Ինչպես խուսափել ֆիշինգից. պարզ կանոններ հաքերներից պաշտպանվելու համար
ԵՐԵՎԱՆ, 20 հոկտեմբերի․/Նովոստի–Արմենիա/․ Կենտրոնական բանկը զգուշացնում է․ քաղաքացիներին ուղարկվում են վիրուսային նամակներ, որոնք իբր ԿԲ–ի պաշտոնական ծանուցումներն են։ Ներսում հղում է կամ կցված ֆայլեր՝ «կարևոր տեղեկատվությամբ», բայց դա, փաստացի, ծուղակ է։ Այսպես է աշխատում ֆիշինգը՝ ձեր տվյալները կամ գումարը գողանալու զանգվածային փորձը, որի ժամանակ թաքնվում են վստահելի կազմակերպությունների անունների ետևում։
Ինչ է ֆիշինգը
Ֆիշինգի (անգլերեն «fishing» բառից) դեպքում չարագործները «ծուղակի մեջ են գցում» անձին՝ ներկայանալով որպես բանկ, պետական մարմին, առաքման ծառայություն կամ հայտնի ծառայություն: Նպատակը նույնն է՝ ստիպել, որպեսզի դուք կամավոր մուտքագրեք ձեր մուտքանունը, գաղտնաբառը, քարտի համարը, SMS կոդերը կամ բացեք վարակված ֆայլը։
Անձը կամավոր կերպով տրամադրում է մուտքի իրավունք՝ վստահ լինելով, որ շփվում է «իրական կազմակերպության» հետ։
2. SMS ֆիշինգ (smishing) — կարճ SMS՝ հղումով՝ «Դուք ստացել եք փոխանցում» կամ «Դուք շահել եք նվեր»։
3. Հեռախոսային ֆիշինգ (vishing) –զանգեր «անվտանգության ծառայությունից», խնդրում են ասել գաղտնաբառեր կամ տեղադրել հավելված։
4. Ֆիշինգ սոցցանցերում – ընկերությունների կամ «ընկերների» կեղծ էջեր՝ «ակցիաներով» և «խաղարկություններով»։
5. Կրկնօրինակ կայքեր – բանկերի և ծառայությունների կայքերի ճշգրիտ կրկնօրինակներ, որոնք հասցեն տարբերվում է մեկ տառով։
● Հրատապություն և ճնշում. «Հիմա, թե չէ կարգելափակենք»
● Կոդի/գաղտնաբառի հարցում. իսկական բանկերը դրանք չեն ուզում
● Ուղարկողի կասկածելի հասցե
● Հղումը չի տանում դեպի կազմակերպության դոմեյն
● Կցված ֆայլեր՝ առանց բացատրության. «Բացեք փաստաթուղթը»
Ինչպես չդառնալ զոհ
● Ստուգեք ուղարկողին։ Պաշտոնական էլեկտրոնային նամակները գալիս են կորպորատիվ դոմեյններից, ոչ թե Gmail-ից կամ պատահական նիշերից։
● Մի սեղմեք էլեկտրոնային նամակներում և SMS-ներում առկա հղումների վրա։ Նախ պահեք կուրսորը դրանց վրա՝ տեսնելու համար, թե իրականում ուր են դրանք տանում։
● Մի բացեք կցված ֆայլերը, եթե վստահ չեք աղբյուրի հարցում։ Նույնիսկ PDF ֆայլերը կարող են վարակված լինել։
● Երբեք մի հայտնեք ձեր PIN–ը, CVV–ին կամ SMS կոդերը։ Բանկերը դա չեն անում ոչ էլեկտրոնային նամակներում, ոչ հեռախոսով։
● Ստուգեք կայքի հասցեն։ Իսկական բանկերի կայքերը սկսվում են https://-ով և գրված են առանց սխալի։
● Թարմացրեք ձեր սարքերը և հակավիրուսային ծրագիրը։ Ժամանակակից համակարգերն արգելափակում են որոշ հարձակումներ։
Ի՞նչ անել, եթե, ամեն դեպքում, հայտնվել եք ծուղակում
1. Անմիջապես փոխեք ձեր գաղտնաբառերը, առաջին հերթին էլ. փոստի և բանկերի։
2. Զանգահարեք ձեր բանկ և արգելափակեք ձեր քարտը։
3. Միջադեպի մասին հաղորդում ներկայացրեց ոստիկանությանը (միջադեպը ֆիքսելու և կրկնությունը կանխելու համար)։
4. Սկանավորեք ձեր սարքը հակավիրուսային ծրագրով։
Գլխավոր կանոն
Ֆիշինգը համակարգիչների, վստահության մասին չէ։ Հաքերները չեն կոտրում համակարգերը, նրանք «կոտրում են» մարդկանց։
Հիշեք․ եթե հաղորդագրությունը կասկածելի է, համարեք, որ դա ֆիշինգ է, քանի դեռ հակառակը չի ապացուցվել։
Նյութը պատրաստվել է ԱՄԻ «Նովոստի–Արմենիա»– ի և ՀՀ կենտրոնական բանկի Սպառողների զորակցման կենտրոնի (www.abcfinance.am) «Ֆինանսական գրագիտություն» համատեղ նախագծի շրջանակում։
