Phishing

ფიშინგი (ინგლ. phishing:fishing – თევზაობა) — ინტერნეტ თაღლითობის დანაშაულებრივი ფორმა, რომლის მიზანია თაღლითური გზით მომხმარებელს გამოსძალონ პირადი საიდენტიფიკაციო მონაცემები, მაგალითად პაროლი, საკრედიტო ბარათის ან საბანკო ანაგარიშის ნომერი და სხვა კონფიდენციალური ინფორმაცია.

რა არის ფიშინგ წერილი?

ფიშინგ წერილი არის ელექტრონული ფოსტის მისამართზე მოსული ყალბი წერილი, რომელიც ვითომ გამოგზავნილია ბანკიდან, სერვისის პროვაიდერისგან ან სხვა ორგანიზაციიდან რომელთანაც მომხმარებელს აქვს შეხება, სადაც რაიმე მიზეზით სთხოვენ გაანახლოს თავისი პირადი მონაცემები მითითებული ბმულის საშუალებით. დასახელებული მიზეზი შეიძლება სხვადასხვაგვარი, მაგალითად ასეთი ყალბი წერილი შეიძლება იტყობინებოდეს, რომ მომხმარებლის ანგარიში იქნება შეჩერებული , თუ არ მოხდა მისი პაროლის ან საკრედიტო ბარათის ინფორმაციის განახლება მოცემულ ვებ გევრდზე.

ფიშინგ წერილების დამახასიათებელი ნიშანია მაღალი ხარისხის გაყალბება. მაგალითად მიმღები იღებს წერილებს ბანკის ან სერვის პროვადერის ლოგოთი , რომელიც არის ნადვილის ზუსტი ასლი. მომხმარებელი რომელიც ვერ ხდება ტყუილს გადადის არა ოფიციალურ ვებ გვერდზე არამედ ყალბზე, რომელიც ასევე ვიზუალურად ძალიან ჰგავს ცნობილი კომპანიის ვებ გვერდს და ინფორმაციის შეგროვების შემდეგ შეიძლება მოხდეს მომხმარებლის გადამისამართება რეალურ ვებ-გვერდზე.

რა არის ფიშინგ ვებ გვერდი?

როდესაც მომხმარებელი გადადის ყალბ ვებ გვერდზე და მითითებულ ველებში მას შეყავს თავისი სახელი და პაროლი, თაღლითებისთვის ხელმისაწვდომი ხდება მისი ელექტრონული ფოსტა ან თუნდაც ინტერნეტ ბანკინგის მონაცემები. აღსანიშნავია ისიც რომ ყველა “ფიშერი” თავად არ იყენებს ამ ინფორმაციას, ისინი ყიდიან სხვა პირებზე რომლებსაც აქვთ კარგად შემუშავებული გეგმა თუ როგორ უნდა მოიპარონ ფული სხვისი ანგარიშიდან.

როგორც წესი ფიშინგ ვებ გვერდები ფუნქციონირებს მხოლოდ რამოდნიმე დღე (საშუალოდ 5), რადგან ანტი-ფიშინგ ფილტრები დროულად პოულობენ ახალ საშიშროებებს და ამის გამო ფიშერებს უწევთ სულ ახალ ახალი ვებ გვერდების რეგისტრაცია ან არსებული სხვა ვებ გვერდების გატეხვა და მალულად ფიშრეული საიტის განთავსება, მაგრამ ვებ გვერდების ვიზუალური მხარე მაინც უცვლელი რჩება და ძალიან ჰგავს კომპანიის ნადვილს ვებ გვერდს.

როგორ ხდება ფიშინგი?

ფიშინგის ყველაზე ხშირი სამიზნე არიან ბანკები, საფინანსო ორგანიზაციები, ელექტრონული აუქციონები, იმიტომ რომ თაღლითებს აინტერესებთ ინფორმაცია, რომელიც აძლევს ფულთან წვდომას. ასევე პოპულარულია ელექტრნული ფოსტის მონაცემების მოპარვა, რათა შემდგომში გამოიყენონ სპამის და ვირუსების გასავრცელებლად.

ფიშერების კიდევ ერთი ხრიკი არის ბმულის URL მისამართები, რომელიც ძალიან ჰგავს ნამდვილი ვებ გევრდის სახელს და კარგი დაკვირვების გარეშე მომხმარებელმა შეიძლება ვერ შეამჩნიოს ასოების ცდომილება (მაგ: http://www.login-examplebank.com ნაცვლად შეიძლება იყოს http://www.login-examplbank.com). ასევე ყალბი ვებ გვერდი შეიძლება იწყებოდეს IP მისამართით და გრძელდებოდეს ორგანიზაციის სახელით, ან მითითებული იყოს რაიმე სხვა ვებ გევრდის მისამართი, რომელზეც მიბმულია სხვა ვებ გვერდის მისამართი (მაგ: 192.168.1.87/login-exmaplemail.com ან http://www.misamarti.ge/www.banki.ge/login.html)

პირადი მონაცემების მოპარვა არ არის ერთადერთი საშიშროება რომელიც მომხმარებელს შეიძლება შეემთხვეს. ფიშინგური ვებ გვერდი შეიძლება ასევე შეიცავდეს მავნე ან შპიონურ პროგრამას,ასე რომ თუ თქვენ არ გაქვთ არანაირი ანგარიში, რომელიც შეიძლება თაღლითებს დააინტერესოთ, ეს იმას არ ნიშნავს რომ თქვენ ხართ უსაფრთხოდ, რადგან ფიშინგური შეტევების წარმატება დაფუძნებულია მომხმარებელთა გაუთვითცნობიერებით ან უყურადღებობით.

იმის გამო რომ ჩვენს ქვეყანაში ჯერ ჯერობით მასიურად არ არის გაცრველებული ელექტრონული გადახდების სისტემები, ფიშინგის შემთხვევებიც ნაკლებადაა, მაგრამ რა თქმა უნდა მომავალში ეს საფრთხეც გასათვალისწინებელი იქნება.

ფიშინგთან ბრძოლა !

რამდენიმე წლის წინ ფიშინგთან საბრძოლველად შეიქმნა ანტი-ფიშინგის სამუშაო ჯგუფი (Anti-Phishing Working Group – APWG), სადაც გაერთიანებულები არიან ფიშინგის სამიზნე კოპმანიები, ასევე უსაფრხოების პროგრამული უზრუნველყოფის მწარმოებლები და კიბერ დანაშაულთან მებრძოლი კომპანიები, ჯამში 2500 კომპანიაზე მეტი. APWG-ს წევრები ატყობინებენ ერთმანეთს ახალი ფიშერული შეტევების შესახებ და ერთად ზრუნავენ საზოგადოების განათლებაზე ამ საკითხთან დაკავშირებით.

თუ თქვენ გახდით ფიშინგის მსხვერპლი ან ელექტრონული ფოსტით მოგივიდათ ფიშინგ წერილი, გთხოვთ დაუყონებლივ შეატაყობინოთ კომპიუტერული უსაფრთხოების რეაგირების ჯგუფს (CERT-GE).

წყარო :    http://isap.ge/phishing

Leave a Reply / უპასუხე

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / შეცვლა )

Twitter picture

You are commenting using your Twitter account. Log Out / შეცვლა )

Facebook photo

You are commenting using your Facebook account. Log Out / შეცვლა )

Google+ photo

You are commenting using your Google+ account. Log Out / შეცვლა )

Connecting to %s