Ғаламтор саудасы: Қауіпсіздіктің қарапайым ережелері
блог
Қаржы қауіпсіздігінің қарапайым ережелері
Қазіргі күнде интернет-сауда айналымы жүздеген миллиард долларға жетіп, жылдан жылға жоғары қарқынмен өсу үстінде. Сондықтан бұл салаға аш көздерін көздерін тігіп, арам қолдарын созып отырған алаяқтар да көбейіп келеді. Ғаламтор саудасына қатысы бар қаржы мекемелері мен дүкендер мұндай ұрыларға төтеп беру үшін қыруар ақша шығарып, қауіпсіздік шараларын үздіксіз жетілдірумен айланысады. Бірақ төлем картасы немесе электронды ақша жүйелерінің көмегімен есеп айырысу мейлінше сенімді болғанымен, алаяқтар кіріп кететін тесіктердің барлығы бітеліп болды деуге болмайды. Ең үлкен тесік, тіпті тесік емес-ау, нағыз үңгірдің аузы, бұл мына тұрған өзіміз. Өзіміздің сауатсыздығымыз бен аңқаулығымыз. Көп жағдайда ұрыларға дарбазаны ашып беретін мына өзіміздің ашық ауыздығымыз. Қаржы қауіпсіздігінің қарапайым ережелерін ұстанудың өзі-ақ алаяқтарға өтпес тосқауыл бола алады. Бүгінгі шағын жазбам сол ережелердің ең негізгілері арналмақ.
Виртуалды төлем картаға қатысты ереже екеу-ақ:
♦ Карта мәліметтерін ешқашан ешкімге айтуға болмайды. «Ешкімнің» қатарына, менің пікірімше, тек PayPal жүйесі ғана кірмейді. Басқа, әсіресе бірінші рет кіріп тұрған сайтарда карта қолданған кезде өте сақ болған жөн. Мүмкіндігінше мұндай сайттарда картаңызды мүлде тіркемей, уақытша карта пайдалану керек. Талай банкілер негізгі картаға қоса уақытшасын да ашуға мүмкіндік береді. Айталық, өзім карта ашқан банкі үш күндік картаға жүз-ақ тенге алады. Әрі оны үйден шықпай-ақ ашасыз. Интернет-дүкен адал болғанмен олардың қолданушыларын аңдып отыратын ұрылар бар екенін ұмытпайық. Уақытша картаңның мәліметтерін ұрлатып алған күннің өзінде кардер-ұры үш тәуліктен соң жабылған картаның орнын сипап қалады. Сипап отыра берсін.
♦ Картада ақша сақтамаған жөн. Тек төлем жасардың алдында ғана қажетті соманы салып, оны тез жұмсай салу керек. Бос картадан кардерлер ештеңе ала алмайды ғой. Виртуалды карталар тек дебеттік болатындықтан олардан тек бар ақшаны алуға болады. Ал кредит картасына банкі әжептеуір несие береді, сондықтан қараптан-қарап қарызданып қалмайын десеңіз мұндай карталарды ғаламторда мүлде пайдаланбаңыз.
Интернет-сауда қауіпсздігінің бірден бір негізі - компьютеріңіздің гигиенасы. Түрлі вирустар, трояндар, бэкдорлар мен кейлогерлер секілді «жәндіктер» ең алдымен қолданушының құпия мәліметтерін жымқыру үшін жазылатынын өздеріңіз де білесіздер. Компьютеріңізді таза ұстауға тырысыңыз. Мұның қарапайым жолдары баршамызға мәлім болса да, тағы бір қайталағаным артық болмас деп ойлаймын.
Антивирустық бағдарламаңыздың қорын үнемі жаңартып отырыңыз. Компьютеріңізге файерволл орнатудың маңызын ұмытпаңыз. Тіпті ғаламторда есеп айырсу кезінде виртуалды компьютер арқылы жұмыс істеуді әдетке айналдырсаңыз тіпті жақсы болар еді. Онша танымайтын адамдардан немесе сенімсіз жерден алынған файлды қоспаңыз. Пираттық бағдармалар, хакерлерлікті үйретеміз дейтін және порнографиялық сайттарға кірмеуге тырысыңыз. Әсіресе соңғыларында «жәндіктер» өріп жүреді. Электронды хаттардағы сілтемелерді шертпеңіз, қыстырылған файлдарды ашпаңыз. Ақшамен байланысты әрекеттерді тек өз компьютеріңізде жасаңыз. Бұл тұрғыдан ерекше қауіпті жерлер - компьютерлік клубтар мен сыныптар. Ондағы мәшинелердің ішінде қандай бақа-шаян өліп жатқанын кім білсін?
Соңғы кезде ұялы телефондар мен смартфондар арқылы төлем жасау әдістері көбее түсуде. Осылайша есеп айырысу ыңғайлы екені сөзсіз. Бірақ өз басым сымсыз байланыс құрылғылары қаржы қауіпсіздігін қажетті деңгейде қамтамасыз ете алады дегенге сене алмаймын. Әрі телефонды ішіндегі құпия мәліметтермен қоса жоғалтып алу қауіпін де ескеріңіз.
Ғаламтор саудасы шыққанға дейін-ақ логин мен құпия сөзді ұрлау үшін жасалған өтірік сайттар қаптай бастады. Шын сайттан аумай жасалған, адресі де ұқсас етіп алынған (баяғы Adidas пен Abibas секілді) мұндай сайттарға қатысты арнайы термин сөздер аз емес. Фишинг, вишинг, фарминг, кликджекинг, киберсквоттинг секілді сөздерді Google-ге іздетіп көріңіздерші, алаяқтардың небір әдістерінен хабардар боласыз. Бірақ бұл әдістерге төтеп берудің де амалдары жеткілікті. Ең бастысы мыналар:
♦ Сайттарға хаттағы сілтемені шерту арқылы бармау. Ерінбеңіз. Браузердің адрес жолына оншақты әріп тергеннен әлі ешкімнің қолы сынып кетпеген. Білмейтін сайтқа кірерден бұрын ол туралы ғаламторда мағлұмат іздестіріп көрген де артық болмайды.
♦ Банкілер мен интернет-дүкендер қолданушыларынан хат немесе телефон арқылы логин, құпия сөз, карта нөмірі сияқты нәрселерді ешқашан сұрамайды. Әрине, өмірде әртүрлі жағдай болады ғой, «құпия сөзді өзгертуіңізді өтінеміз» деген шын хат та келуі мүмкін. Мұндайда, сайтқа кіріп, мәліметтеріңізді өзгертуден бұрын, банкінің сенім телефонына қоңырау шалып немесе дүкен сайтының әкімшілігіне хат жазып, анықтап алғаннан ештеңеңіз кетпес.
♦ Өзіңіз тіркелген банкі немесе дүкен сайтына кіретін кезде логин мен құпия сөзді мүмкіндігінше алдыңыздағы пернетақтадан емес, сайттың виртуалды пернетақтасынан енгізіңіз. Бұл қолданушының қай пернені басқанын «тыңдап» отыратын кейлоггер-бағдарламалардың әрекетін мейлінше қиындатады.
♦ Сайтта қолданушының кіру немесе тіркелу мәліметтерін енгізетін беттерінің адресінің алдында http:// емес, https:// деген тұру керек. Мұндағы қосылып тұрған «s» әріпі қорғалған (secure) дегенді білдіреді. Сенімді дейтін сайттардың (әсіресе интернет-банкинг жүйелерінің) бүкіл беттері осы хаттама бойынша мәлімет алмасады.
♦ Сайтқа кірген кезде браузеріңіз логин мен құпия сөзді жадында сақтап қоюды ұсынады. Ақшаға қатысы бар және электрондық пошта сайттарында мұнысына ешқашан келіспеңіз.
♦ Сайттағы шаруаларыңызды бітірген соң міндетті түрде "Шығу" сілтемесін немесе батырмасын басып аккаунтыңыздан шығып кетіңіз.
Өзіңіз тіркелген интернет-дүкен немесе аукцион қаншалықты сенімді болса да, олар барлық қолданушыларының адал екендігіне кепілдік бере алмайды. Сондықтан алаяқтардың қармауына түсіп қалмау үшін сатушы туралы басқа қолданушылардың қалдырған пікірлерін оқып, ғаламтордан тексеріп, сараптама жасап барып байланысқа шығыңыз. Сатушымен алдын ала хат жазысып, алайын деп отырған затыңыз туралы толық мағлұмат жинап алғаныңыз жөн.
Алған затыңызға ақша төлегенде Western Union, Contact немесе Travelex сияқты жедел ақша жіберу жүйелерін қолданбаңыз. Бұл жүйелер сауда-саттыққа лайықталған емес қой. Картадан картаға да тікелей төлеуші болмаңыз. Есеп айырысуды тек PayPal іспеттес дәнекер арқылы немесе банкілік төлем арқылы жүзеге асырыңыз. Бұл әрі сенімді, әрі бірдеңе болып қалса шағынып, тиыныңызды қайтарып алуға мүмкіндік береді.
Ал, енді бірер сөз электронды почтамыз туралы болмақ. Күнделікті пайдаланатын жәшігіңізді ақшамен, саудамен байланысты сайттарда тіркеуге болмайды. Мұндай сайттарға жеке-жеке жәшік ашып қойған дұрыс. Әрі бұл адрестеріңізді басқа ешбір сайтта тіркелуге немесе достарыңызбен хат жазысуға қолданбаңыз. Мысалы өзім ғаламтор саудасына арнап жаңадан төрт электронды жәшік ашып қойдым:
♦ интернет-банкинг жүйесі;
♦ eBay мен PayPal;
♦ басқа төлем жүйелері;
♦ басқа дүкендер.
Қажет болып жатса тағы ашам. Талай таныстарымның айтуынша mail.ru, rambler.ru, yandex.ru және тағы сол сияқты тегін почта жүйелерін қолданбаған жөн екен. Mail.ru-дың неге жарамайтыны түсінікті – хакерлер оның жәшіктерін көзді жұмып отырып-ақ бұзуға әбден машықтанып алған. Ал yandex-тен неліктен ашпа дегендерін ұқпадым. Ол да соншалықты әлсіз бе? Әйтеуір «тәжірибелері көп қой» деп, gmail.com жаққа кеттім. Тегін болса да қауіпсіздігі мықты дейді. Төрт жәшігімнің екеуі сонда ашылды. Негізі ең дұрысы өзіңнің сайтың болып, соған қосып почта жүйесін түзген дұрыс екен. Әрине, malik@ayazov.kz секілді адресім болса керемет болар еді, бірақ оны жасаудың әлегі көп көрінеді, тіпті басымды қатырғым да келмейді.
Бұл жазбамның соңында сенімді кілт сөз таңдау қағидалары туралы айта кетейін. Бұл жөнінде Массагетте «Кілт сөзін қалай таңдаймын?» деген мақала жарияланып еді. Бірақ менімше оны «Техно»-дан алып «Білімге» жіберу керек сияқты. Бұл мақалаға қосарым жоқ. Бірақ әрі күрделі, әрі есте жақсы сақталатын құпия сөз таңдаудың өзім қолданып жүрген әдісіммен бөліскім келіп тұр. Оп-оңай әдіс. Мысал келтірейін.
)fpf0{fyls5sys4Nfhb[s
Жиырма бір белгіден тұратын тәп-тәуір құпия сөз. Ортасына аздап мағынасы бар «sys» деген буынның кіріп кеткені болмаса сындыруға күрделі екеніне келісесіз ғой? Әрі есте де оңай қалады. Жоқ-жоқ, мазақтап тұрған жоқпын, шынында да оңай. Пернетақтаңызды латыншаға ауыстырып, қазақша әріптермен:
ҚазақХандығыныңТарихы
- деп теріңізші. Ал, қалай екен? Мұндай ұзын құпия сөзді сындырумен бірде-бір есі дұрыс хакер айланыса қоймас. Әйтеуір абайсызда ұрлатып алмасаңыз болғаны. Айтпақшы, құпия сөзді сандардан бастамау керек екен.
Осымен бүгінгі жазбамды аяқтайын, онсыз да тым көп болып кетті. Үлкен тақырыпты бір жазбада қамтып тастайын дегенім ғой.
Келесі жазбамда дайын болған төлем картамды алып, Альянстың интернет-банкинг жүйесінде тіркелуім туралы айтпақшымын. Егер картаны басқа банкіден ашсаңыз ендігі жазбам сіздерге қызық болмас, айып етпеңіздер.
Жалғасы: Интернет-банкинг жүйесінде тіркелу
Алдыңғысы: Қазақстанға алып келуге болатын заттар