"შესაძლებელია არსებობდეს გვერდი, რომელიც თქვენი სახელით ისესხებს ფულს"
სოციალური ქსელი უფრო და უფრო მეტად იჭრება ჩვენს ცხოვრებაში და თაღლითური სქემების რაოდენობაც იზრდება... შედეგად ვიღებთ ფინანსურ თუ რეპუტაციულ ზარალს. რა უნდა იცოდეს და რა არა ჩვენ შესახებ სოციალურმა ქსელმა, ამ საკითხზე კიბერუსაფრთხოების ექსპერტს ანდრო გოცირიძეს ვესაუბრეთ.
- სოციალური ქსელი ადამიანებთან ურთიერთობის, სოციალიზაციის, ბიზნესის წარმოების მეტად მოხერხებული და თითქმის უფასო საშუალებაა, თუმცა მგრძნობიარე ინფორმაციის გაზიარებისთვის სახიფათოც არის. სოციალური ქსელით მხოლოდ კანონმორჩილი მოქალაქეები როდი სარგებლობენ, ხშირად კრიმინალები და მოძალადეებიც ოპერირებენ და მათთვის გაციფრულებული ინფორმაცია კრიმინალური მოქმედებებისთვის საბაზისო მასალაა. მაგალითად, შესაძლებელია თაღლითური ხელშეკრულების გაფორმება, სხვისი სახელით კრედიტის აღება, უკანონო თვალთვალი, ფიზიკური ანგარიშსწორება, თვითმკვლელობამდე მიყვანა და სხვა კანონსაწინააღმდეგო ან ძალადობრივი ქმედებები. დღევანდელ ციფრულ სამყაროში უფრო ძვირად ფასობს პერსონალური მონაცემები, ვიდრე ფული. თქვენი პერსონალური მონაცემებით შემიძლია თაღლითურად ავიღო სესხი, დავდო ხელშეკრულება და ა.შ. ამიტომაც უნდა მოვერიდოთ პერსონალური მონაცემების, მობილური ტელეფონის, საცხოვრებელი მისამართის, საბანკო რეკვიზიტებისა და სხვა მგრძნობიარე ინფორმაციის გაზიარებას. იმის გათვალისწინებით, რომ კრიმინალური ქმედებისთვის შესაძლოა ვიზუალური გამოსახულებაც იყოს გამოყენებული, უნდა მოვერიდოთ მაღალი გარჩევადობის სურათების გამოქვეყნებას, განსაკუთრებით, არასრულწლოვანებმა.
სოციალური ქსელიდან ადამიანის შესახებ ძალიან დიდი ინფორმაციის მიიღება შეგვიძლია - მისი ჰობის, ოჯახური ან ფინანსური მდგომარეობის შესახებ. ასე რომ, უსაფრთხოების ხარისხი ყველამ თვითონ უნდა გადაწყვიტოს. გასაგებია, ჩვეულებრივ მოქალაქეს ვერ ექნება სრულიად დახურული სოციალური ქსელი. თუ არ დადეთ ამ შაბათ-კვირას სად იყავით, ან რომელ კაფეს სტუმრობთ, ან რომელი ღვინო მოგწონთ, რა წიგნები წაიკითხეთ ან რომელიმე პოლიტიკურ მოვლენაზე არ გამოთქვით აზრი, მაშინ სოციალური ქსელი რად გინდა. სამაგიეროდ, არ არის უსაფრთხო სოციალურ ქსელში ძვირფასეულობის გამოქვეყნება, თანაც თუ დავდებთ იმ ამბავსაც, რომ შვებულებაში მივდივართ და თუ დამნაშავემ იცის, რომ შინ პიკასო გაქვთ, აუცილებლად გატეხენ ბინას.
- გავრცელებული კიბერკრიმინალური შემთხვევებიც მიმოვიხილოთ...
- კიბერკრიმინალის ტრადიციული ფორმაა სოციალური ინჟინერია, რაც გულისხმობს მომხმარებლისთვის პასვორდის გამოტყუებას მანიპულაციის გზით. ასევე, ხშირია შემთხვევები, როდესაც სხვადასხვა მანიპულაციით ფულს არიცხვინებენ მოქალაქეს საკუთარ ანგარიშზე ან ცდილობენ გაუტეხონ სოციალური ქსელის გვერდი. მაგალითად, ხშირად მეგობრის გვერდიდან მოგდის მესიჯი, რომელიც ან გატეხილია, ან მის პირად გვერდს ჰგავს, სარგებლობს მისი ფოტოთი და გთხოვთ პაროლს, ან ფულის გადარიცხვას. ამას კი ყოველთვის ყურადღებით არ ვამოწმებთ. ერთადერთი მნიშვნელოვანი რჩევაა არც ერთ შემთხვევაში და არც ერთი ურთიერთობის დონეზე პასვორდი არ გაუზიაროთ არავის, იქნება მეგობარი, პარტნიორი, ოჯახის წევრი თუ სხვა.
ხშირია ბავშვური სატყუარა, როდესაც მოგდის შეკითხვა, ეს შენ ხარ თუ არაო. ეს სატყუარაა თქვენი სახელით არეგისტრირებენ ვებგვერდს, თქვენვე გთხოვენ ვერიფიკაციის კოდს, რომელიც ტელეფონზე მოგდით, და თუ სათანადო ყურადღებას არ აქცევთ, შესაძლებელია არსებობდეს გვერდი, რომელიც თქვენი სახელით ისესხებს ფულს. სანამ მსხვერპლი კონტაქტებს გააფრთხილებს, თაღლითები ასწრებენ სოლიდური თანხის შეგროვებას.
- ბოლო დროს ბევრს გაუტეხეს "ფეისბუკი". შესაძლებელია თუ არა გაუქმების გარეშე ჩვენი ექაუნთის განახლება?
- ანგარიშის გასაახლებლად სწორი გზაა სოციალური ქსელის ადმინისტრაციისთვის მიმართვაა, თუმცა ამას ბიუროკრატიის გამო გაჭიანურებული პროცედურა ახლავს თან. მარტივად რომ ვთქვათ, ადმინისტრაციას უნდა დავუმტკიცოთ, რომ ანგარიშის კანონიერი მფლობელი ჩვენ ვართ. ამიტომ, ადამიანების უმეტესობა ახალ ანგარიშს ქმნის. უფრო რთულია, როდესაც ანგარიშს მეწარმე კარგავს. ელექტრონულ კომერციაში დიდი მნიშვნელობა აქვს დაგროვილ მოწონებებს, გვერდის პოპულარობასა და ცნობადობას, ახალი ანგარიშის გახსნისას კი ყველაფრის ნულიდან დაწყება გვიწევს. ამას გარდა, ხშირია შემთხვევა, როდესაც გატეხილ გვერდს ახალი მფლობელი უხამსი ან კანონსაწინააღმდეგო კონტენტის განსათავსებლად იყენებს, რაც გვერდის, ბრენდის რეალური მფლობელისთვის რეპუტაციული ზარალია.
- ადრე ვხუმრობდი ეფ-ბი-აი გვისმენს-მეთქი, იმიტომ, რომ რა კითხვასაც პირად საუბრებში ვსვამდი, რამდენიმე წუთის შემდეგ იმის შესაბამისი რეკლამები მომდიოდა. ახლა, დროდადრო იმასაც ვეჭვობ, ჩემს ფიქრებსაც ხომ არ კითხულობს სოციალური ქსელი?
- განვითარების ერთ ეტაპზე სოციალური ქსელი, საზოგადოდ ციფრული კომერცია, ალბათ, მართლაც მივა ნეიროსენსორული გზით ინფორმაციის მიმოცვლაზე, თუმცა ამჟამად თქვენ მიერ აღწერილი მოვლენის მიზეზი სხვა ტექნოლოგიაა. ეფ-ბი-აი მიმოწერას კი არ კითხულობს, არამედ ანტიტერორისტული მიზნით აკონტროლებს ტერორისტულ სიტყვებს: აფეთქება, ბომბი, ტროტილი და ა.შ. მობილური მოწყობილობა, საძიებო სისტემები თქვენ მიერ მოძებნილი საგნების, ნანახი გვერდების მიხედვით ადგენს თქვენს ინტერესებს და გთავაზობთ იმ შინაარსს, რომელიც, მისი გამოთვლით, თქვენთვის საინტერესოა. იმავე გათვლებისთვის შეიძლება გამოყენებულ იქნეს მობილური მოწყობილობის ხმოვანი ასისტენტიც, რომელსაც შეუძლია თქვენს საუბარში საკვანძო სიტყვების გარჩევა. იმის გამო, რომ მობილურ მოწყობილობასა და საძიებო სისტემას შორის ამგვარი ჯვარედინი დამოკიდებულება არსებობს, ჩვენმა ტელეფონმა, რომელიც, ერთი შეხედვით, უსულო საგანია, შესაძლოა ჩვენ შესახებ ჩვენზე მეტი იცოდეს. მაგალითად, ზოგჯერ ვხუმრობთ, რომ ჩვენმა მობილურმა ტელეფონმა ან საძიებო სისტემამ ჩვენზე უკეთ იცის, სად ვიქნებით ამ უქმეებზე. ერთი შეხედვით, ეს არარეალურია, თუმცა თუ ტექნოლოგიამ იცის, რომ გარკვეული პერიოდის განმავლობაში რესტორნებს, სავაჭრო ცენტრებს ან კინოთეატრებს ვეძებდით, ამ მონაცემებს შეაჯერებს მოძებნილი ადგილების მონახულების სიხშირესთან და გამოთვლის, სად გავატარებთ მომდევნო შაბათ-კვირას.
- რა არის ყველაზე კარგი პრევენცია კიბერთაღლითობისგან თავის დასაცავად?
- ორმაგი ავტორიზაცია თითქმის ბოლომდე იცავს ჩვენს გვერდს მიტაცებისგან, გარდა იმ შემთხვევისა, როდესაც ორმაგი ავტორიზაციის გასაღებს თავად არ ვაბარებთ თაღლითს. ამ დროს ბანკებიც კი უარს ამბობენ ჩვენი ფინანსური ზარალის ანაზღაურებაზე, თუ დაზღვეული არა გაქვთ ანგარიში. ხომ გაფრთხილებული ვართ, რომ ჩვენი მონაცემები თუ კოდი სხვას არ უნდა გავუზიაროთ. ასეთ დროს ერთადერთი გამოსავალია სამართალდამცავ უწყებებთან ურთიერთობა.
- რასაც დიდი დრო სჭირდება.
- საერთოდ, დანაშაულს თავისი ბიუროკრატია აქვს გამოძიებისას, მით უმეტეს, კიბერდანაშაულს, როდესაც ვერ ვახდენთ იდენტიფიცირებას, რომელი ქვეყნიდან მოხდა შეტევა. ე.წ. არაკოოპერირებადი ქვეყნები არ თანამშრომლობენ საერთაშორისო თანამეგობრობასთან დანაშაულების გამოძიებაში, რაც ძალიან ართულებს სიტუაციას.