რუსეთის ცენტრალური ბანკის სტატისტიკის მიხედვით, 2017 წელს 317,7 ათასმა მომხმარებელმა ინტერნეტში თაღლითების ქმედებების გამო 961 მილიონი რუბლი დაკარგა. ამასთან, შემთხვევების 97%-ში თაღლითობის მსხვერპლები არ დაუკავშირდნენ სამართალდამცავ ორგანოებს. და ჩვენ ვსაუბრობთ ინციდენტებზე, რომლებიც შეატყობინეს ბანკს.
მოდით გადავხედოთ საერთო გზებს, რომლებსაც თავდამსხმელები იყენებენ ფულის მოსაპარად სოციალურ ქსელებში. და რომ არ მოხვდეთ თაღლითების ქსელში, მოგცემთ რჩევებს, თუ როგორ დაიცვათ თავი კიბერდანაშაულებისგან.
1. ანგარიშის გატეხვა
ანგარიშის შესვლის ინფორმაციის მოპოვება თაღლითებს საშუალებას აძლევს ხელში ჩაიგდონ კონფიდენციალური ინფორმაცია და მოატყუონ მომხმარებლის მეგობრები. ამისთვის თაღლითები იყენებენ ხრიკების მთელ არსენალს:
- კომპიუტერის ან მობილური გაჯეტის ვირუსით ინფიცირება;
- სხვა საიტების მონაცემთა ბაზის გატეხვა და შესაბამისი პაროლები;
- უხეში ძალისხმევის საერთო პაროლები.
ვირუსული ინფექცია ყველაზე ხშირად ხდება ელ.წერილის მიღებისას დანართებითუცნობი მიმღებები ან ფაილების ჩამოტვირთვა უფასო ფაილების ჰოსტინგიდან. ვირუსები მიზნად ისახავს ბრაუზერის საქაღალდეების დაშიფრული პაროლების სკანირებას, ასევე კლავიატურიდან მომხმარებლის შეყვანის მონიტორინგს. მაგალითად, Android. BankBot.358.origin მიზნად ისახავს Sberbank კლიენტებს და იპარავს შესვლის მონაცემებს მობილური აპლიკაციისთვის. TrickBot Trojan ასევე ეძებს შესვლის მონაცემებს საბანკო ანგარიშებზე, ასევე კრიპტოვალუტის ბირჟებზე. Fauxpersky keylogger შენიღბვას, როგორც Kaspersky Lab-ის პროდუქტს და აგროვებს ყველაფერს, რასაც მომხმარებელი აკრეფს კლავიატურაზე.
ვირუსების მიერ შეგროვებული ინფორმაცია ეგზავნება თავდამსხმელებს. ჩვეულებრივ, ვირუსი ქმნის ტექსტურ ფაილს და უერთდება პარამეტრებში მითითებულ საფოსტო სერვისს. შემდეგ ის ანიჭებს ფაილს მეილს და აგზავნის თაღლითების მისამართზე.
მომხმარებლები იყენებენ ერთსა და იმავე პაროლს ყველა საიტისთვის (ონლაინ მაღაზიები, სოციალური ქსელები, ფოსტის სერვერები), რათა არ გაითვალისწინონ და არ შეინახონ უნიკალური პაროლები თითოეული ანგარიშისთვის კომპიუტერებზე. მავნებლები თავს ესხმიან ნაკლებად დაცულ საიტებს: დირექტორიები, ონლაინ მაღაზიები, ფორუმები. კიბერუსაფრთხოებაზე პასუხისმგებელი IT პროფესიონალების მთელი გუნდი მუშაობს სოციალურ ქსელებში. და ონლაინ მაღაზიები და ფორუმები მუშაობს CMS-ზე, სადაც თაღლითები პერიოდულად პოულობენ დაუცველობას მონაცემთა მოპარვის მიზნით.
ჰაკერები აკოპირებენ მომხმარებლის მონაცემთა ბაზას, რომელიც ჩვეულებრივ შეიცავს მეტსახელებს, ელფოსტის მისამართებს და შესვლის პაროლებს. მიუხედავად იმისარომ პაროლები ინახება დაშიფრული ფორმით, მათი გაშიფვრა შესაძლებელია, რადგან საიტების უმეტესობა იყენებს 128-ბიტიან MD5 ჰეშირების ალგორითმს. მისი გაშიფვრა ხდება დესკტოპის პროგრამული უზრუნველყოფის ან ონლაინ სერვისების გამოყენებით. მაგალითად, MD5 Decrypt სერვისი შეიცავს 6 მილიარდი გაშიფრული სიტყვის მონაცემთა ბაზას. გაშიფვრის შემდეგ, პაროლები მოწმდება ფოსტის სერვისებსა და სოციალურ ქსელებში წვდომის შესაძლებლობისთვის. ფოსტის გამოყენებით, შეგიძლიათ თქვენი პაროლის აღდგენა სოციალურ ქსელში, თუ ვერ გამოიცნობთ.
პაროლის უხეში ძალა ყოველწლიურად სულ უფრო ნაკლებად აქტუალური ხდება. მისი არსი მდგომარეობს პაროლებში ასოების და რიცხვების საერთო კომბინაციების მეთოდურ გადამოწმებაში სოციალური ქსელის ანგარიშში შესვლისთვის. თაღლითები იყენებენ პროქსი სერვერებს და VPN-ებს, რომლებიც მალავენ კომპიუტერის IP მისამართს ისე, რომ ისინი არ აღმოჩნდეს სოციალური ქსელის მიერ. თუმცა, თავად სოციალური ქსელები იცავს მომხმარებლებს, მაგალითად, captcha-ს დანერგვით.
როგორ დავიცვათ თავი
ვირუსებთან საბრძოლველად, თქვენ უნდა დაიცვათ კომპიუტერული უსაფრთხოების ძირითადი წესები:
- არ ჩამოტვირთოთ ფაილები უცნობი წყაროებიდან, რადგან ვირუსები შეიძლება შენიღბული იყოს, მაგალითად, პრეზენტაციის ფაილად;
- არ გახსნათ დანართები უცნობი გამგზავნის წერილებში;
- დააინსტალირეთ ანტივირუსი (Avast, NOD32, Kaspersky ან Dr. Web);
- დააყენეთ ორფაქტორიანი ავთენტიფიკაცია საიტებზე, რომლებსაც აქვთ ეს პარამეტრი;
- მომსახურებაზე სხვისი მოწყობილობიდან წვდომისას, მონიშნეთ შესაბამისი ველი ავტორიზაციის ველში;
- არ გამოიყენოთ ბრაუზერის პაროლების დამახსოვრების შესაძლებლობა.
მომხმარებელმა არ უნდაგამოიყენეთ იგივე პაროლი სოციალური ქსელებისთვის, ფოსტის სერვისებისთვის, ონლაინ მაღაზიებისთვის და საბანკო ანგარიშებისთვის. პაროლების დივერსიფიკაცია შეგიძლიათ მათ ბოლოს სერვისის აღნიშვნების დამატებით. მაგალითად, 12345mail შესაფერისია ფოსტისთვის, 12345 მაღაზია საყიდლებისთვის და 12345socialnet სოციალური ქსელებისთვის.
2. გამოძალვა და შანტაჟი
თავდამსხმელები მიზანმიმართულად ჭრიან სოციალური მედიის ანგარიშებს, რათა მიიღონ კონფიდენციალური მონაცემები, შემდეგ აშანტაჟებენ მსხვერპლს და სძალავენ ფულს. მაგალითად, როდესაც საქმე ეხება პარტნიორისთვის გაგზავნილ ინტიმურ ფოტოებს.
თავად ფოტოებზე კრიმინალური არაფერია. თავდამსხმელები აშანტაჟებენ მომხმარებელს მიღებული სურათების ნათესავებთან და მეგობრებთან გაგზავნით. კომუნიკაციის დროს, ფსიქოლოგიური ზეწოლა და დანაშაულის გრძნობის შექმნის მცდელობები გამოიყენება იმ მოლოდინში, რომ მსხვერპლი გამოგიგზავნის ფულს.
იმ შემთხვევაშიც კი, თუ მსხვერპლმა ფული გამოაგზავნა, არ არსებობს გარანტია, რომ დამნაშავეები არ გადაწყვეტენ ფოტოების ხელახლა "გამოსყიდვას" ან უბრალოდ გასართობად სურათების გამოქვეყნებას.
როგორ დავიცვათ თავი
გამოიყენეთ სერვისები, რომლებიც საშუალებას გაძლევთ გააგზავნოთ თვითგანადგურების ან დაშიფრული შეტყობინებები Telegram-სა და Snapchat-ში. ან დაეთანხმეთ თქვენს პარტნიორს, რომ არ შეინახოთ სურათები, არამედ წაშალოთ ისინი ნახვისთანავე.
არ უნდა გადახვიდეთ ფოსტაზე და სოციალურ ქსელებში სხვა ადამიანების მოწყობილობებიდან. თუ დაგავიწყდათ მათი დატოვება, მაშინ არსებობს რისკი, რომ თქვენი მიმოწერა არასწორ ხელში აღმოჩნდეს.
მათთვის, ვისაც სურს კონფიდენციალური მონაცემების შენახვა, რეკომენდებულია საქაღალდეების დაშიფვრა სპეციალური პროგრამული უზრუნველყოფის გამოყენებით, მაგალითად, დაშიფვრის ტექნოლოგიის გამოყენებით.ფაილური სისტემა (EFS).
3. პრიზები, მემკვიდრეობა და უფასო ნივთები
თაღლითები გვთავაზობენ ძვირადღირებული ნივთის უფასოდ მიღებას, იმ პირობით, რომ გადაიხდით თქვენს მისამართზე მიტანის საფასურს ან გადაზიდვის დაზღვევას. მსგავსი შეთავაზება შეიძლება შეგხვდეთ, მაგალითად, თქვენი ქალაქის „უფასო“ჯგუფში. მიზეზად მათ შეიძლება მიუთითონ გადაუდებელი ნაბიჯი ან იგივე საჩუქრის მიღება. ხშირად ძვირადღირებულ ნივთებს „სატყუარად“იყენებენ: iPhone, iPad, Xbox და ა.შ. გადაზიდვის ხარჯების გადასახდელად, თაღლითები ითხოვენ თანხას, რომლითაც მომხმარებელი კომფორტულად დაშორდება - 10000 რუბლამდე.
თაღლითებს შეუძლიათ არა მხოლოდ შესთავაზონ უფასო ნივთები, არამედ საქონელი ძალიან შემცირებული ფასით, როგორიცაა iPhone X 5000 რუბლს. ამრიგად, მათ სურთ ფულის ან ბარათის მონაცემების მოპარვა ყალბი გადახდის კარიბჭის ფორმის გამოყენებით. თაღლითები მალავენ ბარათით გადახდის გვერდს, როგორც პოპულარული გადახდის კარიბჭის გვერდს.
თავდამსხმელებს შეუძლიათ მოიგონონ, რომ არიან ბანკის ან სანოტარო სააგენტოს თანამშრომლები, დახმარებას ითხოვენ ანგარიშიდან ან მემკვიდრეობით მიღებული თანხის განაღდებაში. ამისათვის მათ მოეთხოვებათ მცირე თანხის გადარიცხვა მიმდინარე ანგარიშის დასამყარებლად.
ასევე, ფიშინგის საიტისკენ მიმავალი ბმული შეიძლება გაიგზავნოს პრიზის მისაღებად.
როგორ დავიცვათ თავი
არ გჯეროდეს უფასო ყველის. უბრალოდ იგნორირება გაუკეთეთ ასეთ თხოვნებს ან უჩივლეთ ჩაშენებული სოციალური მედიის ხელსაწყოების გამოყენებით. ამისათვის გადადით ანგარიშის გვერდზე, დააწკაპუნეთ ღილაკზე „ჩივილი მომხმარებლის შესახებ“და დაწერეთ გასაჩივრების მიზეზი. მოდერატორის სერვისისოციალური ქსელი განიხილავს ინფორმაციას.
არ დააწკაპუნოთ უცნობ ბმულებზე, მით უმეტეს, თუ ისინი დამზადებულია goo.gl, bit.ly და სხვა ბმულების შემოკლების სერვისების გამოყენებით. თუმცა, შეგიძლიათ ბმულის გაშიფვრა UnTinyURL სერვისის გამოყენებით.
ვთქვათ, რომ თქვენ მიიღეთ შეტყობინება სოციალურ ქსელში ტელეფონის ან ტაბლეტის მომგებიანი გაყიდვის შესახებ. არ დაიჯეროთ იღბალი და დაუყოვნებლივ გადაიხადეთ შესყიდვა. თუ თქვენ მოხვდით გვერდზე გადახდის კარიბჭის ფორმით, ყურადღებით შეამოწმეთ, რომ დომენი სწორია და მითითებულია PCI DSS სტანდარტი. გადახდის ფორმის სისწორის შემოწმება შეგიძლიათ გადახდის კარიბჭის ტექნიკურ მხარდაჭერაში. ამისათვის უბრალოდ დაუკავშირდით მას ელექტრონული ფოსტით. მაგალითად, გადახდის პროვაიდერების PayOnline-ისა და Fondy-ის ვებსაიტებზე მითითებულია მომხმარებელთა მხარდაჭერის სერვისების ელ.ფოსტის მისამართები.
4. "გააგდე ასი"
თაღლითები იყენებენ გატეხილ გვერდს, რათა სთხოვონ მსხვერპლის ნაცნობებსა და მეგობრებს ანგარიშზე თანხის გადარიცხვა. ახლა იგზავნება არა მხოლოდ გადარიცხვების მოთხოვნა, არამედ საბანკო ბარათების ფოტოებიც, რომლებზეც გრაფიკული რედაქტორის გამოყენებით გამოიყენება გატეხილი ანგარიშის მფლობელის სახელი და გვარი.
როგორც წესი, თავდამსხმელები სასწრაფოდ ითხოვენ თანხის გადარიცხვას, რადგან ეშინიათ ანგარიშზე კონტროლის დაკარგვის. ხშირად მოთხოვნები შეიცავს ფსიქოლოგიური ზეწოლის ელემენტებს და მუდმივ შეხსენებას, რომ ყველაფერი სასწრაფოდ უნდა გაკეთდეს. თაღლითებს შეუძლიათ წინასწარ შეისწავლონ კომუნიკაციის ისტორია და გამოიყენონ მხოლოდ შენთვის ცნობილი მისამართები სახელით ან მეტსახელებით.
როგორ დავიცვათ თავი
დაურეკე მეგობარს და პირდაპირ ჰკითხე, სჭირდება თუ არა ფული. ასე რომ თქვენ დარწმუნდებითმოთხოვნის სისწორე და თქვენ შეგიძლიათ დაუყოვნებლივ გააფრთხილოთ გვერდის გატეხვის შესახებ.
თუ კარგად იცნობთ იმ ადამიანს, ვისი ანგარიშიც გატეხეს, ყურადღება მიაქციეთ საუბრის მანერას. თავდამსხმელს, დიდი ალბათობით, არ ექნება დრო, რომ სრულად დააკოპიროს თავისი კომუნიკაციის სტილი და გამოიყენებს მისთვის უჩვეულო მეტყველების ფიგურებს.
მიაქციეთ ყურადღება საბანკო ბარათის ფოტოს. თქვენ შეგიძლიათ გამოთვალოთ ყალბი უხარისხო დამუშავებით გრაფიკულ რედაქტორში: ასოები "გადახტება", ინიციალები არ იქნება იმავე ხაზზე ბარათის მოქმედების თარიღთან და ზოგჯერ ისინი გადაფარავს ბარათის მოქმედების ვადას..
გადარჩი სოციალურ მედიას
2014 წლის დეკემბრიდან 2016 წლის დეკემბრამდე, სოციალური ინჟინერიის გამოყენებით მომხმარებლებზე თავდასხმების რაოდენობა 11-ჯერ გაიზარდა. თავდასხმების 37,6% მიზნად ისახავდა პერსონალური მონაცემების, მათ შორის საბანკო ბარათის ინფორმაციის მოპარვას.
ZeroFOX-ის კვლევის მიხედვით, ფეისბუქზე მოდიოდა თავდასხმების 41,2%, Google+-ზე 21,6%, ხოლო Twitter-ზე 19,7%. სოციალური ქსელი VKontakte არ იყო ჩართული კვლევაში.
ექსპერტები განსაზღვრავენ სოციალური მედიის თაღლითობის 7 პოპულარულ ტაქტიკას:
- ყალბი გვერდის დადასტურება. თაღლითები სოციალური ქსელის სახელით გვთავაზობენ "დამოწმებული" გვერდის სასურველი ნიშნის მიღებას. მსხვერპლს ეგზავნება მონაცემთა ქურდობისთვის სპეციალურად მომზადებული გვერდის მისამართი.
- ყალბი ბმულის გავრცელება მიზნობრივი რეკლამის გამოყენებით. თავდამსხმელები ქმნიან რეკლამას, რათა მოიზიდონ მომხმარებლები გვერდებზე დაბალი ფასებით და გაყიდონ ყალბი საქონელი.
- ცნობილი ბრენდის მომხმარებელთა მომსახურების იმიტაცია. თავდამსხმელები თავს იფარებენ მსხვილი ბრენდების ტექნიკური მხარდაჭერის სერვისებად და იღებენ კონფიდენციალურ ინფორმაციას მათი მომხმარებლებისგან.
- ძველი ანგარიშების გამოყენება. თავდამსხმელებს შეუძლიათ გამოიყენონ ძველი ანგარიშები მათი პარამეტრების შეცვლით სოციალური მედიის კონტროლის გვერდის ავლით.
- ონლაინ მაღაზიებისა და ბრენდების ყალბი გვერდები. თავდამსხმელები აფუჭებენ ონლაინ მაღაზიების საზოგადოების გვერდებს და მიჰყავთ მომხმარებლებს ფიშინგის გვერდებზე ავტორიზაციის, შესვლის მონაცემების მოპარვის ან ყალბი საქონლის გასაყიდად.
- ყალბი აქციები. აქციაში მონაწილეობის მისაღებად, თავდამსხმელებმა შეიძლება მოითხოვონ ელფოსტა ან ფოტო, სავარაუდოდ მონაწილეობისთვის, რომელიც მოგვიანებით შეიძლება გამოყენებულ იქნას უკანონო ქმედებებში.
- ფინანსური თაღლითობა. თავდამსხმელები სთავაზობენ გაბერილ შემოსავალს უმოკლეს დროში, უბრალო გონიერი მომხმარებლებისგან ფულის მოპარვით.
- HR კომპანიების ყალბი გვერდები. ზოგიერთი თაღლითი ბაძავს მსხვილი კომპანიების ოფიციალურ სტილს და ითხოვს გადახდას სამუშაო განაცხადის განხილვისთვის.
სოციალური ინჟინერიისგან თავის დასაცავად მხოლოდ ერთი გზა არსებობს - ცოდნა. ამიტომ, კარგად უნდა ისწავლოთ კომპიუტერული უსაფრთხოების წესები და არ დაიჯეროთ ძალიან დიდსულოვანი შეთავაზებები.
