თუ თქვენ ოდესმე მიგიღიათ მოკლე ტექსტური შეტყობინება (SMS), სადაც გატყობინებენ, რომ თქვენს სახელზე ჩამოსულია ამანათი და თქვენ უნდა დაადასტუროთ აღნიშნული ბმულზე გადასვლით ან გაცნობებენ, რომ თითქოს თქვენს საბანკო ანგარიშზე საეჭვო ტრანზაქცია დაფიქსირდა და გადამოწმების მიზნით მოგიწოდებენ მოცემულ ბმულზე გადასვლას და კონფიდენციალური მონაცემების შეყვანას, - მაშინ დიდი ალბათობით თქვენ გახდით sms phishing-ის სამიზნე.

რა არის SMS Phishing? ეს არის თაღლითების მიერ აქტიურად გამოყენებადი კონფიდენციალური ინფორმაციის გამოძალვის ხერხი, როდესაც მსგავსი ყალბი ტექსტური შეტყობინებებით ცდილობენ ადამიანის შეცდომაში შეყვანას, რათა ის აიძულონ, რომ შეტყობინებაში მოცემულ მავნე ბმულზე (რომელსაც ხშირად გადაჰყავხართ ყალბ ვებ-გვერდზე) გადავიდეს და შეიყვანოს ისეთი კონფიდენციალური მონაცემები (მაგ. ინტერნეტ-ბანკინგ მონაცემები, საბარათე მონაცემები), რომლის მოპოვებითაც თაღლითს შეუძლია მისთვის ფინანსურის ზიანის მიყენება.

კიბერდანაშაუილის ამ ხერხის მზარდი ტენდეციის გათვალისწინებით, უმნიშვნელოვანესია ვიცნობდეთ კიბერშეტევების შესამცირებლად საბაზისო წესებს, ვფლობდეთ ელემენტარულ კიბერჰიგიენას, რითაც ხელს შევუწყობთ ცნობიერების ამაღლებას მოსახლეობაში კიბერუსაფრთხოების შესახებ, ხელს შევუწყობთ წარმატებული კიბერშეტევების რაოდენობის კლებას და ბევრ მოქალაქეს ავარიდებთ ფინანსურ ზიანს

როგორ მუშაობს sms შეტევა/sms ფიშინგი?

ელ-ფოსტაზე მიღებული ტრადიციული ფიშინგისა, sms შეტევის (იგივე smishing) მომზადებისას და განხორციელებისას, კიბერთაღლითები ქმნიან ჩვენთვის ნაცნობ კონტექსტს, sms შეტყობინების მაქსიმალურად რეალისტური შინაარსით მოსაწოდებლად, სადაც ცდილობენ მომხმარებელს მოტყუებით გააზიარებინონ საბანკო, საბარათე თუ სხვა კონფიდენციალური მონაცემები.  მოკლე ტექსტური შეტყობინება შესაძლოა, მიიღოთ თქვენს ტელეფონის ნომერზე ან რომელიმე საკომუნიკაციო პლატფორმაზე (viber, whatsApp, ა.შ.)

კიბერთაღლითები ირჩევენ sms შეტევებს იმ ძირითადი მიზეზით, რომ ადამიანები დღეს ყველაზე აქტიურად სმარტფონებს იყენებენ პირადი თუ პროფესიული საქმიანობისთვის და sms შეტყობინების გახსნის ალბათობა საკმაოდ მაღალია.

ასევე, კიბერთაღლითებს შეუძლიათ საკმაოდ ოსტატურად sms ფიშინგშეტყობინების გამომგზავნის შენიღბვა:

ისინი იყენებენ ჩვენთვის კარგად ნაცნობი ორგანიზაციის დასახელებას და მიმსგავსებულ საკონტაქტო ნომერს.  გარდა ამისა, sms შეტყობინებაში არსებულ ბმულების შემოწმება ნამდვილობაზე რთულია სმარტფონში/მობილურში, ვიდრე ელ-ფოსტაზე მიღებულ შეტყობინებაში მოცემული ბმულისგან განსხვავაებით, როდესაც ჩვენ კომპიუტერთან მუშაობისას შეგვიძლია მარტივად შევამოწმოთ ბმულის ნამდვილობა მასზე დაჭერის გარეშე, მარტივად თაგუნას (ე.წ. mouse) ბმულზე გადატარებით - თუ გამოსახული მნიშვნელობა არ ემთხვევა ბმულის დასახელებას, ის მავნე ბმულს წარმოადგენს და მასზე არ უნდა დავაჭიროთ.   სამწუხაროდ, იგივენაირად ბმულის ნამდვილობას სმარტფონებზე ვერ გადავამოწმებთ.

Sms phishing-ის რა სცენარებია გავრცელებული დღეს საქართველოში?

Sms ფიშინგის ყველა შეტევა ეყრდნობა შერჩეული მომხმარებლისთვის ნაცნობ კონტექსტს, სოციალურ თუ პროფესიულ გარემოს, რომელიც გულისხმობს მოგონილი სცენარის შექმნას შერჩეული მსხვერპლის ემოციებითა და განწყობებით მანიპულირებისთვის, იმისათვის რომ მას უფრო ადვილად უბიძგოს თაღლითისთვის სასურველი ქმედების განსახორციელებლად. ასეთებია შემდეგი სცენარები:

1. სატრანსპორტო/საფოსტო/გადამზიადი კომპანიის სახელით შეტყობინებები (ყველაზე გავრცელებული უკანასკნელი რამდენიმე თვე)

მსგავსი შეტყობინების მაგალითია შემდეგი:

რკო

ახალი კოლექცია