20:3329 Սեպ, 2021

Ադրբեջանցի հաքերների թիրախում հայ օգտատերերն են. ինչպես չդառնալ ֆիշինգի զոհ

Ադրբեջանցի հաքերների թիրախում կրկին հայ օգտատերերն են: Ծրագրավորման լեզվով՝ ֆիշինգը օգնում է չարագործներին ստանալ օգտատիրոջ գաղտնաբառը: Դա տեղի է ունենում պարզ գործընթացով՝ հաքերները ուղարկում են հղում, որը ֆեյսբուքի արտապատկերն է, որտեղ էլ օգտատերերը լրացնում են իրենց տվյալները:

Արթուր Պապյան («Սայբեր հաբի» համահիմնադիր, մեդիափորձագետ) - Կարճ հղումը տեղափոխում է ձեզ գուգլ սայթսի վրա ստեղծված մի էջ. ինչու գուգլ սայթս՝ որ մարդը անմիջապես վտանգ չստանա, անտիվիրուսային սայթերը գուգլ սայթսի, բավական անվտանգ էջին, որևէ վտանգ չեն տեսնելու, այ էդ էջին նոթիֆիքեյշն է գալիս, որը շաատ նման է ֆեյսբուքի դիզայնին: Էդ նոր հաղորդագրության մեջ նորից ասում է՝ ձեր սայթը փորձում են կոտրել, մտեք այստեղ, շարունակել սեղմեք, որ գնանք ստուգենք:

Ամեն ինչ տեղի է ունենում, երբ մարդիկ սեղմում են շարունակել կոճակը: Բացվում է ֆեսբուքի դիզայնով էջ, շարունակելու համար պարտադրում գրել մուտքանունն ու գաղտնաբառը: Այդ ընթացքում սկրիպտ կոդն անգամ ստուգում է՝ իրակա՞ն է գաղտնաբառը, թե՞ ոչ, և եթե իրական է, մուտքանունն ու գաղտնաբառը ուղարկվում են չարագործին: Իսկ որ կասկած չլինի, ամենավերջում օգտատիրոջ մոտ բացվում է իրական ֆեյսբուքը: Արթուր Պապյանը նման դեպքերում երկու խորհորդ է տալիս. առաջինը՝ պետք է միշտ ուշադիր լինել, թե ինչ հղում ես բացում: Երկրորդ խորհուրդը՝ երբ սխալմամբ փոխանցել եք ձեր գաղտնաբառը, իրավիճակն արագ շտկելու հնարավորությունն է:

Արթուր Պապյան - Դա երկփուլային անվտանգությունն է: Դա ֆեյսբուքի անվտանգության կարգավորումների միջից միացվող մի բան է, որ թույլ է տալիս գոնե գաղտնաբառից հետո ևս մեկ գործոնով վավերացնեք, որ դա ինքներդ եք: Դա կարող է լինել ՍՄՍ, կարող է լինել հեռախոսի վրա հարցում, կամ կարող է լինել հատուկ ծրագիր, որով կոդ է գեներացվում, և էդ մեանգամյա կոդն եք ներմուծում:

Վիրտուալ անվտանգության այս գործիքները կարող են պաշտպանել սոցէջերը, և դա պետք է ակտիվացնել ոչ թե հարձակման ենթարկվելուց հետո, այլ առաջ, այսինքն՝ հիմա: Ինտերնետում պետք է միշտ կասկածել և խայծ չդառնալ՝ ասում է Արթուր Պապյանը: Ֆիշինգի նպատակը շատ հաճախ մարդկանց անձնական տվյալներին տիրանալն է: Օրինակ՝ կարող են բանկային քարտի տվյալներ և հատկապես դարձերեսի եռանիշ թիվը ստանալ, ինչը թույլ կտա գնումներ կատարել ձեր քարտով: Անձնական տվյալների պաշտպանության գործակալության ղեկավարը օրինակներ է բերում նաև սոցցանցերում անձնական էջերին տիրանալու դեպքերի վերաբերյալ:

Գևորգ Հայրապետյան (Անձնական տվյալների պաշտպանության գործակալության ղեկավար) - Եթե չարագործներին հաջողվում է մարդկանց իրական կամ ֆեյսբուքյան կամ այլ սոցհարթակների էջեր կորզել՝ հետագայում այդ էջը օգտագործելով այդ մարդու անունից, գողանալով այդ մարդու ինքնությունը, մի դեպքում կարող է որևէ մեկը փորձել այդ էջը օգտագործել այդ մարդու իրական ընկերներին հաղորդագրություններ ուղարկելու և, ասենք, փող ուզել պարտքով, իսկ մարդիկ չկողմնորոշվեն, որ նա իրականում ծանոթը կամ բարեկամը չէ, այլ գողացված էջից որևէ չարագործ է գրում:

Չի բացառվում, որ հաքերները փորձեն իրական մարդու անվան տակ տեղեկություն ճշտել կամ տարածել՝ սա ևս դասական ֆիշինգի կամ կիբեռհարձակումների նպատակներից է: Ուստի պետք է նախ ուշադիր ուսումնասիրել հղումը՝ լինքը, իսկ ավելի ապահով լինելու համար մասնագետներն առաջարկում են կրկնակի կողպեքով փակել սոցէջերը, քարտի տվյալներն էլ գաղտնի պահել:

Հեղինակ`Մուշեղ Իսախանյան

Դիտումների քանակ39