებულად.
ინტერნეტ თაღლითები ყოველდღიურად გზავნიან შეტყობინებებს, რომლის მიზანია შენი მოტყუებით თაღლითებისთვის სასარგებლო ინფორმაციის: მომხმარებლის სახელის, პაროლის, საკრედიტო ბარათის დეტალების მიღება, ან შენი კომპიუტერის მავნე პროგრამით დაინფიცირება. ზოგჯერ თაღლითების მიზანია არასწორი ინფორმაციის გავრცელება.
ფიშინგის მსხვერპლი რომ არ გავხდეთ, ყურადღება უნდა გავამახვილოთ შემდეგ დეტალებზე:
● დომენური სახელი / გამომგზავნის მეილი. ყურადღებით უნდა გადავამოწმოთ მეილი ნამდვილად იდენტურია თუ არა იმისი, ვინც უნდა გვიგზავნიდეს შეტყობინებას. ერთი ასოს, ციფრის ჩანაცვლება, ჩამატება ან ამოკლება სრულად სხვა მეილს გვაძლევს. თუმცა მეილის მისამართის გაყალბებაც შესაძლებელია. იდენტური მეილი ყოველთვის სანდოო არაა
● მიმღების სახელი - თუ მეილი გამოგზავნილია სისტემიდან, სადაც ხარ დარეგისტრირებული, გამომგზავნა უნდა იცოდეს შენი სახელი და გვარი. ფიშინგ მეილები ხშირ შემთხვევაში იწყება ზოგადი მიმართვით, მაგალითად ძვირფასო მომხმარებელო; მეგობარო, ან მეილში არსებული ინიციალებით. მაგალითად, თუ შენი მისამართია rchachanidze@gmail.com, შეტყობინება შეიძლებ იწყებოდეს ტექსტით “ძვირფასო rchachanidze”
● მასკირებული ბმულები - შესაძლოა წერილში იყოს ე.წ. შენიღბული ბმულები. თვითონ ტექსტი იყოს რაიმე ოფიციალური საიტის მისამართი, ხოლო ბმული იყოს სრულიად განსხვავებული. ამიტომაც მაუსის კურსორი ჯერ ბმულთან უნდა მივიტანოთ და მარცხენა ქვედა კუთხეში გამოჩნდება რეალური ლინკი. ან როცა დააჭერ, ყურადღებით დააკვირდი ვებ გვერდის მისამართს, სადაც აპირებ გადასვლას. უმჯობესია თუ მეილში არსებულ ბმულებს არ ვენდობით
● უხარისხო გრაფიკა - შესაძლოა ფიშინგ-წერილში იყოს გამოყენებული უხარისხო გამოსახულებები მაგალითად საიტის ლოგოტიპი იყოს არაპროპორციული
● არარეალური საჩუქარი - არ უნდა გვჯეროდეს, რომ ვინმე ინტერნეტში უანგაროდ გადმოგვცემს რამეს. მითუმეტეს რეალურ ფულს. ეს შეიძლება იყოს ფასდაკლების კუპონი რაიმე ონლაინ მაღაზიაში, რაც უფრო რეალურია. ამ შემთხვევაშიც ყურადღებით უნდა გადავამოწმოთ მაგალითად ვაუჩერის აქტივაციის მოცემული ბმულები.
ყოველდღიურად ასეულობით მომხმარებელი ხდება ფიშინგის მსხვერპლი. სამწუხაროდ ამ პრობლემის მოგვარების ერთჯერადი გზა არ არსებობს. თაღლითებიც ხვეწენ თავიანთ ტექნიკებს.
ხშირად გამოიყენება კომბინირებული ფინანსური ფიშინგი:
იღებ წერილს, სადაც გთხოვენ საიტზე გადასვლას და კონფიდენციალური ინფორმაციის შევსებას. მაგალითად “განაახლეთ თქვენი მონაცემები” და მავნე საიტზე შენივე შევსებული კონფიდენციალური ინფორმაცია იგზავნება ჰაკერთან.
ფინანსური & E-mail ფიშინგი
24 ოქტომბერი 2022რა არის ფინანსური ფიშინგი? თუ არ გინდა შენი ფული ინტერნეტ-თაღლითების ხელში აღმოჩნდეს, გაიგე როგორ დაიცვა მათგან თავი. როგორ მოიპოვებენ თაღლითები შენს პერსონალურ ინფორმაციას? ხშირ შემთხვევაში მათ თავად ეხმარები ამაში.
რაც დრო გადის ინტერნეტში ფინანსური თაღლითობის სქემები უფრო და უფრო იხვეწება. მათგან თავის დაცვა ინფორმირებულობით და სიფრთხილით შეგიძლია. ხშირ შემთხვევაში „მსხვერპლთან“ იგზავნება შეტყობინება, რომელიც ძალიან ჰგავს ორიგინალს, მაგალითად პაროლის განახლების მოთხოვნა.
ხანდახან ფიშინგ შეტყობინება მომხმარებლების კონკრეტულ ჯგუფზეა მორგებული. მაგალითად, თუ ნივთებს ონლაინ მაღაზიებიდან იწერ - შესაძლოა მიიღო ფიშინგ-შეტყობინება, რომ ამაზონი გთხოვს მონაცემების განახლებას, ან გთავაზობს მიმზიდველ ფასდაკლებას.
თუ ნივთებს ონლაინ ყიდი, მაგალითად პლატფორმა mymarket-ზე. შეიძლება მიიღო შეტყობინება, რომ თანხის მისაღებად კონკრეტულ ონლაინ სისტემაში უნდა ჩაწერო შენი ბარათის მონაცემები. ამის შემდეგ, ჰაკერი შეძლებს გამოიყენოს შენი ბარათი და მისი საშუალებით შეიძინოს ნივთები online მაღაზიებში.
არასოდეს შეიყვანოთ კონკრეტული მყიდველის შემოთავაზებულ გადახდის საიტებზე შენი საბანკო ბარათის მონაცემები. მოსთხოვე მყიდველს თავად ჩარიცხოს ფული შენს საბანკო ანგარიშზე. უცნობ ადამიანებს მხოლოდ შენი საბანკო ანგარიშის ნომერი მიეცი და არა ბარათის მონაცემები.
თაღლითები ხშირად იყენებენ E-mail-ს ფინანსური თაღლითობისთვის. აი როგორ ცდილობენ ისინი ჩვენ გაცურებას:
• წერილის ოფიციალური დიზაინი - ფიშინგ-წერილი მაქსიმალურად იმეორებს რომელიმე ცნობილ დიზაინს, რომელსაც ვღებულობთ online მაღაზიებისგან ან სოციალურ ქსელიდან
• მსგავსი მისამართი – ოფიციალური მისამართი არის paypal.com, ხოლო სინამდვილეში შეიძლება იყოს გამოყენებული მისამართი paypai.com
• ბევრი სურათი და ანიმაცია - მიმღების ყურადღება გადადის სხვა ვიზუალურ ობიექტებზე და ყურადღებას არ აქცევს თაღლითური სქემის ნიშნებს
• მიმაგრებული ფაილები - მავნე, ვირუსული ფაილები იგზავნება წერილთან ერთად სხვადასხვა ფორმით. თუ გახსენი მეილი და მიხვდი რომ საეჭვოდ გამოიყურება, არაფერს დააჭირო და მიმაგრებული ფაილები არ გადმოტვირთო
• ცნობადი რესურსები - შეტყობინების ტექსტში გამოყენებულია ცნობილი online მაღაზიის ან სოციალურ ქსელის სიმბოლიკა, რაც იწვევს ნდობას. რაც არ უნდა ცნობილი კომპანიისგან მიიღო წერილი, კარგად დააკვირდი თაღლითობის ნიშნებს
ფინანსური ფიშინგის მსხვერპლი რომ არ გახდე:
● უნდა გვქონდეს ე.წ. ნულოვანი ნდობა
● მაქსიმალურად ფრთხილად ვიყოთ მეილში მითითებულ ბმულებთან და მიბმულ ფაილებთან
● მეილით არ უნდა გავაგზავნოთ საბანკო ბარათის ინფორმაცია
● ყურადღებით უნდა გადავამოწმოთ ვებგვერდი ნამდვილად იდენტურია თუ არა იმ ვებგვერდის სადაც გვსურს ტრანზაქციის გაკეთება. ერთი ასოს, ან ციფრის ჩანაცვლება, ჩამატება ან ამოკლება სრულად სხვა ვებ გვერდს გვაძლევს.
● გამოვიყენოთ მხოლოდ ოფიციალური აპლიკაციები და ვებგვერდები, რომლებსაც აქვთ ფიშინგისგან დამცავი ალგორითმები
● უნდა გვეყენოს განახლებული ანტივირუსი.
E-mail ფიშინგი
თუ მეილებს იყენებ, მაშინ ხშირად იქნები ფიშინგის სამიზნე.
მათგან თავის დაცვა მხოლოდ სიფრთხილით და ინფორმირებულობით შეგიძლია. იცოდე როგორ გამოიყენო ელექტრონული-ფოსტა უსაფრთხოდ და მართებულად.
ინტერნეტ თაღლითები ყოველდღიურად გზავნიან შეტყობინებებს, რომლის მიზანია შენი მოტყუებით თაღლითებისთვის სასარგებლო ინფორმაციის: მომხმარებლის სახელის, პაროლის, საკრედიტო ბარათის დეტალების მიღება, ან შენი კომპიუტერის მავნე პროგრამით დაინფიცირება. ზოგჯერ თაღლითების მიზანია არასწორი ინფორმაციის გავრცელება.
ფიშინგის მსხვერპლი რომ არ გავხდეთ, ყურადღება უნდა გავამახვილოთ შემდეგ დეტალებზე:
● დომენური სახელი / გამომგზავნის მეილი. ყურადღებით უნდა გადავამოწმოთ მეილი ნამდვილად იდენტურია თუ არა იმისი, ვინც უნდა გვიგზავნიდეს შეტყობინებას. ერთი ასოს, ციფრის ჩანაცვლება, ჩამატება ან ამოკლება სრულად სხვა მეილს გვაძლევს. თუმცა მეილის მისამართის გაყალბებაც შესაძლებელია. იდენტური მეილი ყოველთვის სანდოო არაა
● მიმღების სახელი - თუ მეილი გამოგზავნილია სისტემიდან, სადაც ხარ დარეგისტრირებული, გამომგზავნა უნდა იცოდეს შენი სახელი და გვარი. ფიშინგ მეილები ხშირ შემთხვევაში იწყება ზოგადი მიმართვით, მაგალითად ძვირფასო მომხმარებელო; მეგობარო, ან მეილში არსებული ინიციალებით. მაგალითად, თუ შენი მისამართია rchachanidze@gmail.com, შეტყობინება შეიძლებ იწყებოდეს ტექსტით “ძვირფასო rchachanidze”
● მასკირებული ბმულები - შესაძლოა წერილში იყოს ე.წ. შენიღბული ბმულები. თვითონ ტექსტი იყოს რაიმე ოფიციალური საიტის მისამართი, ხოლო ბმული იყოს სრულიად განსხვავებული. ამიტომაც მაუსის კურსორი ჯერ ბმულთან უნდა მივიტანოთ და მარცხენა ქვედა კუთხეში გამოჩნდება რეალური ლინკი. ან როცა დააჭერ, ყურადღებით დააკვირდი ვებ გვერდის მისამართს, სადაც აპირებ გადასვლას. უმჯობესია თუ მეილში არსებულ ბმულებს არ ვენდობით
● უხარისხო გრაფიკა - შესაძლოა ფიშინგ-წერილში იყოს გამოყენებული უხარისხო გამოსახულებები მაგალითად საიტის ლოგოტიპი იყოს არაპროპორციული
● არარეალური საჩუქარი - არ უნდა გვჯეროდეს, რომ ვინმე ინტერნეტში უანგაროდ გადმოგვცემს რამეს. მითუმეტეს რეალურ ფულს. ეს შეიძლება იყოს ფასდაკლების კუპონი რაიმე ონლაინ მაღაზიაში, რაც უფრო რეალურია. ამ შემთხვევაშიც ყურადღებით უნდა გადავამოწმოთ მაგალითად ვაუჩერის აქტივაციის მოცემული ბმულები.
ყოველდღიურად ასეულობით მომხმარებელი ხდება ფიშინგის მსხვერპლი. სამწუხაროდ ამ პრობლემის მოგვარების ერთჯერადი გზა არ არსებობს. თაღლითებიც ხვეწენ თავიანთ ტექნიკებს.
ხშირად გამოიყენება კომბინირებული ფინანსური ფიშინგი:
იღებ წერილს, სადაც გთხოვენ საიტზე გადასვლას და კონფიდენციალური ინფორმაციის შევსებას. მაგალითად “განაახლეთ თქვენი მონაცემები” და მავნე საიტზე შენივე შევსებული კონფიდენციალური ინფორმაცია იგზავნება ჰაკერთან.