კიბერუსაფრთხოება

12 მარტი, 2025

თქვენი სახელმძღვანელო სოციალური ინჟინერიის თაღლითობებისა და

ფიშინგი, ვიშინგი, სმიშინგი, ქვიშინგი, ზიშინგი? კიბერ თაღლითობის ტიპები იზრდება. აი, რა უნდა იცოდეთ.

Dianna Delling

Contributor

ტექნოლოგიამ ყოველდღიური საქმიანობა, კომუნიკაციიდან დაწყებული შოპინგებამდე და ონლაინ უსაფრთხოების მიღწევები ჩვენს ციფრულ ცხოვრებას უფრო უსაფრთხოდ ხდის, ვიდ მიუხედავად ამისა, კრიმინალები ყოველთვის ეძებენ გზას და არსებობს ერთი დაუცველობა, რომლის დაცვა ძალიან ძნელია: ადამიანის ემოცია.

მხოლოდ აშშ-ში მომხმარებლებმა 12.5 მილიარდ დოლარზე მეტი დაკარგეს თაღლ ითობის გამო 2024 წელს - 25% -ით ზრდა 2023 წელთან შედარებით, ნათქვამია ამ კვირაში გამოქვეყნებული ფედერალური სავაჭრო მომხმარებლებმა განაცხადეს, რომ ინვესტორების თაღლითობების გამო ყველაზე მეტი ფული დაკარგეს, 5.7 მილიონი დოლარი, ხოლო თაღლითები ელ. ფოსტა დარჩა ყველაზე გავრცელებული გზა, რომლითაც თაღლითები მსხვერპლებს მიაღწევენ, რასაც მოჰყვ

„კიბერდამნაშავეები ხშირად ეყრდნობიან ადამიანის ემოციებს, როგორიცაა შიში, ცნობისმოყვარეობა, სიმპათია ან სიამაყე, რათა თავიანთ მსხვერპლებს ტყუტში ჩავარდნონ“, - ამბობს დონა მატინგლი, Mastercard სოციალური ინჟინერიის თაღლითობები შეიძლება გამოყენებულ იქნას ფულის მოპარვისთვის, მავნე პროგრამული უზრუნველყოფის (მავნე პროგრამული უზრუნველყოფის) დასაყენებლად, ბიზნეს ქსელ შეიძლება ძნელი იყოს იმის დანახვა, თუ რას ეძებენ თაღლითები, რადგან მათი სქემები წარმოუდგენლად რთული გახდა.

ისინი ასევე უფრო დამაჯერებელი გახდნენ. კიბერ თაღლითები ქმნიან ყალბი ვებსაიტებს და ქმნიან დახვეწილი ცრუ ვინაობა ისინი ახლა იყენებენ გენერ აციულ AI ტექნოლოგი ებს შექმნან მცდარი ელ. ფოსტები, სატელეფონო ზარები (გენერაციულ AI შეიძლება მიბაძოს თქვენი საყვარელი ადამიანების ხმას), სურათებისა და ვიდეოების (ცნობილი როგორც deepfakes), რომლებიც იმდენად დახვეწილია, რომ თითქმის შეუძლებელია მათი ამოცნობა ყალბად.

ადამიანებიც კი, რომლებიც ფრთხილად იყვნენ გაწვრთნილი, შეიძლება მოტყუონ, რასაც ადასტურებს ბოლოდროინდელი ინციდენტი ჰონგ იქ მრავალეროვნულმა ფინანსურმა კომპანიამ დაკარგა 25.6 მილიონი დოლარი, როდესაც თანამშრომელი მოატყუეს კორპორატიული სახსრების კრიმინალურ ანგარიშზე გადარიცხვაში. ის მოტყუებული იყო ღრმა ფალკის ვიდეოკონფერენციული ზარით ადამიანებთან, რომლებიც კოლეგებივით გამოიყურებოდნენ და ჟღერდნენ, მათ შორის კომპანიის CFO, მაგრამ სინამდვილეში კომპიუტერით გენერირებული

კიბერდანაშაულებისგან თავის დასაცავად სასარგებლოა იმის ცოდნა, თუ რა სახის თაღლითობებია, რათა თავიდან აიცილოთ ისინი.

რა არის სოციალური ინჟინერია?

სოციალური ინჟინერია არის მოტყუებისა და ემოციური მანიპულირების გამოყენება სხვის ქცევაზე გავლ ციფრულ სამყაროში კიბერდამნაშავეები იყენებენ სოციალური ინჟინერიის ტაქტიკას, რათა ხალხს გახსნან კონფიდენციალური ინფორმაცია ან მიიღონ ქმედებები, რომლებმაც შეიძლება ფინ

ამ ტიპის კიბერ თაღლითობა შეიძლება მოიცავდეს ადამიანების დაარწმუნებას ნაღდი ფულის გადაცემის ან ფულის ელექტრო თაღლითები ასევე იყენებენ მათ პირადი ინფორმაციის მისაღებად, როგორიცაა სოციალური უსაფრთხოების ნომრები, საკრედიტო ბარათების ნომრები ან შესვლის სერთიფიკატები, რათა მოგვიანებით შეძლონ ფულის მოპარვა,

სოციალური ინჟინერიის თაღლითობა შეიძლება მოითხოვს თქვენს პერსონალურ კომპიუტერში ან კორპორატიულ კომპიუტერულ ქსელში წვდომას მონაცემების ან ინტელექტუალური საკუთრების მოპარვისთვის, ვირუსების ან გამოსასყიდვის პროგრამების დაყენების მიზნით.

მათი მიზნები შეიძლება მოიცავდეს არჩევნების მოძრაობას ან ფინანსური ბაზრების მანი კიბერდამნაშავეებს შეუძლიათ ელ. ფოსტით ან გამოაქვეყნონ ყალბი ამბები, პრესრელიზები ან აქციების შესრულების გრა

რატომ არსებობს სოციალური ინჟინერიის თაღლითობის ამდენი ფორმა?

სოციალური ინჟინერიის თაღლითობის მრავალი ფორმა არსებობს, რადგან კრიმინალები ყოველთვის მიდიან იქ, სადაც მსხვერპლი არიან. როდესაც ჩვენ ვპოულობთ კომუნიკაციისა და დაკავშირების ახალ გზებს, ცუდი მსახიობები ქმნიან არხის შესაბამის ახალ სქემებს, რათა მიიღონ ჩვენი ემოციური დაუცველობა.

რა არის ფიშინგი?

ფიშინგი არის სოციალური ინჟინერიის ტაქტიკა, რომელიც ეყრდნობა თაღლითურ ელ. ფოსტებს, რათა მიმღები მოიპყრობონ ფულის

გახსოვთ 1990-იანი წლების „ნიგერიის პრინცის“ ელ. ფოსტები, სადაც ადამიანმა, რომელიც ამტკიცებს, რომ აფრიკული ჰონორალია ახლა შეიძლება ვიცინოთ ამ წინაპირობაზე, მაგრამ ეს ფართოდ გავრცელებული თაღლითობა იყო ფიშინგის ერთ-ერთი ადრეული და ყველაზე ძირითადი მაგალითი. იმ ადრეული დღეებიდან ფიშინგის თაღლითობების რაოდენობა და სირთულე გაიზარდა.

რა არის ფიშინგის ელ. ფოსტის გამაფრთხილებელი ნიშნები?

ფიშინგის ელფოსტის გამაფრთხილებელი ნიშნები არის შეტყობინებები, რომლებიც შიშს, პანიკას ან სხვა ძლიერ რეაქციებს ისინი საფრთხედ ჟღერს ან უწევენ დაუყოვნებლივ მოქმედებას გადაუდებელი სიტუაციების წარმოდგენით, როგორიცაა ფინანსური საგანგებო სიტუაციები, თქვენს ანგარიშზე „უჩვეულო

მიზანია ადამიანების რეაგირების შეშინება, სანამ მათ მკაფიოდ ფიქრის დრო ექნებათ. ბევრი ფიშინგის ელ.წერილი სთხოვს მიმღებებს დააწკაპუნონ ბმულზე ან ჩამოტვირთონ დანართი, მაგრამ რომელიმე მათგანმა შეიძლება გამოიწვიოს გაუთვალისწინებელი შედეგები, როგორიცაა ბოროტ ვებსაიტზე დაკავშირება, კომპიუტერული ვირუსის გამოწვევა ან საშიში პროგრამული უზრუნველყოფის ჩამოტვირთვა.

რა უნდა გააკეთოთ, თუ დააწკაპუნეთ ფიშინგის ბმულზე?

თუ დააჭირეთ ფიშინგის ბმულს, გათიშეთ თქვენი კომპიუტერი ან მოწყობილობა ინტერნეტისგან. ამან შეიძლება შეწყვიტოს მავნე გადმოტვირთვები ან დაბლოკოს სკანირეთ თქვენი სისტემა სანდო უსაფრთხოების პროგრამული უზრუნველყოფის გამოყენებით და მიჰყევით მითითებებს

თუ ყალბი ვებსაიტის მონახულებისას ერთ-ერთ ანგარიშზე შეიყვანეთ მომხმარებლის სახელი და პაროლი, გადადით ლეგიტიმურ საიტზე და დაუყოვნებლივ შეცვალ თუ არსებობს რაიმე შანსი, რომ გაამჟღავნეთ ინფორმაცია, რომელიც შეიძლება გამოყენებულ იქნას ფინანსურად დაზიანებისთვის, დაუკავშირდით თქვენს ბანკს ინსტრუქციებისთვის, თუ როგორ უნდა გა

თუ თქვენ ცხოვრობთ ქვეყანაში, სადაც საკრედიტო ბიუროები აქვთ, კარგი იდეაა მათთან დაუკავშირდეთ. აშშ-ში სამ მთავარ საკრედიტო ბი უროს შეუძლია უყუროს თქვენი ფაილი საეჭვო აქტივობისთვის. ისინი ასევე საშუალებას მოგცემთ უფას ოდ „გაყინოთ“ და „გააყინოთ“ თქვენი საკრედიტო ფ აილი. დაბოლოს, შეატყობინეთ კიბერ თაღლითობა ან თაღლითობა შესაბამის ხელისუფლებას და უთხარით მეგობრებსა და კოლეგებს თაღლითობის შესახებ, რათა ისინი არ დაი

რა არის შპის ფიშინგი?

სპეარის ფიშინგი ფიშინგის მიზნობრივი, უფრო პერსონალიზებული ფორმაა. თაღლითები აკეთებენ თავიანთ კვლევას კონტაქტის დაწყებამდე, ასე რომ მათ შეუძლიათ მიმართონ სახელით ან განაცხადონ, რომ წარმოადგენენ კომპანიას ან თქვენს მიერ იცნობ

ხშირად მათ შეუძლიათ ბევრი დეტალის შეგროვება სოციალური მედიიდან, ამიტომ განიხილეთ კონფიდენციალურობის მოწესრიგების გამოყენება სოციალური მედიის საიტებზე თქვენი პოსტების ექსპო

რა არის ვეშაპის ნადირობის თავდასხმა?

ვეშაპებზე ნადირება არის მიზნობრივი ფიშინგის შეტევა, რომელიც მიზნად ისახავს პირდაპირ კორპორატიული აღმა სხვა სიტყვებით რომ ვთქვათ, დიდი თევზი ("ვეშაპები") ორგანიზაციაში.

რა არის ვიშინგი?

Vishing არის ფიშინგის ფორმა, რომელიც იყენებს სატელეფონო ზარებს ან ხმოვან ფოსტის შეტყობინებებს და არა ელ.წერილს.

რა არის smishing?

სმიშინგი არის ფიშინგის კიდევ ერთი ტიპი, რომელიც მიზნად ისახავს პოტენციურ მსხვერპლებს SMS (ტექსტური)

რა არის Quishing?

ქვიშინგი არის ფიშინგის ტიპი, სადაც თაღლითები არწმუნებენ ადამიანებს სკანირებონ ყალბი QR კოდი, რომელიც მათ მავნე ვებსაიტზე მიიყვანს, სადაც ისინი შეიძლება დარწმუნდნენ უარი თქვან კონფიდენციალურ ინფორმაციაზე ან

რა არის ზიშინგი?

ზიშინგი არის ფიშინგის ტექნიკა, რომელიც ხდება ვიდეოსაკონფერენციო ზარებზე და იყენებს deepfake-ის ტექნოლოგიას მსხვერპლთა მოყ „z“ ნიშნავს Zoom-ს, მაგრამ ეს შეიძლება მოხდეს ნებისმიერ პლატფორმაზე.

რა არის მეთევზე ფიშინგის შეტევა?

Angler ფიშინგი მიზნად ისახავს სოციალური მედიის მომხმარებლებს, რომლებმაც გამოაქვეყნეს საჩივრ თაღლითები ქმნიან ყალბი სოციალური მედიის პროფილებს და შემდეგ უკავშირდებიან ორიგინალურ პოსტერს, წარმოიდგენენ როგორც მომხმარებელთა მომსახურების ისინი ითხოვენ პირად ინფორმაციას და გამოიყენებენ მას კრიმინალური საქმიანობისთვის.

რა არის ელ. ფოსტის სუფინგი?

ელ.ფოსტის გაყალბება არის ის, როდესაც თაღლითები მალავენ თავიანთ ვინაობას ელ.ფოსტის მისამართის ან საჩვენებელი სახელის შენიღბვით, ასე რომ, როგორც ჩანს, ელ.წერილი მოდის ვინმესგან, რომელსაც მიმღები ცნობს. ზოგჯერ თაღლითები იყენებენ ელ. ფოსტის ანგარიშებს იმდენად ახლოს - შესაძლოა მხოლოდ ერთი ასოთი განსხვავდებიან - რომ მიმღები ვერ აღმოაჩენენ

როგორ მუშაობს ბიზნეს ელფოსტის კომპრომისი?

ბიზნეს ელექტრონული ფოსტის კომპრომისი არის მაშინ, როდესაც კიბერდამნაშავეები შეიჭერენ კორპორატიულ ელ. ფოსტის სისტემაში, რათა ელ. ფოსტები შექმნილია იმისთვის, რომ დარწმუნონ სხვა თანამშრომლები გამოავლინონ პრივილეგირებული ფინანსური ინფორმაცია ან ავტორიზ

რა არის საშინელი თავდასხმა?

საშინელი თავდასხმა კომპიუტერის მომხმარებლებს აშინებს მავნე პროგრამული უზრუნველყოფის დაყენების ან ვირუსით მომხმარებელს შეუძლია მიიღოს გამოჩამონტაჟებული შეტყობინება, რომელიც ცრუად აფრთხილებს, რომ მათი კომპიუტერი შემდეგ მათ დაავალებენ შეიძინონ ყალბი პროგრამული უზრუნველყოფა ან გაგზავნონ ფული კომპი

რა არის რომანტიკა ან თაფლის თაღლითობა?

რომანტიკა ან თაღლითობა ხდება მაშინ, როდესაც კრიმინალები ქმნიან რეალისტურ პროფილებს გაცნობის აპებზე და ვებსაიტებზე ან სოციალური მედიის პლატფორმებზე და რომ ურთიერთობის დაპირებისთანავე, ისინი ითხოვენ ფულს, აწყობენ თაღლითურ ინვესტიციებს ან კრიპტოვალუტის სქემებს ან ითხოვენ პირად დეტალებს

რომანტიკული თაღლითები ხშირად მუშაობენ გაცნობის საიტის დაცვის გარშემო და სთავაზობენ ტექსტებზე ან ელ. ფოსტებზე გადასვლას

რა უნდა გავაკეთო თაღლითობის შემდეგ?

თუ მოგატყუეს, დაუკავშირდით თქვენს ბანკს და ნებისმიერ სხვა ბიზნესს, რომელიც მართავს თქვენს ფინანსურ ანგარიშებს და აცნობეთ რა მოხდა. შეცვალეთ მომხმარებლის სახელები და პაროლები და ჩართეთ მრავალფაქტორიანი ავტორიზაცია დაეხმარეთ მომავალ მსხვერპლებს დანაშაულის

ქვეყნების უმეტესობას აქვს ცენტრალური ხელისუფლება, რომელიც უმკლავდება კიბერ თაღლითობებს და აშშ-ში დაუკავშირდით ფედერალურ სავაჭრო კომისიას მისი ვებ გვერდის საშუალებით ან დარეკით 877-IDTHEFT (438-4338). ევროპოლს აქვს წევრი ქვეყნების სია ინდივიდუალური ანგარ იშგების ვებსაიტებით

ეს ამბავი თავდაპირველად გამოქვეყნდა 2024 წლის 7 მარტს და განახლდა FTC-ის ახალი სტატისტიკით.

თაღლითობის პრევენცია

დაიცავით საკუთარი თავი, ოჯახი და თქვენი ბიზნესი

არსებობს მარტივი ნაბიჯები ჩვენი ციფრული ურთიერთქმედებისა და გვერდითი თაღლითობების შეამოწმეთ ეს რჩევები აშშ-ს კიბერუსაფრთხოებისა და ინფრასტრუქტურ

გაიგეთ მეტი

დაკავშირებული ისტორიები

მგელი საყვარელის ტანსაცმელში: როგორ მანიპულირებენ რომანტიკის თაღლითები თავიანთ მსხვერპლებს - და როგორ შეგვიძლია

კრისტინ გიბსონის მიერ

A person holds a smartphone with a dating app open on it.

რას ეძებთ?

გამორჩეული კონტენტი

Mastercard უშვებს Merchant Cloud-ს, რათა გაამარტივოს და მხარდაჭერა კომერციის