კიბერუსაფრთხოება პედაგოგებისთვის
შესავალი
00:04:51
საფრთხეები00:10:27
00:03:59
00:02:4700:12:52
დაინფიცირება00:03:47
წამლები00:07:17
00:09:31
რეკომენდაციები00:06:53
00:03:59
00:07:20
კონფიდენციალობა00:05:06
რეფლექსია00:02:05
შესავალი00:04:51
საფრთხეები00:10:27
00:03:59
00:02:4700:12:52
დაინფიცირება00:03:47
წამლები00:07:17
00:09:31
რეკომენდაციები00:06:53
00:03:59
00:07:20
კონფიდენციალობა00:05:06
რეფლექსია00:02:05
კიბერუსაფრთხოება პედაგოგებისთვის
პიშინგი
ამ ვიდეოგაკვეთილში მხოლოდ პიშინგზე მექნება საუბარი
პიშინგი მიიღწევა შემდეგი მეთოდებით: მასიური ელექტრონული წერილების დაგზავნით, სმს გზავნილის სახით, რეალური ან არარეალური ვებ გვერდების, მათ შორის სოციალური ქსელების საშულებით.
ყველა აღნიშნული ხერხით უმეტეს სიტუაციაში ხდება პერსონალური ხასიათის ინფორმაციის მოპარვა
წერილში ან ვებ გევრდზე შეიძლება გამოყენებული იყოს ცნობილი ბრენდების და ორგანიზაციების დასახელებები და რეკვიზიტები, ლოგო, ბლანკი, ვებ გვერდი, ფოსტა და ა.შ.
წერილში და სმს შეტყობინებაში შეიძლება იყოს ვებ გვერდის ბმული, რომლის ვიზუალური მხარე არ განსხვავდება ნამდვილისგან. შესაბამისად გაყალბებულ ვებ გვერდზე შეტანილი ინფორმაცია: მომხმარებლის სახელი, პაროლი, საკრედიტო ბარათის ან საბანკო ანგარიშის ნომერი ავტომატურად ხვდება ე.წ. "პიშერი"-ს ხელში.
პიშერული სატელეფონო ზარის ან მოკლე ტექსტური შეტყობინების შემთხვევაში მსხვერპლი ხშირად ავტომოპასუხესთან ხვდება, სადაც ოპერატორის ხმაც და მუსიკაც გაყალბებულია. შეიძლება გითხრან რომ გარკვეული პრობლემის, მაგალითად დავალიანების, გამო აუცილებელია რეკვიზიტების განახლება და გთხოვონ გარკვეულ გვერდზე შესვლა. აღნიშნული გვერდი ვიზუალურად მიმსგავსებული იქნება ორიგინალთან.
პიშერების კიდევ ერთი ხრიკი არის ბმულის URL მისამართები, რომელიც ძალიან ჰგავს ნამდვილი ვებ გვერდის სახელს და კარგი დაკვირვების გარეშე მომხმარებელმა შეიძლება ვერ შეამჩნიოს ასოების ცდომილება. ასევე ყალბი ვებ გვერდი შეიძლება იწყებოდეს IP მისამართით და გრძელდებოდეს ორგანიზაციის სახელით, ან მითითე¬ბული იყოს რაიმე სხვა ვებ გვერდი, რომელზეც მიბმულია სხვა ვებ გვერდის მისა¬მართი.
პიშინგური ვებ გვერდი შეიძლება ასევე შეიცავდეს მავნე ან ჯაშუშურ პროგრამას, ასე რომ თუ თქვენ არ გაქვთ არანაირი ანგარიში, რომელი¬თაც შეიძლება თაღლითები დააინტერესდნენ, ეს იმას არ ნიშნავს, რომ თქვენ ხართ უსაფრთხოდ, რადგან პიშინგური შეტევების წარმატება დაფუძნებულია მომხმარე¬ბელთა გაუთვითცნობიერებულობაზე ან უყურადღებობაზე.
დღეისთვის ყველა ცნობილი ინტერნეტ ბრაუზერი გატყობინებთ ფიშინგის საფრთხეს - მათ უკვე იციან რომელი საიტია საფრთხის შემცველი და აქვთ ე.წ. შავი სია.
როგორც ავღნიშნეთ, პიშინგი საკმაოდ სერიოზულ გამოწვევას წარმოადგენს კიბერუსაფრთხოების თვალსაზრისით. მოერიდეთ საეჭვო ელექტონულ წერილებს და ვებ გვერდებს, რაიმე გადაწყვეტილების მიღებამდე ან ინფორმაციის გაგზავნამდე უმჯობესია სატელეფონო ზარის დახმარებით გადაამოწმოთ მიღებული ინფორმაციიის ავთენტურობა. გამოიყენეთ ბრაუზერის ანტიპიშინგური დაცვის ფუნქცია
ამ ვიდეოგაკვეთილში მხოლოდ პიშინგზე მექნება საუბარი
პიშინგი მიიღწევა შემდეგი მეთოდებით: მასიური ელექტრონული წერილების დაგზავნით, სმს გზავნილის სახით, რეალური ან არარეალური ვებ გვერდების, მათ შორის სოციალური ქსელების საშულებით.
ყველა აღნიშნული ხერხით უმეტეს სიტუაციაში ხდება პერსონალური ხასიათის ინფორმაციის მოპარვა
წერილში ან ვებ გევრდზე შეიძლება გამოყენებული იყოს ცნობილი ბრენდების და ორგანიზაციების დასახელებები და რეკვიზიტები, ლოგო, ბლანკი, ვებ გვერდი, ფოსტა და ა.შ.
წერილში და სმს შეტყობინებაში შეიძლება იყოს ვებ გვერდის ბმული, რომლის ვიზუალური მხარე არ განსხვავდება ნამდვილისგან. შესაბამისად გაყალბებულ ვებ გვერდზე შეტანილი ინფორმაცია: მომხმარებლის სახელი, პაროლი, საკრედიტო ბარათის ან საბანკო ანგარიშის ნომერი ავტომატურად ხვდება ე.წ. "პიშერი"-ს ხელში.
პიშერული სატელეფონო ზარის ან მოკლე ტექსტური შეტყობინების შემთხვევაში მსხვერპლი ხშირად ავტომოპასუხესთან ხვდება, სადაც ოპერატორის ხმაც და მუსიკაც გაყალბებულია. შეიძლება გითხრან რომ გარკვეული პრობლემის, მაგალითად დავალიანების, გამო აუცილებელია რეკვიზიტების განახლება და გთხოვონ გარკვეულ გვერდზე შესვლა. აღნიშნული გვერდი ვიზუალურად მიმსგავსებული იქნება ორიგინალთან.
პიშერების კიდევ ერთი ხრიკი არის ბმულის URL მისამართები, რომელიც ძალიან ჰგავს ნამდვილი ვებ გვერდის სახელს და კარგი დაკვირვების გარეშე მომხმარებელმა შეიძლება ვერ შეამჩნიოს ასოების ცდომილება. ასევე ყალბი ვებ გვერდი შეიძლება იწყებოდეს IP მისამართით და გრძელდებოდეს ორგანიზაციის სახელით, ან მითითე¬ბული იყოს რაიმე სხვა ვებ გვერდი, რომელზეც მიბმულია სხვა ვებ გვერდის მისა¬მართი.
პიშინგური ვებ გვერდი შეიძლება ასევე შეიცავდეს მავნე ან ჯაშუშურ პროგრამას, ასე რომ თუ თქვენ არ გაქვთ არანაირი ანგარიში, რომელი¬თაც შეიძლება თაღლითები დააინტერესდნენ, ეს იმას არ ნიშნავს, რომ თქვენ ხართ უსაფრთხოდ, რადგან პიშინგური შეტევების წარმატება დაფუძნებულია მომხმარე¬ბელთა გაუთვითცნობიერებულობაზე ან უყურადღებობაზე.
დღეისთვის ყველა ცნობილი ინტერნეტ ბრაუზერი გატყობინებთ ფიშინგის საფრთხეს - მათ უკვე იციან რომელი საიტია საფრთხის შემცველი და აქვთ ე.წ. შავი სია.
როგორც ავღნიშნეთ, პიშინგი საკმაოდ სერიოზულ გამოწვევას წარმოადგენს კიბერუსაფრთხოების თვალსაზრისით. მოერიდეთ საეჭვო ელექტონულ წერილებს და ვებ გვერდებს, რაიმე გადაწყვეტილების მიღებამდე ან ინფორმაციის გაგზავნამდე უმჯობესია სატელეფონო ზარის დახმარებით გადაამოწმოთ მიღებული ინფორმაციიის ავთენტურობა. გამოიყენეთ ბრაუზერის ანტიპიშინგური დაცვის ფუნქცია