27 Նյմ 2023
Նախորդ շաբաթներին կոտրվել ու գողացվել են «Facebook»-ի, «Instagram»-ի հայաստանյան մոտ երկու հարյուր էջեր՝ փաստում են «CyberHUB»-ի դիտարկումները։ Չարագործները ոչ միայն վերահսկողություն են սահմանել տարիների աշխատանքի արդյունքում տպավորիչ լսարան ձևավորած օգտահաշիվների նկատմամբ, այլև երբեմն կարողացել են օգտվել այդ էջերին կցված բանկային քարտերից՝ իրենց նպատակների համար գովազդ պատվիրելով և նման կերպ դատարկելով մեզ դիմած մարդկանց և կազմակերպությունների հաշվեհամարները։
Սոցցանցերի հայաստանյան հատվածը բախվել է ֆեյսբուքյան ֆիշինգի ալիքի, և մեր նախնական հաշվարկներով թիրախավորված հայաստանյան էջերը («Facebook», «Instagram») հասնում են հինգ հազարի։
Գրոհների ճնշող մեծամասնությունը իրականացվում են ասիական սերվերներից։
Դասական ֆիշինգ
Ընդունված է համարել, որ ֆիշինգի (phishing) տեխնոլոգիան, կամ առնվազն ֆիշինգի մասին հիշատակումները սկիզբ են առնում 1990-ական թվականների կեսերից։
Նստած եք համակարգչի առջև և հանկարծ․․․ հարկային մարմնից էլեկտրոնային նամակ եք ստանում, թե ձեր հարկային հաշվետվության ներկայացման վերջին օրն է և շտապ պետք է լրացնել պակասող տվյալները։ Ձեր գործը դյուրացնելու համար հղում են առաջարկում, որը ուղիղ կտանի անհրաժեշտ էջ։
Կամ խաղադրույքներ ընդունող հայտնի ընկերությունից ստացված նամակը տեղեկացնում է, որ շահել եք տպավորիչ գումար։ Դարձյալ՝ առաջարկում են անցնել հղումով, մուտքագրել որոշ տվյալներ, գրանցվել, որպեսզի հնարավոր լինի փոխանցել շահած գումարը։ Մյուս տարբերակում, այդ նամակը կարող է լինել «Facebook»-ի սեփականատեր «Meta» ընկերությունից, թե ձեր էջը կփակվի, եթե չանցնեք նույնականացման գործընթաց՝ մուտքագրելով ձեր էջ անցնելու համար կիրառվող էլ․փոստի հասցեն ու ձեր էջի գաղտնաբառը։
Տարբերակները շատ են, սակայն տեխնոլոգիան նույնն է՝ հուզական սուր արձագանք՝ վախ, խուճապ, ուրախություն, առաջացնելով՝ հաղորդագրությունը մղում է ձեզ անհապաղ գործողությունների, որոնց ընթացքում դուք՝ «կամովին» չարագործներին եք փոխանցում ձեր գաղտնաբառ(եր)ը։
Նույնն է նաև նպատակը՝ տիրանալ ձեր էլեկտրոնային փոստին, սոցհարթկաներում ձեր օգտահաշվին՝ տարբեր խնդիրներ լուծելու համար։
Նախկինում ընդունված էր համարել, որ ֆիշինգն իրականացվում է էլեկտրոնային նամակի, կամ տարբեր մեսինջերների («Viber», «Messenger», «WhatsApp», «Telegram»), կամ երբեմն՝ «SMS» հաղորդագրությունների միջոցով։ «CyberHUB»-ի դիտարկումների համաձայն, հատկապես 2020 թվականից հայաստանյան օգտատերերը պարբերաբար նման հարթակների միջոցով ենթարկվում են ֆիշինգային հարձակումների, բայց, ընդհանուր առմամբ, դրանց «արդյունավետությունը» գնալով նվազում է, որովհետև մարդիկ այլևս քաջածանոթ են չարագործների մեթոդներին ու նպատակներին։
Ի՞նչ է ֆեյսբուքյան ֆիշինգը
Սակայն հատկապես նախորդ ամիսներին այդ թվում Հայաստանում սկսեց փոխվել ֆիշինգի տեխնոլոգիան, ինչի հետևանքով զգալի թվով մարդիկ հայտնվեցին չարագործների ծուղակում, և այս գործում իր դերն ունի նաև մեր երկրում լայն տարածում գտած «Facebook»-ը։
Եթե նպատակների առումով փոփոխություններ չկան, ապա փոխվել է դրանց հասնելու տեխնոլոգիան։ Ֆիշինգ իրականացնողները՝ ֆիշերները (phisher) նախ ստեղծում են կեղծ էջեր՝ կիրառելով «Meta»-ի հարթակների՝ «Facebook»-ի, «Instagram»-ի տարբերանշանները, տառաձևերը, գույները, ոճը, բովանդակությունը։ Նման կեղծ էջերը կարող են, օրինակ, կոչվել «Meta Security», «Facebook Business», «Account Security» և այլն։
Այնուհետև ընտրում են թիրախն ու «Facebook»-ում tag անում (նշում են) այդ էջը։ Այդ tag-ի մասին, բնականաբար, «Facebook»-ը տեղեկացնում է թիրախավորված էջի կառավարչին (administrator), օգտատիրոջը, և վերջինս իրական «Facebook»-ի կողմից ստանում է համապատասխան ծանուցումը։ Հետևելով ծանուցմանը՝ օգտատերը հանդիպում է հաղորդագրության կեղծ ֆեյսբուքյան էջից, թե, օրինակ, ձեր էջը կփակվի, եթե չանցնեք այս հղումով և չվերահաստատեք, որ դուք եք օգտատերը, կամ տվյալ էջի կառավարիչը:
Բացում եք հղումը՝ հայտնվելով մի էջում, ուր, դարձյալ, «Meta»-ի հարթակների՝ «Facebook»-ի, «Instagram»-ի տարբերանշաններն են, ոճն ու բովանդակությունը։ Դուք «Meta Security» էջում եք (կրկնենք՝ այն կարող է այլ անվանում ունենալ)՝ իրականում, կեղծ մի էջ, ուր ձեզ առաջարկում են լրացնելով ձեր տվյալները (նաև գաղտնաբառը) մուտք գործել ձեր էջ՝ նման կերպ իբր վերահաստատելով ձեր իրավունքը տվյալ էջի նկատմամբ։
Ինչպես ասացինք, մարդիկ սովոր են, որ ֆիշինգն իրականացվում է էլեկտրոնային փոստի, կամ մեսինջերների միջոցով, բայց ո՞վ կմտածեր, որ այդ գործում «խառնված» է «Facebook»-ը․․․ ։ Հենց սա է ֆեյսբուքյան ֆիշինգի առանձնահատկությունը՝ հարձակման մեխանիզմում ակամա մասնակցում է նաև իրական «Facebook»-ը՝ tag-երի դեպքում ծանուցումներ ուղարկելով մարդկանց, ինչը նրա գործառույթն է։ Մինչդեռ, դասական ֆիշինգի պարագայում թիրախների, հնարավոր «զոհերի» հետ անմիջական կապի են դուրս գալիս բուն ֆիշերները։
Ինչևէ, բազմաթիվ են դեպքերը, նաև Հայաստանում, երբ նման կերպ կորսվում են ֆեյսբուքյան, ինստագրամյան էջեր, որոնք տարիների աշխատանքի շնորհիվ ձևավորել են տասնյակ հազարավոր հետևորդներից կազմված լսարան։
Ի՞նչ անել․ խորհուրդներ «CyberHUB»-ից
Նախ, եթե բախվել եք նման խնդրի, խուճապի չմատնվել։ Երբե՛ք։
Եթե անցել եք ֆիշինգային հղումով և գաղտնաբառ չեք մուտքագրել, ուղղակի փակեք այն, իսկ հարձակման մասին տեղեկացրեք մեզ, որպեսզի փորձենք չեզոքացնել վտանգը։
Իսկ եթե մուտքագրել եք գաղտնաբառը՝ փակեք կեղծ էջը, այցելեք իրական ֆեյսբուք կամ ինստագրամ և փորձեք փոխել ձեզ գաղտնաբառը, քանի որ հին գաղտնաբառն արդեն հանցագործների ձեռքում է։ Եթե դրա չի ստացվում և Ձեզ արդեն դուրս են բերել Ձեր իսկ օգտահաշվից՝ այցելեք https://facebook.com/hacked, https://instagram.com/hacked և օգտահաշիվը վերականգնելու գործընթաց սկսեք։
Իսկ առհասարակ՝ անպայման միացրեք երկփուլային վավերացման համակարգ (Two-Factor Authentication / 2FA), որը շատ դեպքերում կարող է փրկել հենց ֆիշինգային հարձակումներից։
Եվ վերջապես՝ սահմանափակում դրեք էջին կցված բանկային քարտին, որպեսզի, օրինակ, առցանց գովազդի համար օրական հնարավոր լինի այդ քսակից ծախսել չափավորված գումար։