Қазақстандағы ауа-райы

Интернет алаяқтарға алданып, опық жегендер аз емес

14.07.2023 200 Просмотров

Былтыр елімізде интернет алаяқтыққа байланысты 18,5 мыңнан астам қылмыс тіркелген. Соның ішінде 3 мыңдай қылмыс ашылған. Интернет -алаяқтарға алданып қалмау үшін не істеу керек? Жеке мәліметтерді кімдерге беруге болмайды? Фшингпен кімдер айналысады? Алаяқтар әдісін қалай өзгертедідеген сұрақтарға жауапты Azattyq Ruhy тілшісі  Ақпараттық қауіпсіздік маманы Данияр Әбішевтен сұрап білді.

— Қазіргі таңда жеке деректерді, мәліметтерді қалай қорғау керек?

— Егер сізде бірнеше әлеуметтік желілерде аккаунттар болса, олардың әрқайсысы үшін әртүрлі құпия сөздерді пайдалану керек. Бұл құпия сөздердің барлығын есте сақтау қиын болуы мүмкін, бірақ егер сіз жеке ақпараттың құпиялылығына сенімді болғыңыз келсе, бұл өте қажет.

Бұл сіздің жеке деректеріңізді интернетте қорғаудың негізгі әдісі, сондықтан оған ерекше назар аудару керек. Екі факторлы аутентификацияны қосыңыз. Сіздің құпия сөзіңізді киберқылмыскер біліп қойған жағдайда сізде екі факторлы аутентифакация қосулы болса, сіздің аккаунтыңызға доступ ала алмайды. Өйткені сіздің телефон нөмірізге немесе электорондық почтаңызға 6 сандық код келеді сол кодты білмей киберқылмыскерде «доступ»  болмайды. Сол уақытта сіз біреудің өзіңіздің парақшаңызға кіргісі келгенін байқап тез арада пароліңізді ауыстырып аласыз.

Парольдер үшін зиянкестер өздері таба алатын ақпаратты пайдаланбаңыз:

  • туған күні, құжат нөмірлері, телефондар т.б;
  • бас әріптер мен кіші әріптерді, сандарды, арнайы % % #белгішелерін қолдана отырып, ұзындығы кемінде 8 таңбадан тұратын күрделі құпия сөздерді ойлап табыңыз;

Тағы айтып кететін жай кафеде немесе сауда орталығында ашық Wi-Fi желілерін пайдалану қауіпсіз емес, шабуылшылар компьютерді немесе смартфонды бұзу үшін және құпия сөздерді ұрлау үшін пайдалана алады. Қоғамдық жерде парольдер мен жеке деректерді енгізуді қажет ететін сайттарға кірмеңіз, оны мобильді желі арқылы немесе үйдегі Wi-Fi арқылы жасаңыз.

— Данияр мырза, қазір желідегі  алаяқтар әдістерін өзгертіп отырады. Олардың көп тараған әдісі қандай және оны ажыратуға бола ма?

Қазіргі таңда Қазақстанда кеңінен таралып жатқан алаяқтықтың түрлерінің бірі ол «банктен қоңырау шалу». Олардың әрекеті сізге қоңырау шалады, содан өзін банктің менеджері болмаса, қауіпсіздік қызметкері ретінде таныстырады. Олардың мақсаты — сіздің жеке деректереңізге қол жеткізу. Ол алаяқтардың сізден ақпарат алу үшін айтатанын көп оқиғалары болады, көбінесе қолданылатын түрі: Сізге телефон шалып, шотыңыздан дәл қазір алаяқтар ақша аударуға тырысып жатыр. Сіз шотыңыздағы ақшадан айырылып қалмауыңыз үшін сақтандыру шотына аударуың керек дейді. Осылайша, сізді алдап жалған шотқа немесе өзінің тікелей шотына ақшаны аудартып алады.

— Қандай деректерді айтуға болмайды?

— Біріншіден, банк картаңыздың нөмірін, екіншіден картаның артындағы үш санды CVV кодын, және үшіншіден телефоныңызға келген SMS-кодты айтуға болмайды.

Алаяқтарды ажыратуға болады өйткені олар жеке ақпаратты білгісі келіп айтып кеткенімдей СМС-кодты сұрайды. Ол кодқа алаяқ қол жеткізсе сіздің шотыңыздан ақша шешіп алады. Ешқашан банк қызметкері сізден жеке ақпарат сұрамайды, өйткені банкте сіздің барлық қажет ақпараттарыңыз бар, сол үшін сізден жеке ақпарат сұрай салысымен телефонды өшіре салыңыз, себебі ол 100% алаяқтар.

— Қазір ақпараттық жүйе, желі бойынша адамдар сауатты. Дегенмен бәрібір алданып жатады. Мүлдем ешкімге алданбау үшін қандай қағиданы ұстану керек?

Қазір жүйе бойынша адамдар сауатты деп айта алмаймын, егер біз сауатты болатын болсақ қазіргі жағдай көп болмас еді. Иә,әрине барлығы сауатсыз демеймін, бірақ ақпараттық қауіпсіз жағынан, өкінішке қарай, біз сауатсызбыз. Менің осы уақытқа дейін көріп келе жатқаным ауыл тұрғындары, жасы үлкен кісілер  қатты мән бермейді, сондықтан да осындай адамдар көбінесе интернет алаяқтарға алданып жатады.

— Интернет-алаяқтардан сақтық шаралары:

  • интернет-магазин туралы ақпаратты басқа сайтардан тексеріп көріңіз, пікірлерді оқыңыз
  • тауар сатып алу үшін алдын ала төлем жасамаңыз, тауарды алғаннан кейін төлем жасау туралы келіссөздер жүргізіңіз;
  • сатушыдан тауардың фотосуретін әр бұрышынан түсіріп жіберуін талап етіңіз немесе бейне қоңырау шалыңыз;
  • күрделі болуы керек құпия сөздерді үнемі өзгертіп отырыңыз;
  • төлем жүйелерінде бар барлық қауіпсіздік жүйелерін қосыңыз: SMS растау, IP мекенжайын бақылау;

Есіңізде болсын, банктер мен төлем жүйелері ешқашан өз клиенттерінің телефондарына шот мәліметтерін беруді сұрайтын хаттар жібермейді немесе қоңырау шалмайды;

  • банктен келетін растау СМС-кодтарын ешкімге бермеңіз, өйткені оларды алаяқтар интернет-банкингті қосу үшін пайдалана алады.
  • Фишингті әшкерелеудің нақты жолдары бар ма? Оларды қалай жазалау керек?

Жалпы жоғарыда айтып кеткенімнің барлығы «Фишинг».

 «Фишинг» (балық аулау) киберқылмыстың қазір әлем бойынша ең танымал түрі.

Достарымның арасында бұл жағдайлар көп болып жатады. Олардың ішінде Фишинг(балық аулау) алаяқтық түріне түсіп жатады. Инстаграмға болсын басқа қосымшаға кірсең қазір жарнама деген өте көп. Бір күні бір досым Инстаграмды қолданып отырып 50%-дық жеңілдікпен сатылып жатқан өзі ұнатып жүрген аяқ-киімді көріпті. Сол жарнамадан бір сілтемеге кірген, бірақ оған қайтадан инстаграм беті шығып оған қайтадан логин, парольды енгізуді сұраған. Оның ойында ештеңе жоқ логин парольды терген. Ол қандай сілтемге кірді дейсіз ғой? Иә, ол фишинг. Алаяқтар Инстаграм желісінің көшірмесін істеп жаңағы досымды қолға түсірді. Ол өз қолымен алаяқтар жасаған инстаграмның көшірмесіне өзінің логин паролін жазды, ол автоматты түрде алаяқтың қолына логин, пароль түседі содан ол алаяқ аккаунтқа кіріп парольды ауыстырып қояды, осылайша ол өз аккаунтынан айырылады. Сосын сіз алаяққа басқа аккаунтан жазасыз аккаунтымды қайтар деп ол сізден ақша сұрайды. Егер сол сомманы төлесеңіз қайтарамын дейді. Бірақ  олар ақшаны алған соң да ешқашан қайтармайды.

Фишинг тек электрондық поштамен шектелмейді. Бұл әдіс 2020 жылдың басынан бастап екінші деңгейдегі банктердің клиенттері арасында белсенді қолданылады. Киберқылмыскерді қолға түсіру оңай емес, егер түсірген жағдайда оларды жазалау әрине  ҚР-ның заңы бойынша жазаланады.

Сол себепті мен ақпараттық қауіпсіздік маманы ретінде күдікті сілтемеге сенімді болмасаңыз өтпеуіңізді сұраймын. Кез келген ақпаратқа сене бермей, медиасауатты болайық.

— Тұшымды әңгімеңізге рақмет, Данияр мырза!