„კასპერსკი": სპამ-შეტევები საქართველოში ქსელის მომხმარებელთა 40%-ზე განხორციელდა

ვირტუალურმა თაღლითებმა ქსელში კიბერშეტევების მეთოდები „დახვეწეს".
Sputnik

თბილისი, 6 მარტი — Sputnik. გასული წლის მეორე ნახევარში სპამ-შეტევა საქართველოში ინტერნეტ-მომხარებელთა 42,59%-მა განიცადა, აღნიშნულია „კასპერსკის ლაბორატორიის" 2017 წლის ანგარიშში სპამისა და ფიშინგის შესახებ.

როგორც კვლევის ავტორები აღნიშნავენ, გასულ წელს ფიშინგი ინტერნეტში უფრო ფარული და „ეშმაკური" გახდა — თაღლითური ვებ-გვერდების გარჩევა ნამდვილისგან უფრო და უფრო რთულდება.

თუ ერთი წლის წინ ფიშინგ-გვერდების გამოსაცნობ რჩევებს შორის ერთ-ერთი უმნიშვნელოვანესი იყო SSL სერტიფიკატის არსებობა (მისამართის სტროფში HTTPS-ს არსებობა), დღეს ეს უსაფრთხოების გარანტიას აღარ იძლევა. SSL-სერტიფიკატები უფრო ხშირად გვხვდება ფიშინგ-გვერდებზე. მაგალითად, ეს შეიძლება იყოს et"s Encrypt-ისა და Comodo-ს 90-დღიანი უფასო სერტიფიკატები, რომელთა მიღება ძალიან მარტივია.

„კასპერსკი": საქართველოში კომპიუტერებს ინტერნეტ–შეტევებისგან ცუდად იცავენ

გარდა ამისა, ფიშინგ-გვერდები ხშირად გვხვდება გატეხილ ვებ-გვერდებზე, რომლებსაც აუცილებელი სერტიფიკატები აქვს. და, ბოლოს, თაღლითები ფიშინგ-კონტენტის განთავსებისთვის ვებ-ჰოსტინგების გამოყენებას SSL-სერტიფიკატით აქტიურად განაგრძობენ.

გართულდა სხვა მნიშვნელოვანი წესის ნდობაც — ყოველთვის შემოწმდეს დომენის მართლწერა. ფიშერები აქტიურად იყენებენ Punycode-ის კოდირებას, რომელსაც ბრაუზერები მისამართის სტრიქონში Unicode-ის სიმბოლოების წარსადგენად იყენებენ. თუმცა, თუ დომენის სახელის ყველა სიმბოლო ერთი ენის სიმბოლოების ნაკრებს ეკუთვნის, ბრაუზერი მათ ასახავს არა Punycode-ის ფორმატში, არამედ მითითებულ ენაზე.

თაღლითები არჩევენ ლათინურის მაქსიმალურად მსგავს სიმბოლოებს და მათგან ადგენენ დომენის სახელს, რომელიც ცნობილი კომპანიის დომენს ჰგავს. ფიშერებს ყოველთვის არ გამოსდით აბსოლუტურად იდენტური სიმბოლოების შერჩევა, მაგრამ ისინი საკმაოდ დამაჯერებლად გამოიყურება: მაგალითად, ადვილია ჩვეულებრივი m აგერიოს ასეთივე სიმბოლოში, რომელსაც ქვევიდან პატარა წერტილი აქვს. ამას გარდა, ასეთი დომენების აღმოჩენა უფრო რთულია საკვანძო სიტყვებით.

„ტექნიკური თვალსაზრისით, ფიშინგი ნამდვილად უფრო დახვეწილი და მოწინავე ხდება — უფრო ადვილია თაღლითების ანკესზე წამოგება, ამიტომ განსაკუთრებული სიფრთხილეა საჭირო ბმულებზე გადასვლისას როგორც უცნობი, ისე ნაცნობი წყაროდან. რაც შეეხება საკვანძო თემებს, რომელთა ექსპლუატაციასაც ეწევიან თაღლითები, როგორც ადრე, ახლაც ახალი ამბებია", — აღნიშნა „კასპერსკის ლაბორატორიის“ წამყვანმა კონტენტ-ანალიტიკოსმა ნადეჟდა დემიდოვამ.