როგორ გვპარავენ ინფორმაციას ?!

სტატიაში ვისაუბრებ საკმაოდ გავრცელებულ პრობლემაზე, რომელიც შეეხება სხვადასხვა უცნობი, დაფარული ან უცხოური ნომრებიდან შემოსულ ზარებს.

ციფრული სამყაროს ეფოქაში საკმაოდ სწრაფი და დიდი ნაბიჯებით მივიწევთ წინ, შესაბამისად იხვეწება, როგორც თავდაცვის ასევე თავდასხმის მექანიზმები და ფორმულირდება ვიწრო პროფილური მიმართულებებით.

თუ კი ადრე თაღლითთა უმეტესობა გამოიყენებდა Phishing-ს, დღეს მას გამოიყენებენ Vishing-თან, Smishing-თან და ასე შემდეგ კომბინაციაში.

რა არის Vishing-ი ?

Vishing (ანუ ხმოვანი ფიშინგი) არის ონლაინ თაღლითობის ტიპი, რომლის დროსაც თავდამსხმელები ცდილობენ მიიღონ პერსონალური ინფორმაცია. როგორიცაა პაროლები, საკრედიტო ბარათის ნომრები ან პირადი ინფორმაციის დეტალები, სანდო წყაროებად შენიღბვის მიზნით ისეთი დაწესებულებებისთვის, როგორიცაა ბანკები, ქსელის ოპერატორი/პროვაიდერი, სოციალური ქსელები ან ონლაინ სერვისები.

პროცესი შედგება შემდეგი ძირითადი ეტაპებისგან:

ხაფანგი: თავდამსხმელები ქმნიან ყალბ ვებსაიტებს, ელ.წერილებს ან სოციალური მედიის ანგარიშებს, რომლებიც ძალიან ჰგავს ცნობილი ორგანიზაციების ოფიციალურ გვერდებს. მაგალითად, მათ შეუძლიათ შექმნან საბანკო საიტის ან გადახდის სისტემის ასლი.
Victim Lure: თაღლითები იყენებენ სხვადასხვა მეთოდს მსხვერპლის მოსატყუებლად, როგორიცაა ანგარიშის გაუქმების მუქარა, მარტივი ფულის დაპირება, საპრიზო გათამაშებაში მონაწილეობა და ა.შ. მიზანია გამოიწვიონ ძლიერი შიშის განცდა, რათა მსხვერპლი მოაქციონ ფსიქოლოგიური ზეწოლის ქვეშ და იყოს მარტივად მართვადი მათ მიერ.
პერსონალური მონაცემების შეგროვება: ყალბ საიტზე გადასვლისას ან ყალბი ფორმის შევსებისას, მსხვერპს შეყავს მისი პერსონალური მონაცემები, რომელიც ხვდება თაღლითების ხელში.
ინფორმაციის უკანონო გამოყენება: პერსონალურ მონაცემებზე წვდომის შემდეგ, თავდამსხმელებს შეუძლიათ ზიანი მიაყენონ მსხვერპლს მათი ანგარიშიდან ფულის მოპარვით, საკრედიტო ბარათების ბოროტად გამოყენებით ან ინფორმაციის სხვა თაღლითურ სქემებში გამოსაყენებლად.

ალბათ ბევრს გადაგხდომიათ თავს სიტუაცია, როდესაც შემოგდით ზარი, პასუხობთ და ამ დროს აბონენტი კიდებს ყურმილს. სინამდვილეში ისინი გახლავთ ავტომატიზირებული Bot-ები, რომლებიც რეკავენ ტელეფონის ნომერზე მანამ სანამ არ უპასუხებთ. ეს ქმედება სინამდვილეში ამოწმებს ნომრის არსებობას ქსელში, რათა მოპასუხე ნომრები შეინახოს მონაცემთა ბაზებში, რომლებიც შემდგომ იყიდება შავ ბაზარზე, სხვადასხვა კომპანიების ან სერვისების გამყიდველებზე.

გარდა ამისა, თუ თქვენ გესაუბრებათ უცნობი ადამიანი სატელეფონო ხაზის მეორე მხარეს, რომელიც გისვამთ ისეთი სახის კითხვებს, რომელიც შეეხება თქვენს პერსონალურ ინფორმაციას, მოგიწოდებთ არ გაუბათ საუბარი და დროულად გაუთიშოთ მას ყურმილი. დღევანდელი ტექნოლოგიები კონკრეტულად კი ხელოვნური ინტელექტი, იძლევა საშუალებას მოახდინონ თქვენი ხმის სინთეზი, რაც ნიშნავს თქვენი ხმის სრულ კლონირებას, რომლის მეშვეობითაც ბოროტ მოქმედს შეუძლია იმოქმედოს თქვენი სახელით. მარტივად რომ ვთქვათ მას შეუძლია განახორციელოს ზარი და მიიღოს ინფორმაცია თქვენს ტრანზაქციებზე, საიდუმლო ფრაზაზე ან სხვა მისთვის სასურველი ინფორმციაზე. საკმარისია 2-3 წუთამდე თქვენი ხმის ჩაწერა, რათა შეიქმნას თქვენი ხმის ზუსტი ასლი.

Voice Biometrics & Verification

ხმის ბიომეტრია არის მეცნიერება, რომელიც იყენებს ინდივიდის ხმის ავთენტიფიკაციას. ეს ბიოლოგიური მახასიათებელი, თითის ანაბეჭდთან, სახის და ხელის გულის მახასიათებლებთან ერთად, სულ უფრო ხშირად გამოიყენება ვირტუალურ და ფიზიკურ სივრცეებზე წვდომის უზრუნველსაყოფად და იდენტიფიცირებისა და უსაფრთხოების მიზნით, დანერგილია არა ერთ სახელმწიფო, თუ კერძო სტრუქტურებში.

გთხოვთ, აღნიშნული სტატია გაუზიაროთ, რაც შეილება მეტ ადამიანს, რათა იყვნენ ინფორმირებულნი და შეძლონ საფრთხისგან თავის არიდება. თუ თვლით, რომ გამომრჩა რაიმე ნაწილი, რომელსაც თაღლითები იყენებ Vishing-ის დროს დატოვეთ ინფორმაცია კომენტარის სახით, თქვენს მიერ მოწოდებული ინფორმაცია დაემატება სტატიაში.

თენგიზ

Georgia IT Helpers WEB-გვერდის მთავარი ადმინისტრატორი. პროფესიით სისტემების და ქსელების უფროსი ადმინისტრატორი. რამოდენიმე წლის წინ გავეცანი GNU/Linux-ის ოჯახის ოპერაციულ სისტემებს. მას შემდეგ დამიგროვდა არც თუ ისე ცოტა გამოცდილება და გადვწყვიტე დაგროვილი ცოდნა დავახმარო GNU/Linux-ით და IT სფეროთი დაინტერესებულ საზოგადოებას.