მთავარი წაღებები
- კიბერუსაფრთხოების ექსპერტების აზრით,თაღლითები ონლაინ შოპინგით მატულობს.
- ასევე იზრდება თაღლითობის შემთხვევები, რომლებიც დაკავშირებულია COVID-19 ვაქცინასთან.
- ყოველთვის უნდა შეამოწმოთ გამგზავნის ელფოსტის მისამართი, რომ ნახოთ არის თუ არა ის ოფიციალური ანგარიშიდან.
ინტერნეტ კომერცია ყვავის, მაგრამ ასევე არის თაღლითები, რომლებიც მიმართულია ვებ მყიდველებზე.
კიბერუსაფრთხოების ფირმა Trend Micro-მ აღმოაჩინა ამაზონის თაღლითობისა და COVID-ის ვაქცინის მოტყუების ბოლოდროინდელი ზრდა. მოხსენება არის მზარდი მტკიცებულებების ნაწილი, რომ ყველა სახის თაღლითობა მზარდია ინტერნეტში. ექსპერტები ამბობენ, რომ არსებობს საკუთარი თავის დაცვის გზები.
"გახსოვდეთ, თუ ეს ძალიან კარგად გამოიყურება იმისთვის, რომ სიმართლე იყოს, ალბათ ასეა", - თქვა პეიჯ ჰანსონმა, NortonLifeLock-ის კიბერუსაფრთხოების განათლების ხელმძღვანელმა ელ. ინტერვიუში.
"კიბერკრიმინალები არიან ექსპერტები ყალბი საიტების, ელ. ფოსტის ან პროფილების შესაქმნელად, რომლებიც იდენტურია ლეგიტიმური ადამიანების ან ონლაინ მაღაზიებისთვის. დარწმუნდით, რომ დარწმუნებული ხართ ბმულზე დაწკაპუნებამდე ან ფაილის გახსნამდე, რათა თავიდან აიცილოთ თაღლითობა."
ნახეთ სად დააკლიკეთ
პანდემია იყო სიკეთე მრავალი ინტერნეტზე დაფუძნებული ბიზნესისთვის, მათ შორის Amazon-ისთვის, რომელმაც ცოტა ხნის წინ განაცხადა შემოსავლების 200%-ით ზრდაზე. იმდენი მეტი ადამიანი ყიდულობს ონლაინ, კიბერკრიმინალები მრავლდებიან, თქვა ლინეტ ოუენსმა, Trend Micro-ს ინტერნეტ უსაფრთხოების გლობალურმა დირექტორმა ელექტრონული ფოსტის ინტერვიუში.
ყველაზე გავრცელებულ თაღლითობას მიეკუთვნება ფიშინგული ელ.წერილები, მავნე ვებსაიტების ბმულები, თაღლითური ზარის თაღლითობები და სასაჩუქრე ბარათების თაღლითები.
ფიშინგ ელფოსტა ხშირად მოდის ყალბი შეკვეთის ან თანხის დაბრუნების შეტყობინებების სახით და შეიცავს დანართს ან ბმულს, რომელიც მიდის მავნე ვებსაიტზე, რომელიც ითხოვს მსხვერპლის ინფორმაციას ან მიმართავს მომხმარებელს გაუცნობიერებლად ჩამოტვირთოს მავნე პროგრამა.
"ეს ყალბი ელფოსტა ასევე შეიძლება იყოს სასაჩუქრე ბარათის თაღლითობის ფორმა, სადაც შეტყობინება შეიცავს სასაჩუქრე სერთიფიკატს, რომელიც მომხმარებლებმა უნდა გამოისყიდონ ფიშინგის ღილაკზე დაწკაპუნებით," თქვა ოუენსმა
თაღლითები ასევე ეყრდნობიან ადამიანურ შეცდომებს typosquatting-ის საშუალებით, რაც გულისხმობს ყალბი, მავნე URL-ის შექმნას, რომელიც ძალიან ჰგავს Amazon-ს, იმ იმედით, რომ მომხმარებლები შეცდომას დაუშვებენ ვებსაიტის მისამართის ბრაუზერში შეყვანისას და დაიწყებენ საიტის გამოყენებას, თითქოს ის. იყო ნამდვილი.
Trend Micro-ს კვლევის მიხედვით, ზოგიერთი თაღლითები წარმოადგენენ მომხმარებელთა მომსახურების წარმომადგენლებს და დაგირეკავთ, ამტკიცებენ, რომ პრობლემა გაქვთ თქვენს ანგარიშთან, წევრობასთან ან ბოლო შეკვეთებთან დაკავშირებით. ამის შემდეგ ისინი მოგთხოვენ ზომების მიღებას, როგორიცაა ფულის გადახდა ან თქვენი ანგარიშის პარამეტრების შეცვლა.
კიბერუსაფრთხოების ადვოკატმა ტოდ კარტჩნერმა ელფოსტით მიცემულ ინტერვიუში თქვა, რომ მისმა ფირმამ ახლახან დაინახა მეტი თაღლითობა, რომელიც მოიცავს COVID-19 ვაქცინაციას. თაღლითები უკავშირდებოდნენ ადამიანებს ონლაინ რეკლამის, სატელეფონო ზარების ან სოციალური მედიის საშუალებით და სთავაზობდნენ ვაქცინების გაყიდვას.
ადამიანებს ვაქცინაციაზე დარეგისტრირებისას ისინი ცდილობენ მოიძიონ პერსონალური ინფორმაცია, რომელიც შეიძლება გამოიყენონ ამ ადამიანის პირადობის მოსაპარად და საკრედიტო ბარათის ნომრების ან საბანკო ანგარიშის ინფორმაციის მისაღებად.
"ადამიანებმა უნდა იცოდნენ, რომ ვაქცინაციები არ იყიდება და რომ მათ უნდა დარეგისტრირდნენ ვაქცინაციაზე მხოლოდ ფედერალური ან სახელმწიფოს მიერ დამტკიცებული წყაროების მეშვეობით," დასძინა კარჩნერმა.
"ადამიანები ასევე ფრთხილად უნდა იყვნენ ვაქცინაციის ბარათის ინფორმაციის ინტერნეტში გამოქვეყნებასთან დაკავშირებით. მათი ბარათები შეიცავს პერსონალურ ინფორმაციას, რომელიც თაღლითებმა შეიძლება სცადონ გამოიყენონ პირადობის ქურდობისთვის."
როგორ დავიცვათ თქვენი ინფორმაცია
სკეპტიციზმის ჯანსაღი დოზა დიდ გზას ადგას ონლაინ თაღლითებისგან თავის დასაცავად, ამბობენ ექსპერტები.
ეს ყალბი ელფოსტა შეიძლება ასევე იყოს სასაჩუქრე ბარათის თაღლითობის სახით, სადაც შეტყობინება შეიცავს სასაჩუქრე სერთიფიკატს, რომელიც მომხმარებლებმა უნდა გამოისყიდონ ფიშინგის ღილაკზე დაწკაპუნებით.
თქვენ ყოველთვის უნდა შეამოწმოთ გამგზავნის ელფოსტის მისამართი, რათა ნახოთ, მოვიდა თუ არა წერილი ოფიციალური ანგარიშიდან, თქვა ოუენსმა. კიბერკრიმინალებმა შეიძლება ხანდახან გამოიყენონ ნული O-ის ნაცვლად მომხმარებლების დასაბნევად.
მიიღეთ დიდი შეთავაზება ელ.წერილში? პირდაპირ გადადით გამგზავნის ვებსაიტზე და შეამოწმეთ თქვენი ანგარიში, იმის ნაცვლად, რომ დააწკაპუნოთ ბმულებზე გამყიდველის საეჭვო ელფოსტაზე.
გაატარეთ კურსორი (მაგრამ არ დააწკაპუნოთ) ელფოსტაში ჩაშენებულ ბმულზე, გვთავაზობს ოუენსი. ეს ბმული ჩვეულებრივ ავლენს URL-ს, რომელზეც ბმული რეალურად გადავა. არ გახსნათ დანართები, სანამ არ დაადასტურებთ, რომ ელ.წერილი ლეგიტიმურია, თქვა ოუენსმა.
"ყველაზე მნიშვნელოვანი, რაც ადამიანებმა შეიძლება გააკეთონ პოტენციური თაღლითებისგან თავის დასაცავად არის შეჩერება და დაფიქრება, სანამ ვინმეს მიაწვდით თქვენს პირად ინფორმაციას ან გადაიხდით რაიმეს ონლაინ", - თქვა კარჩნერმა. "გააკეთეთ გამოკვლევა, თუ იღებთ თხოვნებს უცნობი წყაროდან."
