როგორ დავიცვათ თავი ჰაკერებისგან: მარტივი რჩევები კიბერუსაფრთხოებაზე
თანამედროვე სამყაროში ჩვენი ცხოვრება ციფრული ტექნოლოგიებითაა მოცული. იქნება ეს ინტერნეტბანკის გამოყენება, დისტანციურად მუშაობა, სოციალური მედიით ურთიერთობა თუ ელექტრონულად დაცული ცნობები ჯანმრთელობაზე, ჩვენ ციფრულ სფეროს აურაცხელ პირად და კონფიდენციალურ ინფორმაციას ვანდობთ. ინტერნეტი ერთგვარი უზარმაზარი სათამაშო მოედანია. იქ ყოფნა სახალისო და საინტერესოა, მაგრამ, ამასთან, ეს სხვადასხვა ფარული საშიშროებით დანაღმული სივრცეცაა. ამ საშიშროებებს კიბერსაფრთხეები ეწოდება და მათ შეუძლიათ, კომპიუტერი დაგვიზიანონ ან მნიშვნელოვანი ინფორმაცია მოგვპარონ.
ეს მოკლე გზამკვლევი ციფრული საფრთხეების ამოცნობაში და მათგან თავის დაცვაში დაგეხმარება. რისკების გააზრებითა და ამ მარტივი, თუმცა ეფექტიანი ზომების მიღებით, შეგიძლია, დაუცველი სამიზნიდან ციფრული სამყაროს თავდაჯერებულ და ინფორმირებულ მოქალაქედ იქცე.
ასე რომ, დროა, გამოგვყვე მოგზაურობაში, რომელიც ციფრულ სამყაროში უსაფრთხოდ ნავიგაციას გასწავლის!
რა არის ფიშინგი?
ფიშინგი თაღლითობის ფორმაა, რომლის დროსაც კიბერკრიმინალები კერძო პირებსა თუ ორგანიზაციებს ერთი შეხედვით სანდო წყაროებიდან უგზავნიან ცრუ მეილებს, რათა ადრესატებს მოტყუებით აიძულონ ბმულებზე გადასვლა. ეს ბმულები მათ არასანდო ვებსაიტებზე გადაიყვანს ან ისეთ კონფიდენციალურ ინფორმაციას გააცემინებს, როგორიცაა საბანკო მონაცემები, ანგარიშების პაროლები თუ ინფორმაცია საკრედიტო ბარათებზე.
ფიშინგის ტიპის ზოგიერთ მეილზე მიბმულია ერთი შეხედვით უვნებელი, სინამდვილეში კი ვირუსის შემცველი ფაილები, რომლებიც გახსნისას აქტიურდება. ამ ტიპის თავდასხმას ისეთი კონკრეტული მიზანიც შეიძლება ჰქონდეს, როგორიცაა, მაგალითად, კომპანიის კონფიდენციალური მონაცემების მოპარვა.
ფიშინგის ფორმის სატყუარებს კრიმინალები სხვადასხვა გზით აგზავნიან:
- მეილ-ფიშინგი: მეილით გაგზავნილი ცრუ შეტყობინებები.
- სმიშინგი: მობილურზე გაგზავნილი მოკლე ტექსტური შეტყობინებები.
- ვიშინგი: თაღლითური ხმოვანი სატელეფონო ზარები.
ეს ყველა სატყუარა ისეა ხოლმე შეფუთული, რომ სანდოდ გამოიყურებოდეს. მათი გამგზავნელი კი, როგორც წესი, იჩემებს, თითქოს შენთვის ნაცნობი პირი ან ორგანიზაციაა და ამ გზით ცდილობს შენი ნდობის მოპოვებას. მსგავსი მცდელობების ამოცნობა სულ უფრო რთულდება, რადგან თავდამსხმელები თაღლითობის უფრო და უფრო დახვეწილ ფორმებს მიმართავენ. ისინი სარგებლობენ სამიზნეთა სოციალური ინსტინქტებით, როგორიცაა სხვების დახმარების სურვილი, ან ემოციებით, როგორიცაა შიში თუ ბრაზი.
როგორ დავიცვათ თავი ფიშინგისგან?
კრიმინალები თავდაპირველად ინტერნეტში ამოწმებენ ადამიანებზე ხელმისაწვდომ ინფორმაციას, რომ მათთვის განკუთვნილი ფიშინგ-მეილები მეტად სარწმუნო გახადონ. თუ გააკონტროლებ, შენზე რა სახის პირადი ინფორმაცია არსებობს ინტერნეტში, მარტივად შეამცირებ ფიშინგის სამიზნედ გახდომის რისკს.
- სოციალური მედიის ყველა პლატფორმას აქვს ზედმიწევნითი პარამეტრები მომხმარებელთა პირად ინფორმაციასთან დაკავშირებით. ნებისმიერ მომხმარებელს შეუძლია, თავის ანგარიშზე გაეცნოს ამ პარამეტრებს და შეზღუდოს საჯარო წვდომა პირად ინფორმაციაზე.
- შენ ერთადერთი არ ხარ, ვისაც ინტერნეტში შენ შესახებ ინფორმაციის გავრცელება შეუძლია. გადაამოწმე, რა ინფორმაცია გაუზიარებიათ შენზე ნათესავებს, მეგობრებს ან კოლეგებს. თუ საჭიროდ ჩათვლი, სთხოვე მათ, წაშალონ შენ შესახებ გამოქვეყნებული ინფორმაცია.
- დაიმახსოვრე ჩვენ მიერ ქვემოთ გაწერილი მარტივი ნიშნები, რომლებიც ფიშინგის ტიპის მეილების ამოცნობაში დაგეხმარება. თუკი რომელიმე მეილი შენში ეჭვებს აღძრავს, ამცნე ამის შესახებ ინფორმაციული ტექნოლოგიების ადმინისტრატორს ან ელექტრონული ფოსტის პროვაიდერს, შემდეგ კი წაშალე საეჭვო მეილი.
ფიშინგის ამოსაცნობი ნიშნები
რადგან კიბერკრიმინალები შენი ნდობის მოსაპოვებლად სულ უფრო დამარწმუნებელ ფიშინგ-მეილებს აგზავნიან, როგორც კი წერილი ეჭვს აღძრავს შენში, მაშინვე უნდა გამოიჩინო სიფრთხილე. ჰაკერების სატყუარას მარტივად არ წამოეგები, თუ ფიშინგის ქვემოთ ჩამოთვლილ ნიშნებს გაიხსენებ. მიაქციე ყურადღება შემდეგ დეტალებს:
- ხომ არ იწყება მეილი ზოგადი, არაპერსონალური მიმართვით, როგორიცაა „ძვირფასო მეგობარო“ ან „ძვირფასო მომხმარებელო“? თუკი მეილის გამომგზავნი სახელით არ მოგმართავს, ეს იმის ნიშანი შეიძლება იყოს, რომ ის შენ არ გიცნობს და, წესით, არც შენი მეილის მისამართი უნდა ჰქონოდა.
- შეამოწმე გამომგზავნის მეილის მისამართი. ამისათვის, მიიტანე მაუსი from-ით აღნიშნულ მისამართზე ან დააწკაპუნე გამომგზავნის სახელის გვერდით გამოსახულ ქვემოთ მიმართულ ისარზე, რათა დამატებითი დეტალები დაინახო. დააკვირდი, ემთხვევა თუ არა გამომგზავნის სახელი მეილის მისამართს და გამოიყურება თუ არა ორივე სანდოდ. თუ არა, არის შანსი, რომ გამომგზავნს სხვა ადამიანად მოჰქონდეს თავი.
- ხომ არ გთხოვს გამომგზავნი რაღაცის სწრაფად მოსწრებას? მაგალითად, ის შეიძლება გთხოვდეს საბანკო მონაცემებს, რათა რაღაც ტიპის მომსახურება არ გაუშვა ხელიდან. შენი ბანკი ან სხვა ნაცნობი ორგანიზაციები არასოდეს გთხოვენ ასეთ რამეს მეილით. თუკი მსგავს თხოვნას მიიღებ, უმჯობესია, პირდაპირ ორგანიზაციას დაუკავშირდე და გადაამოწმო, ნამდვილად გამოგიგზავნეს თუ არა მეილი.
- ყოველთვის შეამოწმე პაროლის შეცვლის ან ავთენტიკაციის თხოვნები, რომლებიც მეილით ან მოკლე ტექსტური შეტყობინების სახით მოგივა. მსგავსი გზავნილი მხოლოდ მაშინ უნდა მიიღო, თუ თავად მოითხოვე პაროლის შეცვლა ან შეეცადე შენი ონლაინანგარიშის ავთენტიკაციას. კიბერკრიმინალებს შეუძლიათ, თვითნებურად გამოგზავნონ მსგავსი თხოვნები, რისი მიზანიც შენი პაროლების მოპარვაა: თუ მსგავს საეჭვო თხოვნას მიიღებ, არ გადახვიდე ბმულზე. სანაცვლოდ, ამცნე შენი ანგარიშის პროვაიდერს, რომ მსგავსი შეტყობინება მიიღე.
- რაღაცას იაფად ან საოცარი ფასდაკლებით გთავაზობენ? ჰკითხე საკუთარ თავს, რამდენად რეალისტურია მსგავსი შეთავაზების არსებობა. ეს ტაქტიკა იმისთვის გამოიყენება, რომ მიმზიდველი შესაძლებლობის ხელიდან გაშვების შფოთვამ აგიტანოს და მეილში მითითებულ ნაბიჯებს დაუფიქრებლად მიჰყვე. თუკი შეთავაზება არარეალისტური ჩანს, როგორც წესი, ასეც არის ხოლმე.
ამ ნიშნებიდან ზოგი შეგიძლია მოკლე ტექსტურ შეტყობინებებში (სმიშინგი) და ხმოვან სატელეფონო ზარებშიც (ვიშინგი) ამოიცნო. მსგავსი თაღლითობისგან თავის დასაცავად ზოგადი რჩევები ასეთია:
- დამოკლებული და ამოუცნობადი ბმულები აშკარა ხიფათის ნიშანია, არ გადახვიდე მათზე.
- სანდო კომუნიკაციისას მეორე მხარე არასოდეს გთხოვს პირადი ინფორმაციის გათქმას.
- თუ რაღაც არარეალისტურად მიმზიდველი ჩანს ან ბოლომდე არ ხარ დარწმუნებული მის სანდოობაში, არ დათანხმდე შეთავაზებას.
- დაუკავშირდი ორგანიზაციას მის ოფიციალურ ტელეფონის ნომერზე, რომელიც მის ოფიციალურ ვებსაიტზე იქნება მითითებული და გადაამოწმე, ნამდვილად ცადეს თუ არა შენთან დაკონტაქტება.
სატყუარა ბმულზე გადახვედი?
თუ გგონია, რომ ფიშინგის მსხვერპლი გახდი და უკვე გადახვედი არასანდო ბმულზე, გახსენი ფაილი ან გაგზავნე კონფიდენციალური ინფორმაცია, შენ ჯერ კიდევ შეგიძლია გარკვეული ნაბიჯების გადადგმა თავდასხმის შედეგების შესარბილებლად.
- თუ ვინმეს გაანდე ისეთი კონფიდენციალური ინფორმაცია, როგორიც პაროლი ან ბანკის მონაცემებია, აუცილებლად შეცვალე პაროლები ყველა ანგარიშზე და დაუკავშირდი ბანკს, რომ მიიღო რჩევა მომდევნო ნაბიჯებზე.
- გამოიყენე ანტივირუსული პროგრამა შენი მთლიანი მოწყობილობის შესამოწმებლად, ვირუსების გამოსავლენად და წასაშლელად.
- თუ თაღლითობის მსხვერპლი გახდი, აუცილებლად მიმართე პოლიციას.
ზოგადი რჩევები კიბერუსაფრთხოებაზე:
- უფრთხილდი საეჭვო შეტყობინებებს. მსგავს გზავნილებს შეიძლება ჰქონდეს მეილის, ტექსტური შეტყობინების ან სოციალური მედიის პოსტის ფორმა. ის შეიძლება არარეალისტურად ხელსაყრელ შეთავაზებას შეიცავდეს ან რაღაცის სასწრაფოდ გაკეთებისკენ მოგიწოდებდეს.
- არ გადახვიდე ბმულებზე და არ ჩამოტვირთო ფაილები საეჭვო შეტყობინებებიდან. ამ გზით შეიძლება, შენს მოწყობილობაზე მავნე პროგრამა დაყენდეს ან შენი პირადი ინფორმაცია მოიპარონ.
- შეატყობინე საეჭვო შეტყობინების შესახებ ორგანიზაციას, რომლის სახელითაც მიიღე გზავნილი. ამ გზით სხვებსაც გააფრთხილებ შესაძლო თაღლითობის შესახებ და ცრუ შეტყობინების მეტად გავრცელებას შეუშლი ხელს.
- გამოიყენე ძლიერი პაროლები და ხშირად ცვალე ხოლმე ისინი. ამ გზით ჰაკერებს შენი პაროლების გამოცნობა გაცილებით მეტად გაუჭირდებათ.
- გაააქტიურე ორფაქტორიანი ავთენტიფიკაცია. ეს შენი ანგარიშის უსაფრთხოებას გაზრდის, რადგან მასში შესასვლელად მოითხოვს მეორე ქმედებას, როგორიცაა მობილურზე მოსული კოდის შეყვანა.
- განაახლე ხოლმე კომპიუტერული პროგრამები. ამაში შედის შენი ოპერაციული სისტემა, ვებ-ბრაუზერი და სხვა აპლიკაციები. განახლებებს ხშირად მოჰყვება უსაფრთხოების პროგრამები, რომლებიც ჰაკერებს საქმეს მნიშვნელოვნად ურთულებს.
- სიფრთხილით გააზიარე ინფორმაცია ინტერნეტში. უცხო ადამიანებს არ გაუზიარო პირადი ინფორმაცია, როგორიცაა საბანკო ანგარიშის ან პირადობის ნომერი.
- იცოდე, როგორ გამოიყურება ფიშინგის ტიპის თაღლითური გზავნილები. ფიშინგი მავნე პროგრამის შემცველი ბმულებისა თუ ფაილების მქონე მეილებს ან შეტყობინებებს ეწოდება. მათი გამომგზავნები ხშირად ცნობილი კომპანიების ან ორგანიზაციების სახელს იყენებენ ხოლმე.
- დაიცავი პაროლები. არასოდეს არავის არ გაუზიარო შენი პაროლები ან კოდები. ასევე მოერიდე მეილით, სატელეფონო ზარით, ტექსტური შეტყობინებით ან სოციალური მედიით მათ გაცემას. რეკომენდებულია ძლიერი პაროლების გამოყენება და მათი ხშირად ცვლა.
ევროკავშირის კიბერუსაფრთხოების სააგენტოს (ENISA) ამ რჩევების მიყოლით შენ უკეთ დაიცავ თავს ფიშინგის ტიპის თავდასხმებისგან.
ევროკავშირი მრავალმხრივ მუშაობს კიბერმედეგობის გასაძლიერებლად, ჩვენი კომუნიკაციებისა და მონაცემების დასაცავად და ონლაინსაზოგადოებისა და ეკონომიკის უსაფრთხოების უზრუნველსაყოფად. ევროკავშირი სპეციალური პროგრამების მეშვეობით თანამშრომლობს მსოფლიოს სხვადასხვა ქვეყანასთან, მათ შორის აღმოსავლეთ პარტნიორობის სახელმწიფოებთან, რათა მათ უკეთ შეძლონ კიბერსაფრთხეებთან გამკლავება. ამის მაგალითია EU4Digital, ევროკავშირის საფლაგმანო რეგიონული პროგრამა, რომლის მიზანიცაა, ხელი შეუწყოს ციფრულ ტრანსფორმაციას და ციფრული ბაზრების ჰარმონიზაციას აღმოსავლეთ პარტნიორობის ქვეყნებში.
გააკეთე ქვიზი და შეამოწმე, რამდენად კარგად ფლობ ინფორმაციას კიბერუსაფრთხოებაზე.
Visuals: The European Union Agency for Cybersecurity (ENISA)
ყველაზე წაკითხული
თემაზე
არა, დრო რუსეთის მხარეს არაა
გზა წარმატებისკენ: ინიციატივა, რომელიც ახალგაზრდებს პროფესიული ცხოვრების დაწყებაში ეხმარება
ჩვენი ჯანმრთელობა ჩვენს ხელთაა: ქალთა გაძლიერება საქართველოს შორეულ სოფლებში
ქალი გამომცემელი კაცებით დომინირებულ ინდუსტრიაში — გზა დიდი ოცნებისკენ
Rhisoma Lab: კულტურათაშორისი თანამშრომლობის ცენტრი თბილისში მცხოვრები შემოქმედი ადამიანებისთვის
ინფორმაცია ამ ვებგვერდზე რეგულირდება პასუხისმგებლობის შეზღუდვის და პერსონალურ მონაცემთა დაცვის დებულებებით. © European Union,
