კიბერთაღლითები ონლაინ სივრცით მოსარგებლე მომხმარებლებზე შეტევის განსახორციელებლად , სულ უფრო ხშირად იყენებენ გლობალურად ცნობილი კომპანიების სახელსა და სიმბოლიკას, რათა ჩვენ ნაკლები ეჭვი შევიტანოთ შეტყობინების ნამდვილობაში და მეტი ალბათობით მივყვეთ ბმულზე გადასვლის ან კონფიდენციალური მონაცემების შეყვანის მოწოდებას.
ვინაიდან მსხვილი კომპანიების პროდუქტებს მოსახლეობის დიდი ნაწილი იყენებს, მსგავსი სატყუარას მსხვერპლიც ბევრი ადამიანი ხდება.
უსაფრთხოებისა და ტექნოლოგიური კომპანიების მიერ ჩატარებული კვლევების თანახმად, კიბერთაღლითების მიერ ხშირად გამოყენებულ ბრენდებს შორის არიან ისეთი მსოფლიო ბრენდები, როგორიცაა: Microsoft-ი, LinkedIn-ი, Apple-ი, WhatsApp-ი, Instagram-ი და სხვა.
სწორედ ჩვენთვის კარგად ნაცნობი ბრენდების სახელებისა და კორპორაციული სიმბოლიკის გამოყენებით, აწარმოებენ კიბერთაღლითები ონლაინ სივრცეში შეტევებს და ცდილობენ კონფიდენციალური პირადი და ფინანსური ინფორმაციის მოტყუებით მოპოვებას.
მსგავსი შეტევები შესაძლოა, იყოს შემდეგი შინაარსის: ბრენდის მიერ ელ-ფოსტის ვერიფიკაციის მოწოდება, ვირტუალური საცავის გადავსების შეტყობინება, ფასდაკლება ბრენდის პროდუქციაზე, სოციალური მედია აპლიკაციის მოწოდება ბმულზე გადასვლისთვის. განსაკუთრებული ფასდაკლებით სარგებლობისთვის და სხვა.
სინამდვილეში ამ მოთხოვნებს მომხმარებლები გადაჰყავს ყალბ ვებ-გვერდზე, სადაც მოტყუებულ მომხმარებელს პერსონალური, ფინანსური და საბარათე მონაცემები შეჰყავს. მონაცემები ხელმისაწვდომი ხდება კიბერთაღლითისთვის და შედეგად, მომხმარებელს ანგარიშიდან თანხა ეჭრება.
რა უნდა გავითვალისწინოთ, რომ არ გავხდეთ მსგავსი სატყუარების მსხვერპლი?
1. ყოველთვის გადაამოწმეთ ელ-ფოსტაზე მიღებული შეტყობინების გამომგზავნი (ვინაობა, დომენი) და თუ თქვენი აქტიური ჩართულობით არ არის მოთხოვნილი ინფორმაციის გამოგზავნა, არასდროს დააჭიროთ უცნობისგან მიღებულ ბმულს, არ გადახვიდეთ მასზე და არ ჩამოტვირთოთ ფაილი;
2. ყველა პლატფორმაზე, სადაც აღნიშნულის საშუალება არსებობს, გაააქტიურეთ მულტიფაქტორული ავთენტიფიკაცია - გარდა მომხმარებლის სახელის და პაროლისა, დამატებითი ფაქტორით მოხდება იმის გადამოწმება, რომ ესა თუ ის ანგარიში ნამდვილად ეკუთვნის თუ არა მის მოსარგებლეს;
3. არასდროს მიჰყვეთ მესამე, გარე მხარის მოწოდებას კონკრეტული ქმედების განსახორციელებლად. სანაცვლოდ, ყოველთვის განახორციელეთ ონლაინ ტრანზაქცია თქვენ მიერ საძიებო სისტემით მოძიებული ან/და საძიებო სისტემაში აკრეფილ ნაცნობ მისამართზე, უშუალოდ თქვენს მოწყობილობაში ჩამოტვირთული აპლიკაციიდან (მაგ. ონლაინ მაღაზიის ვებ-გვერდზე თქვენ თვითონ შედით და გაიარეთ ავტორიზაცია, კომუნალური გადახდები განახორციელეთ თქვენთვის უკვე კარგად ნაცნობი სივრციდან, გადაიხადეთ მობაილ-ბანკის აპლიკაციიდან და ა.შ);
4. მუდმივად განაახლეთ თქვენი მობილური ტელეფონის, ტაბლეტის, პერსონალური კომპიუტერის ოპერაციული სისტემა და ანტივირუსული სისტემები.
5. ისარგებლეთ მხოლოდ ოფიციალური ვებ-გვერდებით და ახალი აპლიკაციები გადმოწერეთ მხოლოდ ოფიციალური წყაროებიდან.
