როგორ დავიცვათ თავი კიბერთაღლითობისგან?
2019 წლის ერთ-ერთი ყველაზე მნიშვნელოვანი გამოწვევა - ინტერნეტთაღლითობა საქართველოშიც მნიშვნელოვან პრობლემად იქცა. ამ საფრთხის წინაშე ყველა ჩვენგანი დგას და ის კიდევ უფრო გვიახლოვდება, როცა მის შესახებ ინფორმაციის ნაკლებობა გვაქვს.
როცა ანგარიშიდან თანხის მოულოდნელად გაუჩინარების შესახებ სხვის ისტორიას ვისმენთ, გვგონია, რომ ეს ჩვენ არადროს დაგვემართება, ამისთვის "ზედმეტად ჭკვიანები“ ვართ, რომ ყალბი ვებგვერდები და ბმულები ვერ ვიცნოთ, თუმცა ორმაგი ვერიფიკაციის სისტემასა და ძლიერ პაროლებს რომც ვიყენებდეთ და საჯარო Wi-Fi-ით არ ვსარგებლობდეთ, ინტერნეტთაღლითებმა შეიძლება, საბანკო ანგარიშების შესახებ ინფორმაცია მაინც მოიპოვონ.
როგორ უნდა მოვიქცეთ, რომ ანგარიშებიდან თანხა არ დავკარგოთ? რა ტიპის ინტერნეტთაღლითობის მსხვერპლი შეიძლება გავხდეთ?
ამის შესახებ ინფორმაციის მისაღებად "კვირის პალიტრამ“ საქართველოს ეროვნულ ბანკსა და საბანკო ასოციაციას მიმართა.
ეროვნული ბანკის განმარტებით, კიბერთაღლითობის ბევრი ფორმა არსებობს. მათ შორის ყველაზე გავრცელებულია "ფიშინგი“."ფიშინგი“ წარმოადგენს კიბერდანაშაულს, რომლის დროსაც ფიზიკურ პირს ან ორგანიზაციას ელექტრონული ფოსტით, ტელეფონით, სოციალური ქსელით, SMS-ის სახით ან სხვა ფორმით მისდის შეტყობინება იმისათვის, რომ მას პირადი ინფორმაცია გამოსძალონ. შეტყობინება ყალბი ვებგვერდის ბმულსაც შეიცავს, რომელიც ძალიან არის მიმსგავსებული ნამდვილი ინტერნეტბანკის ან სხვა გვერდს.საბანკო მონაცემების შეყვანით კი თაღლითებს კონკრეტული პირის ან ბიზნეს სუბიექტის ანგარიშზე განთავსებული თანხის მოპარვა შეუძლიათ.
ინტერნეტთაღლითები, რომლებიც თანხას "ფიშინგის“ დახმარებით იპარავენ, მსოფლიოს მასშტაბით, შემთხვევების 92%-ში მეილს იყენებენ (https://hostingtribunal.com/blog/phishing-statistics/).
ასევე, ბოლო პერიოდში გამოიკვეთა კიბერ-თაღლითობის კიდევ ერთი სახეობა- "სპუფინგი“, რომელიც როგორც მომსახურე ბანკის მსგავსი საკონტაქტო ინფორმაციის გამოყენებას, ისე ელექტრონული ფოსტის გამომგზავნის ან IP მისამართის გაყალბებასა და სხვა მსგავსი საშუალებებით თაღლითობას მოიცავს. მისი ზოგიერთი შემთხვევა ასეთია: მომსახურე ბანკის იდენტური ნომრიდან მომხმარებელს ურეკავენ, ის იდენტიფიცირებას ვერ ახდენს ბანკის წარმომადგენელი ურეკავს თუ მესამე პირი და თავის პერსონალურ მონაცემებს მათ შორის, ინტერნეტბანკის პაროლს გასცემს.
საბანკო ასოციაციამ დაკვირვების შედეგად გამოავლინა ინტერნეტთაღლითობის კიდევ ერთი სქემა, რომელიც ინტერნეტის გამოყენებისას უნდა გავითვალისწინოთ.
"სოციალურ ქსელში ქვეყნდება გათამაშებები საქართველოში მოქმედი კომერციული ბანკების იდენტური ვიზუალით, ბმულზე დაჭერისას მომხმარებელი გადადის მისი მომსახურე ბანკის ინტერნეტ ბანკის ვიზუალურად მიმსგავსებულ ვებგვერდზე, სადაც ინტერნეტ ბანკის მონაცემების შეყვანის შემდეგ ავტომატურად ხდება კიბერთაღლითობის მსხვერპლი. მნიშვნელოვანია, მომხმარებელი დარწმუნდეს, რომ ბმული, რომელზეც იგი გადამისამართდა ნამდვილად მომსახურე ბანკის ინტერნეტ ბანკის გვერდია. ხშირ შემთხვევაში, ყალბი გვერდი ერთი ან ორი სიმბოლოთი განსხვავდება ნადვილი მისამართისგან“, - განმარტავენ საბანკო ასოციაციაში.
ყოველთვის, როცა ინტერნეტს ან სხვა საკომუნიკაციო საშუალებას ვიყენებთ, საქართველოს ეროვნული ბანკის ეს რეკომენდაციები უნდა გვახსოვდეს:
• მავნე და ჯაშუშური პროგრამებისგან თავის დაცვის მიზნით გამოიყენეთ ლიცენზირებული პროგრამები და ანტივირუსები;
• საჯარო Wi-Fi-ით სარგებლობისას, არ შეხვიდეთ ინტერნეტბანკში და არ შეიყვანოთ ბარათის მონაცემები;
• გამოიყენეთ რთული პაროლები და გააქტიურეთ ორდონიანი ავტორიზაციის ფუნქცია მობილურ და ინტერნეტ ბანკში, ხოლო ბარათებზე - 3D დაცვის მექანიზმი;
• გამოიყენეთ დამცავი ბარიერი (Firewall);
• გაააქტიურეთ "სპამის“ და “ფიშინგის“ ფილტრები, დაშიფრეთ მნიშვნელოვანი მესიჯები ელექტრონული ფოსტით გაგზავნისას;
• არავის გაუზიაროთ თქვენი პაროლები, ბარათისა და ინტერნეტბანკის მონაცემები;
• სიფრთხილით მოეკიდეთ ინტერნეტსივრცეში არსებულ შემოთავაზებებს, რომლებიც გარკვეულ ბმულზე გადასვლას და საბანკო ანგარიშების, ინტერნეტ ბანკის პაროლისა და მსგავსი მონაცემების შეყვანას ითხოვენ;
• დარწმუნდით, რომ აღნიშნული ვებგვერდი ყალბი არ არის და ინფორმაცია თქვენს მომსახურე ბანკთან გადაამოწმეთ;
• არ გადასცეთ საკუთარი საგადახდო ბარათი სხვა პირებს;
• საჯარო ან სხვა პირის კომპიუტერი არ გამოიყენოთ საკუთარ ანგარიშებზე წვდომისათვის ან გადახდების განხორციელებისთვის;
• თუ შეამჩნევთ, რომ თქვენი ანგარიშიდან, არაავტორიზებული ტრანზაქციები ხორციელდება, დაუყოვნებლივ მიმართეთ თქვენს ბანკს და დაბლოკეთ ბარათი. ასევე, შეცვალეთ ინტერნეტბანკში შესასვლელი ინფორმაცია.
საინტერესოა რამდენად გავრცელებულია ინტერნეტთაღლითობა საქართველოს ფარგლებს გარეთ?
ინტერნეტში ყალბი ბმულებისა და ინტერნეტთაღლითების მიერ დამაზიანებელი პროგრამების გავრცელების ყველაზე მაღალი მაჩვენებელი ჩინეთშია (წყარო - https://www.cybersecurity-insiders.com/list-of-countries-which-are-most-vulnerable-to-cyber-attacks/) და მისი მაჩვენებელი 49%-ს შეადგენს.
შემდეგ მოდის ტაივანი, სადაც Cybersecurity Insiders-ის მონაცემებით, კომპიუტერებში საშიში, დაუცველი პროგრამების გავრცელების პროცენტული მაჩვენებელი 47.34%-ია. მესამე და მეოთხე ადგილებს კი ჩვენი მეზობელი სახელმწიფოები იკავებენ: თურქეთი - 40.99%, რუსეთი - 38.95%.
ქვეყნები კი სადაც დაუცველი პროგრამები ყველაზე იშვიათად ვრცელდება შვედეთი (19.88%), ფინეთი (20.65%), ნორვეგია და იაპონიაა (22.24%), შესაბამისად, ინტერნეტთაღლითობის მაჩვენებელი აქ ერთ-ერთი ყველაზე მცირეა.