ფიშინგი (phishing) – არ წამოეგოთ ანკესზე

მეილ ფიშინგი

ფიშინგი მომხმარებლებისთვის კონფიდენციალური ინფორმაციის (ძირითადად, პაროლებისა და საკრედიტო ბარათების ნომრების/შესაბამისი კოდების) გამოძალვის მეთოდია. მისი არსი შემდეგია: ბოროტმოქმედი თავს ასაღებს ორგანიზაციად/საიტად, რომელსაც თქვენ ენდობით (დარეგისტრირებული ხართ მასზე ან უბრალოდ იცით, რომ სანდოა).

თქვენ შედიხართ ყალბ ვებ–გვერდზე, რომელსაც ზუსტად იგივე დიზაინი აქვს, როგორიც მის (თქვენსთვის სანდო) პროტოტიპს. შემდეგ კი ავტორიზაციას გადიხართ საიტზე – შესაბამის ველებში წერთ იუზერნეიმსა და პაროლს – რომლებიც ბოროტმოქმედს მიუვა. მოვლენების მსგავსი სცენარით განვითარების თავიდან ასაცილებლად, დააკვირდით მისამართის ზოლს – სადაც საიტის მისამართი წერია. განსაკუთრებით მაშინ, თუ საიტზე მეილზე მოსულ წერილში არსებული ბმულიდან გადადიხართ.

ფიშინგის მეორე ვარიანტი მეილზე წერილების გაგზავნაა, რომლებიც თითქოს სანდო ორგანიზაციიდან არის გამოგზავნილი. ისინი მათთვის თქვენი კონფიდენციალური ინფორმაციის გაგზავნას ითხოვენ. სწორედ ასეთი მივიღე დღეს.

რას ხედავთ ამ მეილში?

წერილის შინაარსი: Gmail-ზე თურმე ზედმეტი ხალხი დარეგისტრირდა და Google-ს გაუჭირდა. ის შველას მე მთხოვს. მას სურს ზედმეტი (გამოუყენებელი) მეილები წაშალოს და უნდა ჩემი მეილების ინფორმაცია გავუგზავნო, რის შემდეგაც მხოლოდ იმ  მეილს დამიტოვებს, რომელსაც აქტიურად ვიყენებ.

კონკრეტულად ეს ფიში უსუსურად გამოიყურება. მის სიყალბეს მრავალი ასპექტი ადასტურებს და ამის გამო, მეილ ფიშინგის დასახასიათებელ ექსპონატს წარმოადგენს.

1. from google.memberverification@inbox.com

from ზოლში აღნიშნულია, ვისგან მიიღეთ წერილი.

გგონიათ, Google–ს ისე გაუჭირდა, რომ საკუთარი საჭიროებისთვის მეილი inbox.com–ზე დაარეგისტრირა?

ამას გარდა, ორგანიზაციას უნდა ჰქონდეს მეილ–მისამართი noreply (მაგალითად, mail-noreply@google.com), საიდანაც უნდა სწერდეს საკუთარ კლიენტებს ორგანიზაციის სიახლეების შესახებ.

2. to gquick-verification@google.com

to ზოლში აღნიშნულია ვის ეგზავნება წერილი.

წესითა და რიგით, აქ თქვენი მეილის (და არა გაუგებარი) მისამართი უნდა ყოფილიყო.

3. სავარაუდოდ, Google–სგან გამოგზავნილ წერილს დამატებითი ზოლი ექნება subject-ის ქვემოთ

mailed-by google.com

4. წერილის შინაარსი და სტრუქტურა.

5. გაუმართავი ინგლისური, გრამატიკული/ორთოგრაფიული/პუნქტუაციური შეცდომები.

6. შრიფტი.

მეილ ფიშინგის გამოაშკარავების საუკეთესო საშუალება კი იმის დამახსოვრებაა, რომ სანდო ორგანიზაციები (თქვენი მეილ პროვაიდერი, ინტერნეტ პროვაიდერი, ბანკი, ონლაინ მაღაზია და ა.შ.) არასოდეს გიგზავნიან წერილს, რომელსაც პასუხი (reply) და მასში თქვენი კონფიდენციალური ინფორმაციის მითითება სჭირდება.

ნამდვილად Gmail-ისგან გამოგზავნილი წერილი

feel the difference