Кибершабуылдың құрбаны болғыңыз келмесе...
Цифрлық технологиялар пайдаланылатын интернет-алаяқтықтың негізгі әдістері туралы айтылатын әңгіме көп. Бүгін біз алаяқтықтың спуфинг деп аталатын кең таралған түріне тоқталсақ дейміз. ҚР Қаржы нарығын реттеу және дамыту агенттігінің халықтың қаржылық сауаттылығын арттыру жөніндегі Fingramota.kz сайты спуфингке түсініктеме беріп, одан қалай қорғануға болатынын түсіндіріпті.
Спуфинг (ағыл. spoofing – алмастыру, алдау, пародия) – алаяқ маңызды деректерге немесе ақпаратқа қол жеткізу үшін өзін сенімді тарап ретінде көрсететін кибершабуылдың заманауи түрі. Әрекет web-сайттар, электрондық пошта, телефон қоңыраулары, мәтіндік хабарлар, коммуникациялық желілер арқылы жүзеге асырылуы мүмкін. Жалпылама айтқанда, спуфинг – бұл қаскүнемнің басқа атпен, басқа адам, ұйым, желі болып, өзін бүркемелеу мақсатында жасаған зиянды әрекеттері.
Fingramota.kz спуфинг-шабуылдардың кең тараған түрлеріне талдау жасап, алдымен телефон қоңыраулары мен SMS-хабарларға тоқталған.
Алаяқтар басқа адамның телефон нөмірін (caller-id идентификаторын алмастыру) пайдаланып, қоңырау шалады немесе SMS-хабарлар жібереді. Ол сенім тудыру үшін өзін нақты бір компанияның қызметкері ретінде таныстыруы мүмкін. Қылмыскер үшін ең бастысы – телефон арқылы сөйлесу барысында әрекеттерге қол жеткізу.
Мысалы, алаяқтар күдікті операция туралы хабарлайды және шоттан ақша аудару үшін жеке деректерді айтуды сұрайды, құпиясөзді өзгертуді және өздеріне банктің SMS-хабарымен келген құпия кодты жіберуді талап етеді. Осы ақпараттың көмегімен алаяқтар шоттан ақша аударады және клиентке ірі сомаға онлайн-қарыз ресімдей алады.
Мұндағы негізгі ереже – ешқашан және ешкімге мобильді, қаржылық және басқа қызметтерден келген құпиясөздерді және қандай да бір идентификаттау ақпаратын бермеу керек.
Егер сіз ешқашан өзіңіз жасамаған қоңырауларға немесе хабарларға жауап алсаңыз, бұл сіздің нөміріңіз осындай шабуылдарды ұйымдастыру үшін пайдаланылған белгілерінің бірі болуы мүмкін.
Алаяқтар қаріптерді, түстер мен логотиптерді және жалпы танымал дизайн стилистикасын (мысалы, танымал банк, танымал интернет-дүкен) қолданып, сенімді сайтқа ұқсас зиянды сайт жасайды. Жалған интернет-дүкен немесе белгілі сайттардың аналогы жасалады, онда тауар немесе қызмет үшін төлем әдістері көрсетіледі. Бір қарағанда, сайттың сенімді екенін анықтау өте қиын. Тауарларды интернет арқылы сатып алғанда алдын-ала төлем толық немесе ішінара түрде қабылданады. Нәтижесінде, барлық аударылған ақша дүкен иесінің шотына түседі. Ол алдын-ала төлемді алғаннан кейін тауарды жібермеуі немесе сапасыз тауарды, жалған тауарды, сипаттамаға сәйкес келмейтін тауарды жіберуі мүмкін.
Бұдан басқа интернет-ресурстар анонимді ету қызметтерін ұсынатын шетелдік сайттардың көмегі арқылы тіркелуі мүмкін. Бұл кейбір жағдайларда алаяқтар туралы сенімді ақпарат алуға мүмкіндік бермейді.
Алаяқтар жалған мекенжайлар көрсетілген электрондық хаттарды бәріне жаппай жібереді. Ондағы мақсат – компьютеріңізге зиянды бағдарламаларды енгізу, ақша алу немесе ақпаратты ұрлау. Жөнелтушілердің электрондық пошта мекенжайлары ретінде сіздер сенім білдіретін мекенжайлар көрсетіледі.
Бұл жарамды электрондық пошта аккаунтын басқа электрондық пошта мекенжайымен тіркеу арқылы жасалады. Алайда, өзін соның атынан көрсеткісі келетін байланысушының атауын көрсетеді.
Мысалы, алаяқ сіздің электрондық пошта бағдарламаңыздың мекенжай кітабындағы дәл көрсетілген атауды қолдана отырып, өзін таныс адам ретінде көрсете алады. Қазіргі заманғы электрондық пошта қосымшаларының көпшілігі жай ғана хат жөнелтушінің атын көрсететіндіктен (жөнелтушінің нақты электрондық пошта мекенжайының орнына), алаяқтар бұл мүмкіндікті азаматтарды алдау үшін пайдаланады.
Спуфингтен қалай қорғануға болады?
Fingramota.kz алдымен хабар жіберушінің мекенжайына, нашар грамматикасына назар аударуға, пошта арқылы салынған файлдарға мұқият болуға кеңес береді. Интернетте жіберушінің байланыс ақпаратын тауып алыңыз. Хаттың шынайылығын білу үшін жіберушіге тікелей хабарласыңыз. Егер хаттың мазмұны күдікті болып көрінсе, оны интернет арқылы іздеп көріңіз. Әдетте, егер хаттың мазмұны шынайы болу үшін тым қызықтыратындай болса, онда бұл хаттың алаяқтық сипатын білдіруі мүмкін.
Өз браузеріңіздегі мекенжай жолын тексеріңіз. Қолдан жасалған веб-сайттың қорғау функциясы болмауы да мүмкін. Оны тексеру үшін мекенжай жолында хаттама атауының соңында «s» әрпінің бар-жоғына назар аударыңыз: https://. Авторландыруға арналған тіркеу деректерін автоматты түрде толтыру үшін пайдаланылатын бағдарламалық қамтылым, әдетте қолдан жасалатын веб-сайттарда ашылмайды.
Егер электрондық хат немесе қоңырау күдік тудырса, сізге келіп түскен ақпараттың заңды не заңсыз екенін тексеру үшін хат жіберушіге немесе қоңырау шалушыға жеке өзіне хабарласыңыз. Егер хат немесе қоңырау қандай да бір ұйымның атын жамылып жасалған болса, бұл ақпаратты сайтта немесе олардың байланыс орталығында тексеру үшін интернет арқылы оның сайтын немесе телефон нөмірін тексеріңіз.
Өзіңіз білмейтін сілтемелер арқылы өтуге, бейтаныс жіберушілерден келіп түсетін электрондық пошталарға немесе қоңырауларға жауап беруге, әлдекімге сіздердің мобильді құрылғыларыңызда және стационар компьютерлеріңізде әрекеттер жасауға мүмкіндік беруге, сондай-ақ, жеке ақпаратты жариялап, бірдей құпия сөздерді пайдалануға болмайтынын ұмытпаңыз.
«Оңтүстік»-ақпарат.