Фишинг. Интернет алаяқтары қалай алдайды?

Осы арқылы адамдардың банк картасындағы ақшаларды шешіп алу немесе оның атынан банктен несие рәсімдеу. Қазақстанда адамдар фишинг құрбаны болып жатады. Мысалы, телефонына ек бағдарлама орнатамын деп қарағанды тұрғыны 11 миллион теңгесінен айрылса, Грузия азаматы елімізде екінші деңгейлі банктерден несие алуға өтініш білдірген азаматтардың ақшасын алдап, фишингтік жолмен иемденіп келген.

Фишинг (Phishing) дегеніміз интернет арқылы жасалатын шабуылдардың бірі. Бұл шабуыл көбінде электронды пошта арқылы жасалады.

Фишинг хабарламалар сізді елең еткізетіндей жаңалық айтады. Сөйтіп сіз оны ашуға мәжбүр боласыз. Сіз барынша білетін және сенетін ірі компаниялардың бірі немесе банк секілді ұйымдардан күтпеген жерден хат аласыз. Бәлкім бұл хат сіздің онлайн төлем жүйесінен немесе қосымшалардан келуі де әбден мүмкін. Бірақ бұл хатты сізге ол компания немесе банк емес, алаяқтар жіберіп отыруы кәдік.

Сонымен бірге алаяқтар банк есепшотыңызға шабуыл жасалғанын айтып, банк атынан хабарласады. Осы арқылы адамдардың деректеріне қол жеткізіп олардың атынан қомақты сомаға несие рәсімдейді.

Оның басқа да көптеген жолы бар.

Мысал фишинг кезінде адам мына мазмұндағы SMS алады:

«Сәлеметсіз бе, сіз мені танымайсыз, бірақ сіздің телефон нөміріңіз маған тиесілі болған. Мен ескі аккаунттарымның біріне кіруге тырысып жатырмын, бірақ ол менің телефоныма кірген кодты сұрап жатыр. Смс келген кезде оны маған жіберсеңіз».

Телефон нөмірі ұзақ уақыт бойы пайдаланылмаса, ұялы телефон операторлары оны өшіріп, оны басқа біреуге сатады. Мұны ұмытпау керек.

Егер өтініш сауатты тілде жазылған болса, адамдар оған сеніп қалады. Содан кейін кодты жіберуге уәде береді. Код келгенде, хабарлама авторына жіберіледі, осы арқылы адамдар аляққа өз аккаунтына кіруге рұқсат береді.

Бұл әдіс фишинг деп аталады.

Алаяқ интернетте белгілі бір электронды пошта мен телефон нөмірінің бір-бірімен байланысты екендігі туралы ақпаратты кездестіреді. Белгілі бір телефон нөмірі поштаңызбен байланыстырылғаны туралы ақпаратты табу да қиын емес.

Осыдан кейін, интернет алаяғы сіздің поштаңызға кіру үшін телефон нөміріңізге код жолдайды. Оны сіз өзіңіздің есептік жазбаларыңызға кіру үшін сол адамға жібересіз. Бұл жұмысты бастамас бұрын алаяқ жоғарыдағы мазмұндағы хатты жазады. Код тек бірнеше минут жұмыс істейді, яғни алаяқ сізді оны тезірек жіберу үшін ойша дайындайды.

Поштаңызға қол жеткізгеннен кейін, алаяқ осы поштаға қосылған барлық тіркелген құпия сөздерді — әлеуметтік желілерде, басқа пошта қызметтерінде, онлайн әмияндарда және т.б. қалпына келтіреді. Құпия сөзді қалпына келтіру сілтемесі поштаға келеді.

Сондықтан, қаншалықты сенімді жазылған хат немесе телефон қоңырау болса да ешбір жағдайда SMS хабарламалар түрінде алынған растау кодтарын жібермеуге немесе жариялауға болмайды. Оны беру арқылы желілерге кіру мүмкіндігінен айрыласыз.

Әлеуметтік желіліерді бұзып кірмеу үшін не істеу керек?

— Ешқашан ешкімге растау коды бар SMS хабарламаларды жібермеңіз;

— Мүмкіндігінше екі факторлы аутентификацияны қосыңыз. Алаяқ электронды поштаға кірсе де оған жалғанған әлеуметтік желілерге кіре алмайды;

— Қауіпсіздікті қамтамасыз ететін бағдарламаны барлық құрылғыларға, соның ішінде мобильді құрылғыларға қосыңыз. Мысалы, олар SMS хабарламаларынан кодтарды ұрлай алатын вирустарды дер кезінде анықтауға мүмкіндік береді.