სოციალური მედიის „ფიშინგი“ – Phishing ეხება თავდასხმას, რომელიც ხორციელდება ისეთი პლატფორმების მეშვეობით, როგორიცაა Instagram, LinkedIn, Facebook, Twitter და სხვა სოციალური მედიის საშუალებები. ასეთი თავდასხმის მიზანია პერსონალური მონაცემების მოპარვა ან თქვენი სოციალური მედიის ანგარიშზე კონტროლის მოპოვება.
სოციალური მედია ისეთივე მნიშვნელოვანი გახდა, როგორც ჰაერი. ადამიანები ყოველდღიურად იყენებენ Facebook-ს, Instagram-ს, Twitter-ს და სხვა უამრავ პლატფორმას მეგობრებთან, ოჯახის წევრებთან და სამყაროსთან დასაკავშირებლად, ასევე სხვა მრავალი საქმიანობისთვის.
ბიზნესები იყენებენ სოციალურ მედიას, რათა მომხმარებლებს ინფორმაცია მიაწოდონ მათი უახლესი პროდუქტის, შეთავაზებებისა და მოვლენების შესახებ, მარკეტინგული მიზნით და ბიზნესის/ბრენდის სახელის დასამკვიდრებლად.
ეს ყველაფერი კი სოციალურ მედიას აქცევს, მიმზიდველ პლატფორმად ეგრეთწოდებული ჰაკერებისთვის, ფიშინგ შეტევების განსახორციელებლად.
ისეთი ხელსაწყოები, როგორიცაა Hidden Eye ან ShellPhish, ამ ტიპის ფიშინგ შეტევებს ისეთივე მარტივს ხდის, როგორც აპლიკაციის გაშვებას.
ჰაკერების მიერ მოპოვებული ინფორმაცია მოიცავს სოციალური მედიის ანგარიშის ავტორიზაციის მონაცემებს, საკრედიტო ბარათის ინფორმაციას და თქვენს შესახებ პერსონალურ ინფორმაციას, რომელიც შემდგომ შეიძლება გამოყენებულ იქნას სხვა თაღლითობებისა და თავდასხმების დასაწყებად.
Instagram ფიშინგი
Instagram არის პოპულარული პლატფორმა, ფოტო-ვიდეო და ინფორმაციული ტექსტების გასაზიარებლად.
ინსტაგრამის მომხმარებლები მთელ მსოფლიოში იყენებენ ამ პლატფორმას, როგორც ერთგვარ ვიდეო დღიურს ყოველდღიური აქტივობებისა და მომენტების გასაზიარებლად.
ინსტაგრამზე ფიშინგ შეტევა იწყება, როდესაც ჰაკერი ქმნის ინსტაგრამის ავტორიზაციის ყალბ გვერდს, რომელიც მაქსიმალურად მიმსგავსებულია რეალურ გვერდთან, ეს ყველაფერი რა თქმა უნდა იმისთვის კეთდება, რომ მარტივად მოტყუვდეთ.
როდესაც თქვენ მიაწოდებთ ინსტაგრამის მომხმარებლის ID-ს და პაროლს ყალბ გვერდზე, თავდამსხმელი იღებს თქვენს შესახებ სრულ და საჭირო ინფორმაციას.
თქვენ ჩვეულებრივ გადამისამართდებით რეალურ Instagram-ის ავტორიზაციის გვერდზე, მაგრამ ზიანი უკვე მიყენებულია. თქვენი Instagram-ის სერთიფიკატებით, თავდამსხმელს აქვს სრული წვდომა თქვენს ანგარიშზე.
თუ იყენებთ იმავე ქუქიებს სხვა სოციალური მედიის საიტებზე შესასვლელად, ან კიდევ უფრო უარესი, თქვენს საბანკო ანგარიშზე, თავდამსხმელს ექნება წვდომა ამ ანგარიშებზეც.
თქვენს Instagram ანგარიშზე წვდომის მოპოვების შემდეგ, ჰაკერს შეუძლია თქვენი ანგარიშების სრულად მართვა.
ჰაკერს ახლა ასევე შეუძლია წარმოაჩინოს, როგორც ლეგიტიმური მომხმარებელი და მოითხოვოს პირადი ინფორმაცია თქვენი მეგობრებისა და მიმდევრებისგან.
ბუნებრივია, ჰაკერი ფარავს ნებისმიერ კვალს თაღლითური შეტყობინებების წაშლით.
საქმის შემდეგ დონეზე გადაყვანისას, თავდამსხმელს შეუძლია თქვენი Instagram ანგარიშის სრულიად მართვა.
ჰაკერს შეუძლია შეცვალოს თქვენი პირადი ინფორმაცია, პრეფერენციები და პაროლიც კი, რითაც დაგიბლოკავთ თქვენს ანგარიშს.
LinkedIn ფიშინგი
LinkedIn არის მსოფლიოში ყველაზე ხშირად გამოყენებული პროფესიონალური ქსელის პლატფორმა.
ჰაკერები გიგზავნიან ელ.წერილს, LinkedIn-ის შეტყობინებებს და ბმულებს, რათა მოგატყუონ მნიშვნელოვანი ინფორმაციის, საკრედიტო ბარათის მონაცემების, პერსონალური ინფორმაციისა და ავტორიზაციის მონაცემების გამჟღავნების მიზნით.
ჰაკერს შეუძლია გატეხოს თქვენი LinkedIn-ის ანგარიში, მოირგოს თქვენი სახე და გაუგზავნოს ფიშინგ შეტყობინებები თქვენს კავშირებს პერსონალური მონაცემების შესაგროვებლად.
ჰაკერს ასევე შეუძლია გააგზავნოს ელ.წერილი, რომელიც, როგორც ჩანს, პირდაპირ LinkedIn-დან მოდის.
ეს შესაძლებელია იმის გამო, რომ ოფიციალურ LinkedIn საიტს აქვს ელ.ფოსტის რამდენიმე ლეგიტიმური დომენი, მათ შორის linkedin@e.linkedin.com და linkedin@el.linkedin.com.
ეს ართულებს ავთენტური დომენების სტროფების შენარჩუნებას, რომლებიც შეიძლება გამოიყენოს თავდამსხმელმა.
Facebook Phishing
Facebook 2000-იანი წლების დასაწყისში გაეშვა და მსოფლიოში 2,9 მილიარდზე მეტი აქტიური მომხმარებელი ჰყავს, Facebook არის ყველა თანამედროვე სოციალური მედიის პლატფორმის მეფე. მას წინ უძღოდა საიტები, როგორიცაა Friendster და MySpace, მაგრამ Facebook-მა დაადგინა, თუ როგორ უკავშირდებიან ადამიანები და ბიზნესი მეგობრებს, ოჯახს და მომხმარებლებს.
ფეისბუქის ფიშინგის ტიპიური შეტევა ხორციელდება მესიჯის ან ბმულის საშუალებით, რომელიც მოგთხოვთ მიაწოდოთ ან დაადასტუროთ თქვენი პირადი ინფორმაცია.
აღსანიშნავია, რომ მიწოდებული Facebook პოსტის ან Facebook Messenger-ის პლატფორმის მეშვეობით, ხშირად რთულია სავარაუდო მეგობრის ჩვეულებრივი შეტყობინების განსხვავება ფიშინგის მცდელობისგან.
Facebook ფიშინგის მცდელობის შედეგად შეგროვებული ინფორმაცია თავდამსხმელებს აძლევს ინფორმაციას, რომელიც მათ სჭირდებათ თქვენს Facebook ანგარიშზე წვდომისთვის.
თქვენ შეიძლება მიიღოთ შეტყობინება, რომელიც გაცნობებთ, რომ თქვენს Facebook ანგარიშთან დაკავშირებით პრობლემაა და რომ პრობლემის გამოსასწორებლად უნდა შეხვიდეთ სისტემაში.
ამ შეტყობინებებს აქვს მოსახერხებელი ბმული, რომელსაც მივყავართ Facebook-ის მსგავსი საიტისკენ. ამ ყალბ ვებსაიტზე შესვლის შემდეგ, თქვენ მოგთხოვთ სისტემაში შესვლას. იქიდან კი ჰაკერს შეუძლია თქვენი ქუქიების მიღება.
ყურადღება მიაქციეთ URL-ს, რათა დარწმუნდეთ, რომ ნამდვილად გადამისამართდებით www.facebook.com-ზე. სხვა ყველაფერი უმეტეს შემთხვევაში ყალბია.
Twitter ფიშინგი
Facebook გამოიყენება, როგორც მეგობრებთან და ოჯახთან კონტაქტის შესანარჩუნებელი პლატფორმა, ხოლო LinkedIn როგორც პლატფორმა საქმიანი კავშირებისა და პროფესიონალთა ურთიერთობისთვის, Twitter საშუალებას გაძლევთ დაუკავშირდეთ ადამიანებს, რომლებსაც რეალურ სამყაროში არასოდეს შეხვედრიხართ.
მომხმარებლის კომფორტის ამ დონემ უცხო ადამიანებთან ურთიერთობისას Twitter აქცია ფიშინგის შეტევების ერთ-ერთ პოპულარულ პლატფორმად.
Twitter-ში მოქმედი ჰაკერები იყენებენ ფიშინგის იგივე ტაქტიკასა და ტექნიკას, რასაც აკეთებენ სხვა სოციალური მედიის პლატფორმებისთვის.
ჰაკერები აგზავნიან ყალბ შეტყობინებებს, რომლებიც ამტკიცებენ, რომ Twitter-დან მოდის.
ეს შეტყობინებები ცდილობენ მოგატყუოთ და ისეთი ინფორმაცია გაგამჟღავნებინოთ, როგორიცაა შესვლის ქუქიები, პირადი ინფორმაცია და საკრედიტო ბარათის მონაცემებიც კი.
Twitter-მა ცხადყო, რომ ისინი წერილებს უგზავნიან მომხმარებლებს მხოლოდ ორი დომენიდან: @twitter.com ან @e.twitter.com.
ამ ფიშინგმა შეიძლება გამოიწვიოს სხვა დაკავშირებული თავდასხმები, ეს მოიცავს შეტევას “pay for followers”.
ფიშინგის ამ მეთოდით, თქვენ იღებთ შეტყობინებებს ჰაკერებისგან, რომლებიც აცხადებენ, რომ მოგაწოდებთ „მიმდევრების“ კონკრეტულ რაოდენობას, საკმაოდ დაბალ ფასად.
თქვენი პირადი ინფორმაციისა და საკრედიტო ბარათის ნომრის მიწოდება ჰაკერებს გაუხსნის კარს, გამოიტანონ თანხები თქვენი ანგარიშიდან და/ან შევიდნენ თქვენს Twitter ანგარიშზე და გააგრძელონ თაღლითობა თქვენი მიმდევრების სიაში.
მეტი საინტერესო სიახლისთვის თვალი ადევნეთ ჩვენს ბლოგს.
თუ გსურთ მარკეტინგული სააგენტოს მომსახურებით სარგებლობა დაგვიკავშირდით: