„საქართველოს ფოსტის“ ყალბი SMS-ები და როგორ ხდება კორპორატიული ბარათები სამიზნე

თუ საქართველოში ცხოვრობთ და მობილური ტელეფონი გაქვთ, დიდი ალბათობით, ერთხელ მაინც მიგიღიათ მსგავსი შინაარსის მოკლე ტექსტური შეტყობინება (SMS): „Tqveni amanati gacherebulia sabazhoze. Gtxovt gadaixarot 1.50 GEL am bmulze: [საეჭვო ბმული]“

ეს არის ე.წ. Smishing-ის (SMS ფიშინგის) ყველაზე გავრცელებული და წარმატებული კამპანია ქართულ კიბერსივრცეში, სადაც თაღლითები „საქართველოს ფოსტის“ ან სხვა ცნობილი საკურიერო კომპანიების სახელით მოქმედებენ.

როგორ მუშაობს თაღლითობა?

სქემა ემყარება ადამიანურ ფსიქოლოგიას — სტატისტიკურად, ნებისმიერ მომენტში ათასობით ადამიანი მართლა ელოდება რაიმე ამანათს უცხოეთიდან.

როდესაც მომხმარებელი ბმულზე გადადის, ის ხვდება ვებგვერდზე, რომელიც ვიზუალურად ზუსტად იმეორებს „საქართველოს ფოსტის“ ოფიციალურ დიზაინს. საიტი სთხოვს მას, შეიყვანოს საბანკო ბარათის მონაცემები 1 ან 2 ლარის გადასახდელად. როგორც კი ადამიანი ბარათის მონაცემებს (და ხშირად SMS კოდსაც) აკრიფავს, თაღლითები მის ანგარიშზე სრულ წვდომას იღებენ და რეალურად ათასობით ლარს იპარავენ.

რატომ არის ეს ბიზნესის პრობლემა?

ერთი შეხედვით, ეს პირადი უყურადღებობის ამბავია. თუმცა, ბიზნესისთვის ეს სერიოზული საფრთხეა:

• კორპორატიული ბარათები: თანამშრომლები ხშირად იყენებენ კომპანიის ბარათებს წვრილმანი ხარჯებისთვის. თუ მენეჯერი შეცდომით კორპორატიული ბარათის მონაცემებს შეიყვანს ყალბ საიტზე, საფრთხეში კომპანიის ბიუჯეტი ვარდება.
• მოწყობილობის კომპრომეტირება: ხშირად ბმულზე გადასვლა იწვევს სამუშაო ტელეფონში მავნე პროგრამის (Malware) ჩამოტვირთვას, რაც დამნაშავეს კორპორატიულ ფოსტასა და მიმოწერებზე აძლევს წვდომას.

რა უნდა ვასწავლოთ გუნდს?

ShieldWise-ის კურსი „SMS თაღლითობა“ პირდაპირ გვასწავლის როგორ გავუმკლავდეთ ამ ტიპის ლოკალურ საფრთხეებს. თანამშრომლებმა უნდა იცოდნენ ოქროს წესი: ოფიციალური უწყებები და კომპანიები არასოდეს ითხოვენ ბარათის მონაცემებს SMS-ში გამოგზავნილი ბმულებით. ნებისმიერი ასეთი შეტყობინების გადამოწმება უნდა ხდებოდეს არა ბმულზე დაკლიკებით, არამედ კომპანიის ოფიციალურ ქოლ-ცენტრში დარეკვით.