კიბერ თაღლითობა (cyber fraud) არის დანაშაული, რომელიც მოიცავს კომპიუტერებისა და ინტერნეტ ტექნოლოგიების გამოყენებას თაღლითობის ან უკანონო აქტივობების განსახორციელებლად. ეს შეიძლება შეიცავდეს პირადი ინფორმაციის მოპარვას, გამოყოფენ კიბერ თაღლითობის რამდენიმე და ძირითად ტიპებს, ესენია: 1) ფიშინგი (Phishing), იგი არის პროცესი, რომლის დროსაც თაღლითები ცდილობენ მსხვერპლთა პირადი ან ფინანსური ინფორმაციის მოპარვას, როგორც წესი, ე-მაილის ან ყალბი ვებ-გვერდების მეშვეობით. 2) შპამი (Spam) იგი არის არასასურველი ელექტრონული ფოსტა, რომელსაც თაღლითები იყენებენ პროდუქტების ან მომსახურებების სარეკლამოდ ან თაღლითობის განსახორციელებლად; 3) რანსომვერი (Ransomware): იგი არის მავნე პროგრამა, რომელიც ბლოკავს კომპიუტერის ან მისი მონაცემების წვდომას, ვიდრე მსხვერპლი არ გადაიხდის გამოსასყიდს. 4) იდენტურობის მოპარვა (Identity Theft), იგი მოიცავს მოიცავს პირადი მონაცემების მოპარვას, როგორიცაა სახელი, სოც. უსაფრთხოების ნომერი, საბანკო ანგარიშის ნომრები და ა.შ., შემდეგ მათი გამოყენება არალეგალურ აქტივობებში და 5) დაზარალების მოპარვა (Scams), რომელიც მოიცავს სხვადასხვა სახის თაღლითობას, როგორიცაა ყალბი ლატარიის მოგებები, ფიქტიური ინვესტიციები, სამუშაო შეთავაზებები და ა.შ
ამ სტატიაში დეტალურად განვიხილავთ კიბერ თაღლითობის ორ ტიპს, ფიშინგს (Phishing) და შპამს (Spam). ფიშინგი არის კიბერ თაღლითობის ერთ-ერთი ყველაზე გავრცელებული ფორმა, რომელიც მიზნად ისახავს მომხმარებლის პირადი, ფინანსური ან სარეგისტრაციო მონაცემების მოპარვას ყალბი შეტყობინებების, ვებგვერდების ან სხვა მეთოდების გამოყენებით. თავის მხრივ ფიშინგი განსხვავდება თავისი ტიპებით, 1) ელ. ფოსტა ფიშინგი (Email Phishing), ამ შემთხვევაში თაღლითები აგზავნიან ელექტრონულ ფოსტებს, რომლებიც ჩანს როგორც ლეგიტიმური კომპანიებიდან, ბანკებიდან ან სხვა ორგანიზაციებიდან გამოგზავნილი. ისინი მოითხოვენ, რომ მომხმარებელმა დააჭიროს ლინკს და შეიყვანოს თავისი პირადი ინფორმაცია, 2) სპეარ ფიშინგი (Spear Phishing), ეს უფრო მიზანმიმართული ფიშინგის მეთოდია, სადაც შეტევა მიმართულია კონკრეტული პირების ან ორგანიზაციების წინააღმდეგ. შეტყობინებები პერსონალიზირებულია და უფრო სანდო ჩანს, 3) ვისფიშინგი (Vishing – Voice Phishing) ამ შემთხვევაში თაღლითები იყენებენ სატელეფონო ზარებს პირადი ან ფინანსური ინფორმაციის მოპარვის მიზნით. ისინი ხშირად ირჩევენ ბანკების ან სხვა ორგანიზაციების თანამშრომლებად თავს და ითხოვენ მომხმარებლის მონაცემებს, 4) სმიშინგი (Smishing – SMS Phishing), რა დროსაც თაღლითები აგზავნიან SMS შეტყობინებებს, რომლებიც შეიცავენ ბმულებს ან ითხოვენ სენსიტიურ ინფორმაციას. ისინი ცდილობენ გააჩინონ, რომ შეტყობინება რეალურია და უკავშირდება ლეგიტიმურ სერვისს და 5) ყალბი ვებგვერდები, ამ შემთხვევაში თაღლითები ქმნიან ვებგვერდებს, რომლებიც ძლიერ ჰგვანან ლეგიტიმურ ვებგვერდებს და მომხმარებლებს სთხოვენ შეიყვანონ თავიანთი პირადი მონაცემები. როგორ შეიძლება აღმოვაჩინოთ ფიშინგი, მნიშვნელოვანია ყურადღებით შეამოწმეთ ელ. ფოსტის გამგზავნის მისამართი. ხშირად ფიშინგი გამოიყენებს მისამართებს, რომლებიც მცირე დეტალებით განსხვავდება რეალური მისამართებისგან. ასევე, ფიშინგ შეტყობინებებში ხშირად გვხვდება გრამატიკული და სტილისტური შეცდომები, რაც მიუთითებს არასერიოზულობაზე, აგრეთვე ფიშინგ შეტყობინებები ხშირად შეიცავენ სასწრაფო მოთხოვნებს ან დამთრგუნველ შეტყობინებებს, რათა მომხმარებელი დაძაბოს და სწრაფად იმოქმედოს. ყურადღებით შეამოწმეთ ლინკები, რომლებსაც აჭერთ. სანდო ვებგვერდებზე შესვლისას დარწმუნდით, რომ URL დაცულია (https://) და არ შეიცავს ეჭვიან ელემენტებს. ამასთან, გაითვალისწინეთ, რომ სანდო ორგანიზაციები არასდროს ითხოვენ პირად ინფორმაციას ელ. ფოსტით ან SMS-ით. თუ ასეთი მოთხოვნა მიიღეთ, დაუკავშირდით ორგანიზაციას ოფიციალური არხების მეშვეობით.ფიშინგის პრევენციისთვის მნიშნელოვანია რეგულარულად გაიარეთ ტრეინინგები და ცნობიერების ამაღლების პროგრამები ფიშინგის შეტევების ამოცნობისა და თავიდან აცილებისთვის.ამასთან, ჩართეთ ორმხრივი ავთენტიფიკაცია (2FA) ყველა შესაძლო ანგარიშზე, გამოიყენეთ სანდო ანტივირუსული და ანტიფიშინგ პროგრამები, რომლებიც დროულად აღმოაჩენენ და ბლოკავენ ფიშინგ შეტევებს და არასდროს გააზიაროთ პირადი მონაცემები საეჭვო წყაროებთან და ყოველთვის გადაამოწმეთ ინფორმაციის ნამდვილობა. ფიშინგი სერიოზულ საფრთხეს წარმოადგენს და საჭიროა მუდმივი ყურადღება და სიფრთხილე მისი თავიდან აცილების მიზნით.
რაც შეეხება შპამს (Spam) იგი არის არასასურველი და დაუკითხავად გაგზავნილი კომუნიკაცია, რომელიც ხშირად გამოიყენება რეკლამისთვის, მაგრამ ასევე შეიძლება შეიცავდეს მავნე პროგრამებს ან ფიშინგ შეტყობინებებს. შპამი ჩვეულებრივ იგზავნება ელ. ფოსტით, თუმცა ის ასევე გვხვდება სოციალური ქსელების შეტყობინებებში, მობილური ტელეფონის SMS-ებში და სხვა კომუნიკაციის არხებში. არსებობს ელ. ფოსტა შპამი (Email Spam), რომელიც არის ყველაზე გავრცელებული ტიპი. ეს მოიცავს მასობრივი შეტყობინებების გაგზავნას კომერციული ან ფიშინგ მიზნებისთვის. აგრეთვე გავრცელებულია მესიჯ შპამი (SMS Spam), რაც გულისხმობს შპამ შეტყობინებებს SMS-ით, რომლებიც ხშირად შეიცავენ რეკლამებს, მავნე ლინკებს ან ფიშინგ შეტყობინებებს. არსებობს ასევე სოციალური ქსელის შპამი, რაშიდაც მოიაზრება არასასურველი შეტყობინებები, კომენტარები ან ბმულები სოციალური ქსელების პლატფორმებზე, როგორიცაა Facebook, Twitter, Instagram და ა.შ. ფორუმის შპამი, არის ფორუმებზე ან ბლოგებზე გაკეთებული კომენტარები, რომლებიც შეიცავენ რეკლამებს ან არასასურველ ლინკებს და ზარი და ხმოვანი შეტყობინებები, რომლებიც შეიცავენ კომერციულ შეთავაზებებს ან თაღლითობის მცდელობებს.
შპამის პრევენციისთვის მნიშნელოვანია გამოიყენეთ ელ. ფოსტის სერვისები, რომლებიც შეიცავენ შპამის ფილტრაციას. ეს ფილტრები ავტომატურად ამოიცნობს და გადასწვავს შპამის შეტყობინებებს; ნუ გააზიარებთ თქვენს ელ. ფოსტის მისამართს საეჭვო ან არასანდო ვებგვერდებზე; არ დააჭიროთ საეჭვო ან არასასურველ ბმულებს შეტყობინებებში. ყოველთვის გადაამოწმეთ ბმულების სანდოობა; რეგულარულად გაიარეთ ტრენინგები და ცნობიერების ამაღლების პროგრამები, რომ იცოდეთ შპამის შეტევების ამოცნობა და პრევენცია. დააინსტალირეთ და განაახლეთ სანდო ანტივირუსული და ანტიშპამ პროგრამები.
შპამ შეტყობინებებში ხშირად გვხვდება ფიშინგ შეტევები, რომლებიც მიზნად ისახავს პირადი ან ფინანსური მონაცემების მოპარვას. შპამ შეტყობინებები შეიძლება შეიცავდეს მავნე პროგრამებს ან ვირუსებს, რომლებიც ინფიცირებენ თქვენს კომპიუტერს ან მობილურ მოწყობილობას. დიდი რაოდენობით შპამ შეტყობინებები იწვევს ელ. ფოსტის ან სხვა კომუნიკაციის არხების გადატვირთვას, რაც ართულებს ლეგიტიმური შეტყობინებების მიღებასა და მართვას. შპამ შეტყობინებების გავლენის ქვეშ მყოფი ადამიანები და კომპანიები ხშირად ხარჯავენ დროს და რესურსებს შპამის შეტევების აღსაკვეთად და უსაფრთხოების გასაძლიერებლად.
რა უნდა ვიცოდეთ შპამის თავიდან ასაცილებლად? უპირველესად მნიშნელოვანია აირჩიეთ სანდო ელ. ფოსტის და მობილური კომუნიკაციის სერვისები, რომლებიც გთავაზობთ მაღალი დონის დაცვას შპამის წინააღმდეგ; არასდროს გახსნათ ან უპასუხოთ უცნობი გამგზავნების შეტყობინებებს; დაიცავით თქვენი ელ. ფოსტა და სხვა კომუნიკაციის არხები ძლიერი პაროლებით და ორმხრივი ავთენტიფიკაციით. შპამი სერიოზული პრობლემაა, რომელიც საჭიროებს მუდმივ ყურადღებას და პრევენციულ ღონისძიებებს, რათა შევამციროთ მისი გავლენა ჩვენს ყოველდღიურ ცხოვრებაში.
საბოლოოდ უნდა ითქვას, რომ კიბერ თაღლითობა მზარდი პრობლემაა, რომელიც საჭიროებს მუდმივ ყურადღებასა და აქტიურ პრევენციულ მოქმედებებს, რათა შევამციროთ მისი გავლენა.
იურისტი / ვებგვერდის ადმინისტრატორი.