როგორ შეგვიძლია ფიშინგის იდენტიფიკაცია?

ფიშინგი შესაძლოა ავბედითად და აღმოსაჩენად შეუძლებლად ჟღერს, თუმცა, არსებობს რამდენიმე მარტივი ნაბიჯი, რომელიც შესაძლოა გადადგას ყველამ თქვენს ორგანიზაციაში შეტევების უმეტესობისაგან დასაცავად. ფიშინგისაგან დაცვის ქვემოთ მოცემული რჩევები მოდიფიცირებული და აღებულია Freedom of the Press Foundation-ის მიერ შემუშავებული ფიშინგის სიღრმისეული სახელმძღვანელოდან, უნდა გაეცნოს თქვენს ორგანიზაციას (და სხვა კონტაქტებს) და უნდა ინტეგრირდეს თქვენს უსაფრთხოების გეგმაში:

ხანდახან, ველი „ვისგან“ გატყუებთ

გაითვალისწინეთ, რომ თქვენი ელ-შეტყობინებების ველი „ვისგან“ შესაძლოა იყოს გაყალბებული, რათა შეგიყვანოთ შეცდომაში. ფიშერებისათვის ჩვეული ამბავია შეადგინონ ელ-ფოსტის მისამართი, რომელიც თქვენთვის ნაცნობია და ლეგიტიმურად გამოიყურება, თუმცა, მცირედ დამახინჯებულია. მაგალითად, შესაძლოა, მიიღოთ ელწერილი ვიღაცისაგან მისამართით „[email protected]" ნაცვლად „[email protected]”-ისა. ყურადღება მიაქციეთ ზედმეტ „O“-ს „google“-ში. ასევე შესაძლოა იცნობდეთ ვინმეს ელ-ფოსტის მისამართით „[email protected]”, თუმცა, მიიღოთ ფიშინგ ელ-შეტყობინება იმიტატორისაგან მისამართიდან „[email protected]” - ერთადერთი განსხვავებაა ასოების შეუმჩნეველი ცვლილება ბოლოში. მუდამ გადაამოწმეთ, რომ იცნობთ ელ-შეტყობინების გამომგზავნ მისამართს ელ-შეტყობინების გახნამდე. მსგავსი კონცეფცია ეხება ფიშინგს ტექსტის, ზარების თუ მესინჯერი აპების საშუალებით. თუ მიიღებთ შეტყობინებას უცნობი ნომრიდან, დაფიქრდით ორჯერ პასუხის გაცემამდე ან შეტყობინებაზე ინტერაქციამდე.

უფრთხილდით დანართებს

დანართებში შესაძლოა იყოს საზიანო პროგრამა ან ვირუსი, რომლებიც, ჩვეულებრივ, თან სდევს ფიშინგ ელ-შეტყობინებებს. დანართებიდან საზიანო პროგრამის თავიდან აცილების საუკეთესო მეთოდია მათი არასდროს ჩამოტვირთვა. როგორც წესი, ნუ გახსნით რომელიმე დანართს დაუყონებლივ, განსაკუთრებით, თუ ისინი მიიღეთ თქვენთვის უცნობი ადამიანებისაგან. თუ შესაძლებელია, სთხოვეთ პიროვნებას, რომელმაც გამოგიგზავნათ დოკუმენტი გადაიტანოს ტექსტის ასლი ელწერილში ან გააზიაროს დოკუმენტი Google Drive-ის ან Microsoft OneDrive-ის მსგავსი სერვისის საშუალებით, რომლებსაც გააჩნია საკუთარ პლატფორმებზე ატვირთული თითქმის ყველა დოკუმენტის ვირუსზე სკანირება. დანერგეთ დანართების მიმართ უნდობლობის ორგანიზაციული კულტურა.

თუ დანართი აუცილებლად უნდა გახსნათ, ის უნდა გაიხსნას მხოლოდ უსაფრთხო გარემოში (იხ. სექცია „ღდამატებით“ ქვემოთ), სადაც შესაძლოა საზიანო პროგრამა ვერ გადავიდეს თქვენს მოწყობილობაზე.

თუ იყენებთ Gmail-ს და მიიღებთ დანართს ელ-შეტყობინებით, მისი თქვენს კომპიუტერში ჩამოტვირთვის და გახსნის ნაცვლად უბრალოდ დააწკაპუნეთ დართულ ფაილზე და წაიკითხეთ „preview”-ი თქვენს ბრაუზერში. აღნიშნული ნაბიჯი საშუალებას მოგცემთ გაეცნოთ ფაილის ტექსტს და შინაარსს მისი ჩამოტვირთის და მისთვის თქვენს კომპიუტერში შესაძლო საზიანო პროგრამის ჩატვირთვის გარეშე. ეს კარგი მეთოდია word-ის, PDF-ის და სლაიდებით პრეზენტაციების ფაილებისთვისაც კი. თუ გესაჭიროებათ დოკუმენტის რედაქტირება, გახსენით ფაილი ქლაუდ-პროგრამით, როგორიცაა Google Drive-ი და მოახდინეთ ფაილის კონვერტაცია Google Doc-ად ან Google Slides-ად.

თუ იყენებთ Outlook-ს, შეგიძლიათ მსგავსად წინასწარ იხილოთ დანართები მათი Outlook-დან ჩამოტვირთვის გარეშე. თუ გესაჭიროებათ დანართის რედაქტირება, გახსენით ის OneDrive-ში, თუ ის ხელმისაწვდომია თქვენთვის. თუ იყენებთ Yahoo Mail-ს, ქმედითია იგივე კონცეფცია. ნუ ჩამოტვირთავთ დანართებს, არამედ წინასწარ იხილეთ ისინი ვებ ბრაუზერის საშუალებით. მიუხედავად იმისა თუ რა ინსტრუმენტებია თქვენთვის ხელმისაწვდომი, საუკეთესო მიდგომაა უბრალოდ არასდროს ჩამოტვირთოთ დანართები, რომლებიც უცნობია ან რომლებსაც არ ენდობით და მიუხედავად იმისა რამდენად მნიშვნელოვნად შესაძლოა გამოიყურებოდეს დანართი, არასდროს გახსნათ რაიმე თქვენთვის უცნობი ან მანამდე გამოუყენებელი ფაილის;

ფრთხილად დაწკაპუნებისას

სკეპტიკურად შეაფასეთ ბმულები ელწერილებში ან სხვა ტექსტურ შეტყობინებებში. ბმულები შესაძლოა შენიღბული იყოს საზიანო ფაილების ჩამოსატვირთად ან გადაგიყვანოთ ყალბ გვერდებზე, სადაც შესაძლოა გთხოვონ პაროლის ან სხვა სენსიტიური ინფორმაციის მიწოდება. კომპიუტერთან მიმართებაში არსებობს მარტივი ეშმაკობა იმაში დასარწმუნებლად, რომ ელ-შეტყობინებაში ან შეტყობინებაში მოცემული ბმული გადაგაგზავნით ნავარაუდევ ადგილას: გამოიყენეთ მაუსი და მიიტანეთ ბმულზე დაწკაპუნებამდე და ნახეთ თქვენი ბრაუზერის ფანჯრის ძირში რეალური URL (იხ. სურათი ქვემოთ).

უფრო რთულია ბმულების შემოწმება მობილური აპარატით მიღებულ ელ-შეტყობინებაში მათზე შემთხვევით დაწკაპუნების გარეშე - ამიტომ იყავით ყურადღებით. შეგიძლიათ შეამოწმოთ ბმულის დანიშნულების პუნქტი სმარტფონების უმეტესობაში ბმულზე ხანგრძლივი დაჭერით (შეკავებით) მანამ, სანამ არ გამოჩნდება სრული URL-ი.

SMS-ით და მესინჯერით ფიშინგისას შემოკლებული ბმულები მეტად გავრცელებული პრაქტიკაა URL-ის დანიშნულების პუნქტის შესანიღბად. თუ ხედავთ მოკლე ბმულს (მაგ., bit.ly-ი ან tinyurl.com-ი) ნავვლად სრული URL-ის, არ დააწკაპუნოთ მასზე. თუ ბმული მნიშვნელოვანია, გადაიტანეთ მისი ასლი URL-ის გამაფართოებელში, როგორიცაა https://www.expandurl.net/, რათა ნახოთ შემოკლებული URL-ის რეალური დანიშნულების პუნქტი. გარდა ამისა, ნუ დააწკაპუნებთ თქვენთვის უცნობი ვებგვერდების ბმულებზე. ეჭვის შემთხვევაში მოიძიეთ გვერდი ბრჭყალებში გვერდის დასახელებით (მაგ.: “www.badwebsite.com”-ი), რათა ნახოთ არის თუ არა ის ლეგიტიმური გვერდი. ასევე შეგიძლიათ გაატაროთ პოტენციურად საეჭვო ბმულები VirusTotal-ის URL-ის სკანერში. ეს არაა 100 პროცენტიანი გარანტია, თუმცა, სიფრთხილის მისაღებად ღირებული ნაბიჯია.

და ბოლოს, თუ დააწკაპუნებთ შეტყობინებაში მოცემულ ნებისმიერ ბმულზე და გთხოვენ შეხვიდეთ რომელიმე სისტემაში, არ გააკეთოთ ეს, სანამ არ იქნებით 100 პროცენტით დარწმუნებული, რომ ელ-შეტყობინება ლეგიტიმურია და გადაგაგზავნით შესაფერის გვერდზე. არაერთი ფიშინგური შეტევა გაწვდით ბმულებს, რომლებიც გადაგაგზავნით Gmail-ის, Facebook-ის თუ სხვა პოპულარული ვებგვერდების სისტემაში შესვლის ყალბ გვერდებზე. ნუ წამოეგებით ანკესზე. მუდამ შეგიძლიათ გახსნათ სხვა ბრაუზერი და თავად პირდაპირ გადახვიდეთ ნაცნობ გვერდზე, როგორიცაა Gmail.com, Facebook.com და სხვა, თუ გსურთ ან გესაჭიროებათ სისტემაში შესვლა. ეს ასევე მიგიყვანთ კონტენტამდე, უსაფრთხოდ – რა თქმა უნდა, თუ ის იყო ლეგიტიმური.

როგორ მოვიქცეთ ფიშინგური შეტყობინების მიღებისას?

თუ ვინმე თქვენს ორგანიზაციაში მიიღებს არასასურველ დანართს, ბმულს, გამოსახულებას ან სხვა მხრივ საეჭვო შეტყობინებას ან ზარს, მნიშვნელოვანია, რომ მან დაუყონებლივ აცნობოს მის შესახებ თქვენს ორგანიზაციაში IT-ის უსაფრთხოებაზე პასუხისმგებელ პირს. თუ არ გყავთ ასეთი პირი, უნდა გამოყოთ ასეთი პირი უსაფრთხოების თქვენი გეგმის შემუშავების პროცესში. პერსონალს ასევე შეუძლია აცნობოს ელ-შეტყობინების, როგორც სპამის ან ფიშინგის შესახებ უშუალოდ Gmail-ში ან Outlook-ში.

უმნიშვნელოვანესია იქონიოთ გეგმა, თუ როგორ უნდა მოიქცეს პერსონალი ან მოხალისეები, როდესაც მიიღებენ შესაძლო ფიშინგ შეტყობინებას. გარდა ამისა, გირჩევთ მიიღოთ ფიშინგთან ბრძოლის ხსენებული აღიარებული მეთოდიკა - არ დააწკაპუნოთ საეჭვო ბმულებზე, თავი აარიდოთ დანართებს და შეამოწმოთ მისამართი ველში „ვისგან“ - და გაუზიაროთ ისინი მათ, ვინც მუშაობს თქვენთან, სასურველია ფართოდ გამოყენებული საკომუნიკაციო არხებით. ხსენებული უჩვენებს, რომ ზრუნავთ ხალხზე, რომელთანაც ხართ კომუნიკაციაში და ახალისებს კულტურას თქვენს საზოგადოებაში ფიშინგის საფრთხის გაცნობიერებით. თქვენი უსაფრთხოება დამოკიდებულია ორგანიზაციებზე, რომლებსაც ენდობით და პირიქით. უკეთესი მეთოდიკა იცავს ყველას.

გარდა ზემოთ მოცემული რჩევების პერსონალისა და მოხალისეებისათვის გაზიარებისა, ასევე შეგიძლიათ დანერგოთ ფიშინგის იდენტიფიკაცია Google Phishing Quiz-ით. ასევე დაბეჯითებით გირჩევთ გამართოთ პერსონალის რეგულარული ტრენინგი ფიშინგის საკითხებზე, რათა შემოწმდეს ინფორმირებულობა, ხოლო ხალხი იყოს ფხიზლად. აღნიშნულ ტრენინგს შესაძლოა მიეცეს ოფიციალური სახე, როგორც რეგულარულად ორგანიზებული შეხვედრების ნაწილი ან გაიმართოს უფრო არაოფიციალურ ატმოსფეროში. მნიშვნელოვანია, რომ მთელი ორგანიზაცია კომფორტულად გრძნობდეს თავს ფიშინგის შესახებ კითხვების დასმისას, მის თაობაზე ინფორმირებისას (მაშინაც კი, როცა გრძნობენ, რომ შესაძლოა დაუშვეს შეცდომა, როგორიცაა ბმულზე დაწკაპუნება) და რომ შეეძლოს დაგეხმაროთ თქვენი ორგანიზაციის დაცვაში ხსენებული ძლიერი გავლენის და საფრთხის მაღალი ალბათობისაგან.