რა დასაზუსტებელი ეგაა? 2 ივნისს ქართულ ფეისბუკზე გავრცელდა უცნაური ბმული. მასზე თუ გადახვალთ, დაინახავთ, რომ „კოკა-კოლას კეთილდღეობის ფონდი” (რომელიც სინამდვილეში არ არსებობს) გამოკითხვაზე გეპატიჟებათ. სანაცვლოდ, გაუმართავი ქართულით დაწერილი ტექსტი 2 ათას ლარს გპირდებათ.
ქვემოთ კომენტარებია. მათი უმეტესობა დადებითია, ავტორების სახელები და გვარები კი გიჩენთ ეჭვს, რომ შეიძლება საქართველოდან არ იყვნენ. სამაგიეროდ, „კოკა-კოლას კეთილდღეობის ფონდისა“ არ იყოს, ყველა გაუმართავი ქართულით წერს და უკლებლივ ყველამ დღეს დააკომენტარა. ეს კომენტარები ყალბია.
დააკლიკავთ და „პრიზი” თქვენია. იქვე გეუბნებიან, რომ მის მისაღებად, გამოკითხვის ბმული ოც ფეისბუკმეგობარს უნდა გაუგზავნოთ. ამისთვის ვებგვერდი თქვენს ფეისბუკზე გთხოვთ წვდომას.
შემდეგ ახალი ბმული გაიხსნება, რომელიც ფეისბუკს მოგაგონებთ. აქ ბედის ბორბალი უნდა დაატრიალოთ. რომ დაატრიალებთ, ამჯერად უკვე აიფონს მოიგებთ. სანამ მოგცემენ, სხვადასხვა დეტალს დააზუსტებენ. მაგალითად, ვაი ფაის იყენებთ თუ მობილურ ინტერნეტს. თითო კითხვასთან ერთად, ვებგვერდი ეცდება, თქვენს სხვადასხვა აპლიკაციაზე მიიღოს წვდომა. ბოლოს სასაცილო ვიდეოების საიტზე აღმოჩნდებით.
მერე აღარაფერი ხდება, რადგან მოსახდენი უკვე მოხდა - ბმული გაავრცელეთ, ბოროტმოქმედებმა კი წვდომა მიიღეს თქვენს ფეისბუკანგარიშსა და პირად მონაცემებზე.
რაშია საქმე?
ამ სქემას „ფიშინგი” ეწოდება. თაღლითები გიგზავნიან ბმულს და თავს რომელიმე ცნობილი კომპანიის წარმომადგენლად ასაღებენ. ბმული შეიძლება ჰგავდეს კომპანიისას, ან სრულიად უცნობი იყოს. წესით, მის მისამართში ორ წერტილს იპოვით. საიტზე ექნებათ შესაბამისი კომპანიის ლოგო. მოკლედ, „ფიშერები” ყველანაირად ცდილობენ, „კაი ტიპებად” გაასაღონ თავი.
თაღლითები ჯილდოს გპირდებიან, სანაცვლოდ კი კითხვებს სვამენ, ან პირად ინფორმაციას ითხოვენ. ხანდახან თქვენს სოციალურ ქსელებზე უნდათ წვდომა, ზოგი კი პირდაპირ „გეჩალიჩებათ”, რომ ტელეფონზე ან კომპიუტერზე მავნე პროგრამა დააინსტალიროთ.
ბოროტმოქმედები „ფიშინგს“ რამდენიმე მიზეზით იყენებენ:
- იმისთვის, რომ მათი ბმულები გაავრცელოთ - რაც უფრო მეტჯერ დააწკაპუნებენ, მით უფრო მეტ ფულს მიიღებენ;
- იმისთვის, რომ თქვენი პირადი ინფორმაცია მოაგროვონ;
- იმისთვის, რომ თქვენი სოციალური მედიის ანგარიში, ტელეფონი ან კომპიუტერი გააკონტროლონ და სათავისოდ გამოიყენონ.
მე რატომ მეხება?
კარგი, ვთქვათ, ბოროტმოქმედთა გამდიდრება არ განაღვლებთ. მაგრამ თუ ფიქრობთ, რომ მნიშვნელოვანი ინფორმაცია არ გაქვთ, ძალიან ცდებით. თქვენი მისამართი, ელექტრონული ფოსტა, სოციალური ქსელები და საკრედიტო ბარათის მონაცემები ბევრი რამისთვის გამოადგებათ.
ამიტომაც, მცოდნე ხალხი გვირჩევს, კარგად დავაკვირდეთ ბმულის მისამართს და სხვა დეტალებს, სანამ დავაკლიკავდეთ იმას, რაც სარგებელს, მოგებას ან საჩუქარს გვპირდება. ეს იმისთვის, რომ მერე ბარათი არ გაგიხდეთ დასაბლოკი, ან გაჯეტი გასაწმენდი, ან, უბრალოდ, მერე მეგობრებს რომ არ უხსნათ, ბავშვი იჯდაო.
რა ვიცით ბოროტმოქმედებზე?
თან ბევრი, თან თითქმის არაფერი. ისინი განსხვავებულ ბმულებს იყენებენ. მათზე სხვადასხვა ქვეყნის IP მისამართით გადავედით. იტალიურს იტალიურ ტექსტზე გადავყავდით, უკრაინულს უკრაინულზე, სომხურს სომხურზე და ასე შემდეგ. ბმულები სრულდება ჩინური დომენით - cn-ით.
ზოგის მფლობელად მითითებულია ვინმე zichen Wang, რომლიც სახელზეც კიდევ რამდენიმე თაღლითური ვებგვერდი ფიქსირდება.
ფეისბუკზე ძებნის შედეგად, აღმოვაჩინეთ, რომ ბმული რამდენიმე დიდ ჯგუფშიც იყო გაზიარებული. გამზიარებლებთან დაკავშირება ვცადეთ, თუმცა პასუხი არ გაუციათ. მათი ფეისბუკპროფილებით თუ ვიმსჯელებთ, უფრო რეალური ადამიანები არიან, ვიდრე ბოტები.
მსგავსი შინაარსის (და ასევე ჩინური დომენის მქონე) ბმული ქართულ ფეისბუკზე მაისის დასაწყისშიც ტრიალებდა.
საქართველოს მსგავსად ფიშერული ბმული 2 ივნისს გავრცელდა ჩრდილო მაკედონიასა და მონღოლეთში.
„კოკა-კოლას კეთილდღეობის ფონდზე” აღმოსავლეთაფრიკული ფაქტ-ჩეკერი ორგანიზაცია Pesa-Check აპრილში წერდა. ჩინური დომენის მქონე თაღლითური ვებგვერდი ამჯერად ვათსაპის მომხმარებლებს შორის ვრცელდებოდა. ორგანიზაციის ცნობით, ინტერნეტში რამდენიმე მსგავსი „გამოკითხვა” ტრიალებს და მათ შემთხვევაში მხოლოდ ბრენდის სახელი იცვლება. Pesa-Check ვარაუდობს, რომ შესაძლოა ვებგვერდების უკან ადამიანთა ერთი ჯგუფი იდგეს.