7 նշան, որ կիբեռհանցագործները փորձում են խաբել քեզ

Մտնում ես էլ․փոստ ու տեսնում այս նամակը՝ «Ձեր հաշիվը կարգելափակվի, հաստատե՛ք հիմա» կամ «Դուք շահել եք iPhone 17։ Ստանալու համար գրե՛ք մեզ»։ Եթե գոնե մի անգամ մտքովդ անցել է ստուգել այս նամակները, ուրեմն, շարունակիր կարդալ։ 

Այդ նամակները ֆիշինգի փորձի արդյունք են։

Ֆիշինգը (phishing) խաբեության մի տեսակ է, երբ կեղծ նամակների, կայքերի կամ հաղորդագրությունների միջոցով փորձում են քեզնից ստանալ գաղտնի տեղեկություն՝ գաղտնաբառ, բանկային տվյալներ, կամ ուղղակի ստիպում են սեղմել վտանգավոր հղումների վրա։

Ցավոք, նույնիսկ տեխնոլոգիաներից լավ հասկացող մարդիկ երբեմն ընկնում են այս ծուղակների մեջ։ Բայց շատ անհանգստանալու կարիք չկա, եթե հետևես այս 7 պարզ նշաններին, որոնք կօգնեն քեզ ճանաչել կեղծ նամակները։

1․ Շտապեցնող կամ զգուշացնող տեքստ

«Ձեր հաշիվը 24 ժամից կարգելափակվի», «Տվյալները կկորեն, եթե չարձագանքեք հիմա»։ Սրանք սովորական հնարքներ են՝ հղման վրա սեղմելու կամ ինչ-որ բան լրացնելու համար։ Սովորաբար իրական կազմակերպությունները այս տոնով չեն խոսում իրենց հաճախորդների և օգտատերերի հետ։ Մուտք գործիր տվյալ ծառայության պաշտոնական կայք՝ URL-ը ձեռքով գրելով, ոչ թե սեղմելով ստացված հաղորդագրության մեջ առկա հղման վրա։ 

2․ Կասկածելի ուղարկող

Նայիր՝ ով է ուղարկողը։ Օրինակ՝ [email protected] կամ [email protected] հասցեները պաշտոնական չեն։ Իրական ընկերությունները միշտ ունեն իրենց դոմեյնով հասցեներ, օրինակ՝ @apple.com, @microsoft.com։

Կիբեռհանցագործները օգտագործում են իրական էլ․ հասցեին կամ դոմեյնին նման ինչ- որ անուններ՝ որոշ տառերի փոփոխությամբ կամ բացակայությամբ, որոնք առաջին հայացքից շատ նման են լինում իրականին։
Այս դեպքում պետք է սեղմել ուղարկողի անվան վրա, նայել ամբողջական էլ․ հասցեն ու փնտրել քո փոստարկղում այդ կոնտակտից/դոմեյնից նախկին իրական նամակները։ Կասկածների դեպքում պետք է կապ հաստատել տվյալ անձի կամ կազմակերպության հետ պաշտոնական կոնտակտներով՝ հեռախոսահամար, էլ․ հասցե: 

3. Սխալներով կամ չափազանց «գրական» տեքստ

Եթե հաղորդագրության լեզուն տարօրինակ է՝ լի անբնական ձևակերպումներով կամ ուղղագրական սխալներով, դա հստակ նշան է, որ նամակը կեղծ է։ Այդ դեպքում ուղղակի անտեսիր հաղորդագրությունը։

4. «Փաստաթուղթ» կցորդներով (.ZIP, .HTML, .IMG)

«Կցել ենք հաշվետվությունը», «Նայեք փաստաթուղթը» և կցված է .zip, .html, կամ .img ֆայլ կամ երևում է՝ «SharePoint փաստաթուղթ», որն իրականում պարզապես կցված ֆայլ է։

Սա տարածված հնարք է՝ սարքի մեջ վիրուս կամ վնասակար ծրագիր ներբեռնելու համար։ Եթե չես սպասում նման ֆայլի, մի՛ բացիր այն։ Խնդրիր ուղարկողին, որ նորից ուղարկի սովորական հղումով՝ SharePoint, Google Drive կամ այլ հարթակի միջոցով։

5. Կոնտեքստի անհամապատասխանություն

Հաճախ ստանում ենք հաղորդագրություններ, որոնք չեն համապատասխանում իրական

ությանը․ խոսք է գնում  պայմանավորվածության մասին, որը չկա, կամ ուղարկված է տարօրինակ ժամով ու սխալ լեզվով (օրինակ՝ «Ահա պայմանագիրը, որի մասին խոսեցինք», «Ուղարկում ենք պահանջվող տեղեկատվությունը»)

Այս հնարքը ստեղծում է շփոթություն կամ շտապողականություն, որպեսզի սեղմես հղման վրա կամ բացես կցված ֆայլերը։

Եթե ուղարկողը ներկայացել է որպես գործընկեր կամ ծանոթ, կարող ես զանգահարել կամ կապ հաստատել արդեն իսկ փորձված տարբերակով։ Իսկ հաղորդագրության մասին կարող ես տեղեկացնել կազմակերպության անվտանգության բաժնին։

6. Հղումը տանում է կասկածելի կայք

Հաղորդագրության մեջ կարող է լինել կոճակ կամ հղում, որը վստահություն է ներշնչում (օրինակ՝ «Բացել Facebook»), բայց իրականում տանում է լրիվ ուրիշ կայք՝ կեղծ կամ վնասակար։

Սա արվում է օգտատիրոջը շփոթեցնելու և վտանգավոր կայք տանելու նպատակով։

Այս դեպքում կարող ես համակարգչով մկնիկը պահել հղման վրա ու տեսնեl, թե ուր է տանում՝ առանց սեղմելու։ Եթե հեռախոսով ես, կարող ես երկար սեղմած պահել այդ կոճակի վրա ու տեսնել իրական հղումը։
Կարճացրած հղման դեպքում (օր․՝ bit.ly, shorturl.at), ավելի լավ է բացել պաշտոնական կայքը ինքնուրույն հավաքելով կայքի հղումը կամ օգտագործել հղում ստուգող գործիք։

7․ Խոստացված շահում կամ անսպասելի նվեր

Հաղորդագրությունը հայտարարում է, որ դու շահել ես մրցանակ՝ առանց որևէ մրցույթի մասնակցելու։ «Շնորհավորում ենք, դուք շահել եք iPhone 17», «Ձեր բանկային հաշիվը ընտրվել է որպես հաղթող» կամ «Ստացե՛ք հատուկ նվեր» տեսակի ուղերձներ։

Սա ֆիշինգի ամենահին ու դեռ շատ արդյունավետ հնարքներից է, երբ հուզական ազդեցությամբ ստիպում են սեղմել հղման վրա կամ տրամադրել անձնական տվյալներ։

Եթե դու որևէ խաղարկության չես մասնակցել, սա վստահաբար կեղծ նամակ է։։ Լավագույն որոշումը՝ անտեսել նման նամակները։

Ֆիշինգից պաշտպանվելը չի պահանջում տեխնիկական գիտելիք կամ փորձ։ Այն հնարավոր է դառնում, եթե ձևավորում ես կիբեռհիգիենայի պարզագույն սովորություններ՝ չշտապել սեղմել հղումների վրա, ուշադրություն դարձնել ուղարկողի հասցեին, իսկ կասկածի դեպքում վստահել զգոնությանը։

Վստահ լինել նշանակում է՝ առաջին հերթին հարց տալ ինքդ քեզ, ոչ թե հավատալ ամեն հայտնվող նամակին։

—------------------------------------------------------------------------------------------------------------

Մայքրոսոֆթ ինովացիոն կենտրոն Հայաստանը և CyHub Armenia նախաձեռնությունը հանդիսանում են միջազգային OffSec կազմակերպության պաշտոնական ուսումնական գործընկերը Հայաստանում և Վրաստանում՝ տրամադրելով կիբեռանվտանգության ոլորտի սերտիֆիկացիոն դասընթացներ։