Ժամանակակից փոխկապակցված աշխարհում մեր կյանքը պտտվում է թվային տեխնոլոգիաների շուրջ: Մենք անձնական եւ զգայուն տեղեկատվության հսկայական քանակություն ենք վստահում թվային ոլորտին՝ բանկային առցանց ծառայություններից մինչև հեռավար աշխատանք, սոցիալական ցանցերից մինչև առողջապահական գրառումներ։ Պատկերացրեք՝ համացանցը հսկայական խաղահրապարակ է: Այն լի է զվարճանքով եւ հետաքրքրություններով, բայց այնտեղ երբեմն առկա են ականանման թաքնված վտանգներ, որոնք չենք կարող տեսնել: Այդ վտանգները կոչվում են կիբեռանվտանգության սպառնալիքներ, և եթե մենք զգույշ չլինենք, դրանք կարող են վնասել մեր համակարգիչները և գողանալ կարևոր տեղեկատվություն:
Այս հակիրճ ուղեցույցը կօգնի ձեզ նկատել թվային վտանգները և ապահով զգալ առցանց տարածքում: Հասկանալով ռիսկերը եւ ձեռնարկելով այս պարզ, բայց արդյունավետ միջոցները՝ կարող եք խոցելի թիրախից ձեզ վերածել վստահ և տեղեկացված թվային քաղաքացու:
Եվ այսպես, եկեք «ամրակապվենք» ու սկսենք դեպի անվտանգ և հզոր թվային փորձառություն այս ճանապարհորդությունը։
Ի՞նչ է ֆիշինգը
Ֆիշինգը կիբեռհանցագործների կողմից իրականացվող խարդախ գործունեության տեսակ է, որի միջոցով նրանք իբրև թե հեղինակավոր աղբյուրներից քողարկված էլեկտրոնային նամակներ են ուղարկում մարդկանց կամ կազմակերպություններին, որպեսզի ընթերցողին գայթակղեն սեղմել կասկածելի կայքերի հղումների վրա կամ տրամադրել գաղտնիք հանդիսացող տեղեկություններ, ինչպիսիք են բանկային տվյալները, օգտահաշիվների գաղտնաբառերը կամ բանկային քարտի տվյալները:
Որոշ ֆիշինգային նամակներ կարող են պարունակել անվնաս հավելվածների տեսքով քողարկված վիրուսներ, որոնք ակտիվանում են զոհի կողմից բացվելիս: Այս տեսակի ֆիշինգային հարձակումը կարող է ունենալ շատ կոնկրետ նպատակ, ինչպիսին է բիզնեսին առնչվող գաղտնի տվյալների գողությունը:
Ֆիշինգային խայծեր ուղարկելիս հանցագործները կարող են օգտագործել բազմատեսակ միջավայրեր, ինչպիսիք են՝
- Էլ. փոստային ֆիշինգ. վնասակար բովանդակության առաքում էլ. փոստի միջոցով,
- Սմիշինգ. SMS տեքստային հաղորդագրությունների ուղարկում բջջային հեռախոսին,
- Ձայնային ֆիշինգ կան վիշինգ. խարդախության նպատակ հետապնդող ձայնային զանգերի ուղարկում։
Այս խայծերից յուրաքանչյուրը կարող է իրական թվալ, իսկ ուղարկողը կներկայանա որպես ձեզ ծանոթ անձ կամ կազմակերպություն՝ ձեր վստահությունն ավելի հեշտ ձեռք բերելու համար: Սոցիալական ինժեներիայի նմանատիպ փորձերը բացահայտելն ավելի ու ավելի դժվար է դառնում, քանի որ հարձակումների ձևերն ավելի ու ավելի բարդ են դառնում: Հանցագործներն օգտվում են մարդկանց սոցիալական բնազդներից, ինչպիսիք են օգտակար և արդյունավետ լինելը, կամ նրանց զգացմունքներից, ինչպիսիք են վախը կամ զայրույթը:
Ինչպե՞ս խուսափել ֆիշինգի զոհ դառնալուց
Հանցագործները ստուգում են համացանցը՝ փնտրելով մարդկանց հրապարակայնորեն հասանելի տեղեկատվություն, որպեսզի նրանց ֆիշինգային էլեկտրոնային նամակներն ավելի համոզիչ թվան: Որպեսզի պարզեք, թե ձեր մասին ինչպիսի անձնական տվյալներ են առկա առցանց տարածքում, գոյություն ունեն մի քանի հեշտ քայլեր, որոնք անհրաժեշտ է ձեռնարկել էլ. փոստով ֆիշինգային հարձակման պակաս հավանական թիրախ դառնալու համար:
- Սոցիալական ցանցերի բոլոր հարթակներն իրենց օգտատերերին տրամադրում են գաղտնիության մանրամասն կարգավորումներ: Դուք կարող եք վերանայել այդ կարգավորումները սոցիալական ցանցերի ձեր օգտահաշիվներում և համոզվել, որ ձեր տվյալները հանրայնորեն հասանելի չեն։
- Միայն դուք չեք, որ կարող եք ձեր մասին տեղեկատվություն տեղադրել համացանցում: Ուշադիր եղեք, թե ձեր մասին ինչ տեղեկություններ են հրապարակել ձեր ընտանիքի անդամները, ընկերները կամ աշխատանքային գործընկերները: Անհրաժեշտության դեպքում խնդրեք նրանց հեռացնել ձեր մասին ցանկացած տեղեկություն։
- Կազմեք պարզ ստուգաթերթ, որը կարող եք հեշտությամբ հիշել՝ օգտագործելով մեր կողմից ստորև անվճար ներկայացված ֆիշինգի նշանները։ Դրանք կօգնեն ստուգել այն նամակները, որոնց բովանդակության իսկությանն այնքան էլ վստահ չեք: Եթե ունեք կասկածներ ստացված նամակի վերաբերյալ, տեղեկացրեք այդ մասին ձեր ՏՏ ադմինիստրատորին կամ էլեկտրոնային փոստի մատակարարին, ապա ջնջեք կասկածելի նամակը։
Ֆիշինգի մատնանշող նշաններ
Քանի որ կիբեռհանցագործները հնարավորինս համոզիչ են կազմում իրենց ֆիշինգային էլեկտրոնային նամակները, փորձելով շահել ձեր վստահությունը, միշտ դադար վերցրեք՝ մտածելու, թե արդյոք տվյալ էլեկտրոնային նամակը ձեզ մոտ կասկածներ առաջացնում է, թե ոչ: Դուք դեռ կարող եք նրանցից մեկ քայլ առաջ գտնվել՝ ստուգելով ֆիշինգի մատնանշող հետևյալ նշաններից մեկի կամ մի քանիսի առկայությունը, որոնք կարող են վկայել, որ դուք գտնվում եք ֆիշինգային էլ. փոստի թիրախում։
- Արդյո՞ք էլեկտրոնային նամակը սկսվում է ընդհանուր կամ անանձնական ողջույնով, օրինակ՝ «Հարգելի ընկեր» կամ «Թանկագին հաճախորդ»: Եթե ձեզ չեն դիմում ձեր անունով, դա կարող է ազդանշան լինել, որ ուղարկողը ձեզ չի ճանաչում և չպետք է ունենա ձեր էլ. փոստի հասցեն:
- Ստուգեք ուղարկողի էլ.փոստի հասցեն՝ մկնիկը սահեցնելով ուղարկողի հասցեի վրա կամ սեղմելով ուղարկողի անվան կողքին գտնվող «ներքև» սլաքը՝ ուղարկողի մասին ավելի մանրամասն տեղեկություններ դիտելու համար: Արդյո՞ք անունը համընկնում է էլ. փոստի հասցեի հետ և արդյոք դրանք օրինական տեսք ունեն: Եթե ոչ, ապա ուղարկողը հավանաբար փորձում է ներկայանալ ուրիշի փոխարեն:
- Արդյո՞ք էլեկտրոնային նամակի բովանդակությունը հրատապության զգացում է առաջացնում, օրինակ՝ բանկային տվյալների ներկայացում կամ որևէ գործողություն, որը պետք է ձեռնարկվի՝ ծառայությունը կորցնելուց խուսափելու համար: Ձեր բանկը կամ ծանոթ այլ կազմակերպությունները ձեզնից երբեք նման հարցումներ չեն անի էլեկտրոնային փոստով: Եթե տեսնում եք այս տեսակի հարցում, եղեք զգույշ ևանմիջապես կապվեք կազմակերպության հետ՝ հաստատում ստանալու համար:
- Միշտ ստուգեք գաղտնաբառի վերակայման կամ նույնականացման հարցումները, որոնք ուղարկվում են ձեզ էլեկտրոնային փոստով կամ SMS-ով: Նմանատիպ հարցումներ դուք պետք է ստանաք միայն այն դեպքում, եթե գաղտնաբառի փոփոխություն եք խնդրել կամ փորձել եք նույնականացվել ձեր առցանց օգտահաշվի միջոցով: Կիբեռհանցագործները կարող են անցանկալի հարցումներ ուղարկել ձեր գաղտնաբառերը գողանալու համար. եթե կասկածներ ունեք, մի՛ սեղմեք և դրա մասին զեկուցեք ձեր օգտահաշվի մատակարարին:
- Ձեզ ինչ-որ բա՞ն են առաջարկում անվճար կամ խիստ զեղչված գնով: Հարցրեք ինքներդ ձեզ՝ արդյոք դա իրական է հնչում: Այս մարտավարությունն օգտագործվում է, որպեսզի ձեզ մոտ խուճապ առաջանա և դուք մտածեք, թե կարող եք լավ հնարավորություն բաց թողնել, եթե չհետևեք էլեկտրոնային նամակի հրահանգներին: Եթե դա չափազանց գեղեցիկ է հնչում ճշմարիտ լինելու համար, հավանաբար, հենց այդպես է, որ կա:
Տվյալ նշաններից մի քանիսը կարող են առկա լինել նաև տեքստային հաղորդագրությունների միջոցով խաբեության (սմիշինգ) և հեռախոսազանգերի միջոցով խարդախության (վիշինգ) դեպքերում: Այս տեսակի խարդախությունների դեպքում ընդհանուր խորհուրդները հետեւյալն են.
- Կրճատված և անճանաչելի հղումները հաստատապես դավադրություն են. խայծը կուլ մի՛ տվեք,
- Ազնիվ շփման դեպքում ձեզանից երբեք չեն պահանջի տրամադրել անձնական տվյալներ,
- Եթե ամեն ինչ չափազանց գեղեցիկ է հնչում՝ ճշմարիտ լինելու համար կամ դուք լիովին վստահ չեք ինչ-որ բանում, ապա մի ներգրավվեք,
- Անմիջապես կապվեք կազմակերպության հետ՝ օգտագործելով նրանց պաշտոնական հեռախոսահամարը, որը պետք է նշված լինի իրենց պաշտոնական կայքում՝ ստուգելու, թե արդյոք նրանք փորձել են կապվել ձեզ հետ:
Դուք սեղմե՞լ եք անցանկալի հղման վրա
Եթե կարծում եք, որ ֆիշինգային էլ. նամակի զոհ եք դարձել, արդեն սեղմել եք հղման կամ հավելվածի վրա կամ տրամադրել եք զգայուն տեղեկատվություն, ապա դեռեւս կարող եք ձեռնարկել հետեւյալ գործողությունները՝ նվազագույնի հասցնելու հարձակման կործանարար հետեւանքները:
- Եթե տրամադրել եք զգայուն տեղեկություններ, ինչպիսիք են ձեր գաղտնաբառը կամ բանկային տվյալները, անմիջապես փոխեք ձեր բոլոր հաշիվների գաղտնաբառերը և դիմեք ձեր բանկ՝ հետագա քայլերի մասին խորհրդատվություն ստանալու համար։
- Օգտագործեք հակավիրուսային ծրագրակազմ՝ ձեր սարքի ամբողջական սքանավորում իրականացնելու համար, որպեսզի այն կարողանա փորձել բացահայտել հնարավոր վիրուսները և հեռացնել դրանք:
- Եթե խարդախության զոհ եք դարձել, պետք է այդ մասին տեղեկացնեք ոստիկանությանը:
Ընդհանուր խորհուրդներ կիբեռանվտանգության մասին
- Զգուշացեք կասկածելի հաղորդագրություններից: Դրանք կարող են լինել էլեկտրոնային նամակների, տեքստային հաղորդագրությունների կամ սոցիալական ցանցերում գրառումների տեսքով: Այդպիսի հաղորդագրությունները կարող են առաջարկել մի բան, որը չափազանց լավ է թվում ճշմարիտ լինելու համար, կամ կարող են փորձել հրատապության զգացում առաջացնել։
- Մի սեղմեք հղումների վրա կամ մի ներբեռնեք ֆայլեր, որոնք առկա են կասկածելի հաղորդագրություններում: Սա կարող է հանգեցնել ձեր սարքում չարամիտ ծրագրերի տեղադրման կամ ձեր անձնական տվյալների գողության:
- Ուղարկողին տեղեկացրեք կասկածելի հաղորդագրությունների մասին: Սա կօգնի ուրիշներին զգուշացնել խարդախության մասին եւ հեռացնել հաղորդագրությունը:
- Օգտագործեք հուսալի գաղտնաբառեր և պարբերաբար փոխեք դրանք: Նման դեպքում ցանցահեններին դժվար կլինի գուշակել ձեր գաղտնաբառերը:
- Ակտիվացրեք երկքայլ նույնականացումը: Սա անվտանգության լրացուցիչ շերտ է ավելացնում ձեր օգտահաշիվներին՝ մուտք գործելու համար պահանջելով երկրորդ գործոն, օրինակ՝ ձեր հեռախոսահամարին ուղարկված կոդ:
- Մշտապես թարմացրեք ձեր ծրագրակազմը: Սա վերաբերում է ձեր օպերացիոն համակարգին, վեբ դիտարկիչին և այլ հավելվածներին: Թարմացումները հաճախ ներառում են անվտանգության բարելավումներ, որոնք շտկում են ցանցահենների կողմից օգտագործման ենթակա խոցելիությունները։
- Ուշադիր եղեք, թե ինչ տեղեկատվություն եք տարածում համացանցում: Մի տրամադրեք այնպիսի անձնական տեղեկություններ, ինչպիսիք են ձեր բանկային հաշվեհամարը կամ սոցիալական քարտի համարը այնպիսի մարդկանց, ում չեք ճանաչում:
- Ուշադիր եղեք ֆիշինգային խարդախությունների հանդեպ: Ֆիշինգային հարձակումները նամակներ կամ հաղորդագրություններ են, որոնք փորձում են խաբեությամբ ստիպել ձեզ սեղմել վնասակար ծրագրեր պարունակող հղման կամ ֆայլի վրա: Նրանք հաճախ կարող են հանդես գալ օրինականորեն գործող ընկերությունների կամ կազմակերպությունների անունից:
- Պաշտպանեք ձեր գաղտնաբառերը: Երբեք մի տրամադրեք ձեր գաղտնաբառերն ու ծածկագրերը որևէ մեկին և խուսափեք փոխանցել դրանք էլեկտրոնային փոստով, հեռախոսազանգով, տեքստային հաղորդագրությամբ կամ սոցիալական ցանցերով: Խորհուրդ է տրվում օգտագործել հուսալի գաղտնաբառեր և պարբերաբար փոխել դրանք։
Եվրոպական միության կիբեռանվտանգության գործակալության (ENISA) այս խորհուրդներին հետևելով՝ կարող եք օգնել ձեզ պաշտպանվել ֆիշինգային հարձակումներից:
Եվրոպական միությունն աշխատում է տարբեր ճակատներում՝ խթանելու կիբեռդիմակայունությունը՝ պաշտպանելով հաղորդակցությունն ու տվյալները և ապահովելով առցանց հանրույթի և տնտեսության անվտանգությունը: ԵՄ-ն համագործակցում է աշխարհի տարբեր երկրների հետ՝ օգնելով նրանց բարելավել կիբեռանվտանգության սպառնալիքներից պաշտպանվելու իրենց կարողությունները, այդ թվում նաև Արեւելյան գործընկերության վեց երկրներում իրականացվող տարբեր ծրագրերի միջոցով, որոնցից մեկը EU4Digital-ն է: EU4Digital-ը ԵՄ առաջատար տարածաշրջանային ծրագիրն է, որն ուղղված է աջակցելու Արեւելյան գործընկերության երկրներում թվային փոխակերպմանը եւ թվային շուկաների ներդաշնակեցմանը: