Қазақстанда жүргізілген статистикаға сәйкес әрбір бесінші азамат кибералаяқтардың құрбаны болады екен. Оның ішіндегі ең кең тараған кибершабуыл – "фишинг" деп аталады.
Мысалы, былтыр WhatsApp-та сауалнамаға қатысқаны үшін ақшалай сыйлықтар туралы ақпарат тарады. Елімізде бұған көп адам сеніп қалды. Бұл сілтемеде Disney компаниясы “Халықаралық балаларды қорғау күніне” орай қазақстандықтарға сыйлықтар береді” деп жазылған. Шын мәнінде мұның бәрі жалған, алаяқтардың ісі.
Іс жүзінде компания мұндай акциялар туралы жарияламаған. Диснейдің ресми сайттарында ақшалай сыйлық туралы ақпарат болмаған.
Фишинг деген не?
Фишинг (ағыл. Phishing) – ғаламтор қолданушысының құпия мәліметін алу әрекеті. Оған адамның аты-жөні, жеке куәлігінің дерегі, банк картасы, кілт сөзі, картаның артқы жағындағы құпия код (CVV / CVC) кіреді. Осы арқылы кибер қылмыскерлер шотыңыздағы ақшаны ұрлауға тырысады.
Мысалы, сіздің әлеуметтік парақшаңызға досыңыздан хат келді. Ол жерде сілтемеге өтуді ұсынады. Бірақ оның аккаунты бұзылған болуы мүмкін. Сондықтан, жеке хабарлама немесе ортақ чаттарға жіберілген кез келген сілтемеге өтуге болмайды.
Фишингтің құрбаны болатын кезде жіберілетін қателіктер
№1 қате: Антивирусты қолданбау
Көп адам антивирус сатып алуды босқа шығын деп санайды. Жалпы, спам пошта жәшігін өзі тазалау оңай және арзан деп шешеді.
Барлық гаджеттерде – компьютерге, ноутбукқа, планшетке және смартфонға антивирус орнату керек. Жақсы антивирус пакеті спамнан және фишингтік хаттардан қорғауды қамтиды. Оның өзі күдікті хаттарды таниды.
Сонымен қатар, антивирус карта деректерін ұрлайтын, онлайн және мобильді банктерге қол жеткізе алатын, SMS-хабарламаларды ұстайтын және құпия кодтары бар хабарламаларды жіберетін бағдарламалардан қорғайды.
№2 қате: Танымайтын адамдардан келген хабарламалардағы сілтемелерге кіру
Бұл жоғарыда айтып өткен Disney компаниясы жағдайына ұқсас. Алаяқтар шынайы интернет-дүкеннің, банктің немесе басқа заңды ұйымның мекенжайына ұқсайтын электрондық пошта мекенжайын тіркейді. Мысалы, Supershop дүкенінің нақты мекенжайы supershop.com орнына олар supersshope.сom деп пайдаланады. Біз сілтемеге өтерде мекен-жайдың нақты атауына аса мән бермейміз.
© sendpulse.com
№3 қате: веб-сайтыңыздың мекенжай жолағын тексермеу
Сайтқа кіргенде алдымен мекенжайды тексеру керек. Содан соң сайтқа өтерде ресми сайт https: // деп басталады, ал жалған сайтта: https:// көрсетіледі. Мұндағы s әрпі және жабық құлып қосылымның қауіпсіз екенін білдіреді: сайтқа деректерді енгізген кезде ол автоматты түрде шифрланады және оны көшіріп алу мүмкін емес.
© technews.bg
№4 қате: Қауіпті сайттар арқылы онлайн төлем жасау
Жалған интернет-дүкен сізге сынақ төлемін жасауды ұсынады. Ол үшін картаның артындағы кодты және SMS хабарламадағы кодты тікелей сол веб-сайтқа енгізесіз.
Карта мәліметтерін енгізгеннен кейін дүкен сайты сізді картаңыздың төлем жүйесінің шлюзіне жіберуі керек. Бұл жеке қорғалған бет, интернет-дүкен сіз енгізген ақпаратқа қол жеткізе алмайды.
Төлем шлюздері төлем жасау кезінде карта иесін өз банкімен байланыстырады. Операцияны растау үшін банк клиентке SMS-хабарламада бір реттік кодты жібереді. Сатып алушы оған кіргеннен кейін ғана төлем өтеді.
Барлық төлем жүйелерінде қауіпсіз шлюздер бар. Төлем бетінде олардың логотиптерін іздеңіз: Visa Secure, MasterCard SecureCode және Mir Accept. Сонымен қатар, логотиптер төлем жүйелерінің сайттарына апаратын сілтемелер болуы керек. Алаяқтардың беттерінде бұл логотиптер жай ғана суреттер болады.
© retail-loyalty.org
№5 қате: барлық төлемдер үшін бір картаны пайдалану
Интернет арқылы сатып алу және қызметтерге төлем жасау үшін жеке карта болғаны дұрыс. Төлем жасамас бұрын оған ақша аударып, дәл қажет соманы аударған жөн.
Кейбір банктер мен электронды төлем жүйелері (электрондық әмияндар) виртуалды карталарды ұсынады. Кейде тіпті бір рет онлайн төлем үшін жарамды виртуалды карталарды жасауға болады.