ვიშინგი სატელეფონო თაღლითობის მეთოდია, როდესაც მომხმარებლის ელექტრონულ მოწყობილობაზე ხმოვანი შეტყობინების განხორციელების მიზანი მომხმარებელზე მანიპულირება და მისგან სასურველი ინფორმაციის გამოძალვაა. კიბერკრიმინალები პოტენციურ მსხვერპლს ტელეფონზე უკავშირდებიან, ვითომდა ბანკიდან ან სხვა რაიმე ავტორიტეტული ორგანიზაციიდან და აცნობებენ, რომ მის საბანკო ანგარიშზე განხორციელდა კიბერშეტევა და დაფიქსირებულია არაავტორიზებული ტრანზაქციის შესრულების მცდელობა. კიბერთაღლითობის ერთერთი მიზანი შესაძლოა კორპორატიულ ქსელზე წვდომის მოპოვება იყოს.
როგორ ამოვიცნოთ ვიშინგი?
კიბერკრიმინალები ზოგადი ხასიათის საუბრით შემოიფარგლებიან, რადგან ნაკლებად სავარაუდოა, რომ მათ თქვენი სახელი და გვარი იცოდნენ;
კიბერკრიმინალები მსხვერპლისთვის დაუყოვნებელი მოქმედების საჭიროების განცდის შექმნას ცდილობენ. ამის მიზეზად კი ვითომდა თქვენს საბანკო ანგარიშთან ან მისაღებ ამანათთან დაკავშირებულ პრობლებემს ასახელებენ, რაც რა თქმა უნდა სიმართლეს არ შეესაბამება;
კიბერკრიმინალები ისეთი ავტორიტეტული ორგანიზაციის წარმომადგენლებად ასაღებენ თავს, როგორიცაა ბანკები, სატელეკომუნიკაციო ან ტექნოლოგიური კომპანიები და ა.შ.;
კიბერკრიმინალები, როგორც წესი, თქვენზე მხოლოდ იმ ინფორმაციას ფლობენ, რაც თქვენვე გახადეთ საჯაროდ ხელმისაწვდომი, სოციალურ ქსელებში ან რომელიმე სხვა საჯარო პლატფორმაზე.
კლასიკური ფიშინგისგან განსხვავებით, ვიშინგის დროს, პირველ ეტაპზე ჰაკერი ვითომდა ეხმარება მსხვერპლს პრობლემის „მოგვარებაში“, რაც ამ უკანასკნელის მხრიდან არ საჭიროებს არანაირი ინფორმაციის გაცემას. მეორე ეტაპზე კი, უსაფრთხოების გაძლიერების მიზნით, მსხვერპლი უკვე „სანდო“ ადამიანთან აგზავნის მონაცემებს, რადგან საეჭვოდ აღარ გამოიყურება – ამ ადამიანმა ხომ სერიოზული პრობლემა მომაგვარებინა, ფიქრობს მომხმარებლების უმრავლესობა.
რა შეგვიძლია მოვიმოქმედოთ ვიშინგის თავიდან ასაცილებლად
ეცადეთ დააზუსტოთ ტელეფონზე მოსაუბრე პირის ვინაობა. დაინტერესდით, იცის თუ არა თქვენი სახელი და გვარი;
ერიდეთ პერსონალური ინფორმაციის გაცემას უცხო პირებზე;
ელექტრონულ მოწყობილობაში არ განახორციელოთ კონფიგურაციის ცვლილებები, არ გადახვიდეთ გაურკვეველ ბმულებზე, რაც შეიძლება ტელეფონზე მოსაუბრე პირმა მოითხოვოს.
მომხდარის შესახებ მოახსენეთ შესაბამის ორგანოებს:
სატელეფონო ზარის შემოსვლის ზუსტი დრო;
მობილური ტელეფონის ნომერი, საიდანაც ზარი შემოვიდა;
საეჭვო პირის მიერ გაცემული ინფორმაცია, რომელიც მისი იდენტიფიცირებისთვის შეიძლება გამოდგეს;
ისაუბრეთ ყველა იმ ქმედებაზე, რომელთა განხორციელესაც თქვენგან კიბერკრიმინალი მოითხოვდა.
ზოგადი რჩევები
განსაკუთრებული საჭიროების არარსებობის შემთხვევაში, არ გაასაჯაროოთ ისეთი პერსონალური ინფორმაცია, როგორიცაა ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი და ასე შემდეგ.
შეზღუდეთ თქვენს მიერ სოციალურ ქსელებზე განთავსებული ინფორმაციის რაოდენობა.
მომზადებულია თავდაცვის სამინისტროს სსიპ – კიბერუსაფრთხოების ბიუროს მიერ Europol-ის მასალებზე დაყრდნობით.