Заманауи алаяқтар дамыған IT-технологиялар мен әлеуметтік инженерия әдістерін қолданып қана қоймай, маркетинг құралдарын да қолданады. Мәселен, олар Push-арналары арқылы жан-жаққа спам-жарнамалар жібереді.
Ол не екені және алаяқтықтың бұл түрінен қалайша қорғану қажеттілігі жөнінде Fingramota.kz айтып берді.
Push-жіберілім деген не?
Бұл сіздің құрылғыңыз тынығу режимінде тұрса да экран бетіне қалқып шығатын қысқа хабарламалар. Көп жағдайда адамдар өз карточкасы бойынша операцияларды бақылап отыру үшін оларға қызмет көрсететін банктердің Push-хабарламаларына жазылады.
Алайда сіздің телефоныңызға банктен Push-хабарламалар, егер сізде:
– интернет болмаса;
– сол қаржы институтының мобильдік қосымшасы орнатылмаған болса келмейді.
Push-хабарламаларды сіздің смартфоныңызда орнатылған басқа мобильді қосымшалар да жібере алады. Алайда, тек сіздің рұқсатыңызбен. Бұл ретте, сіз бір рет «Push-хабарламалар алуға келісім беру» батырмасына бассаңыз болды, сіз түрлі спамдарға, оның ішінде алаяқтық, бөгде ресурстардан тұрақты түрде келіп тұратын жіберілімдерге автоматты түрде жазылатыныңызды білген жөн.
Мобильді күнтізбелермен алаяқтық
Түрлі сайттарда, әсіресе ойын-сауық сипатындағы және байланысы қорғалмаған (HTTPS-тің орнына HTTP және мекенжай жолында құлып белгісі жоқ) киберқылмыскерлер белсенді қолданатын бір жасырын функция қолданылады. Бұл – күнтізбеге шақыруларды автоматты түрде қосу және түрлі оқиғалар туралы хабарландырулар. Мәселен, сіз қорғалмаған сайтқа кіріп, кездейсоқ жіберілімге жазылдыңыз делік, мобильді күнтізбеңізге спамерлер шабуыл жасады. Нәтижесінде сізге Push-хабарламалар түрінде зиянды сілтемелермен күн сайын немесе сағат сайын мезі қылатын жарнама келуі мүмкін.
Кеңес: Әрқашан да ұқыптылық танытып, құрылғыңыздың экранының бетіне шығатын түрлі хабарламаларға басуға асықпаңыз, абай болыңыз. Сізге не ұсынып жатқанын мұқият оқып шығыңыз. «Күнтізбеге іс-шараны қосу қажет пе?». Бірден кері қайтарыңыз, кері жағдайда сіз спам-жіберілімдердің нысанасына айналасыз. Ол үшін гаджеттің теңшеуінде «Күнтізбе» тармағын таңдап, хабарламаларды өшіріп тастау қажет, олармен бірге қосылуға мүмкіндік алған күдікті есептік жазбалар да жойылады.
Жалған Push-хабарламалар
Алаяқтар адамдардың жеке деректерін қолды қылуды көздейді, олар уақыт ағынынан қалмауға тырысады және Рush-хабарламалар арқылы спам жіберу үшін арнайы интернет-қызметтерді пайдаланады.
Мысалы, бұл: «Құттықтаймыз! Сізге 1 млн теңгеге кредит мақұлданды. Оны алу үшін мына сілтеме бойынша өтіңіз» немесе «Сіздің кредиттік өтініміңіз мақұлданды. Оны алу үшін мына сілтеме бойынша өтіңіз» деген сияқты мазмұндағы белгілі бір ұйымның хабарламасы болуы мүмкін. Сондай-ақ банктің болжамды интернет-ресурсына сілтеме көрсетіледі, ал іс жүзінде бұл – сіздің деректеріңізді қолды етуге арналған жалған сайт. Барлық енгізілген ақпаратқа алаяқтарға дереу қол жеткізеді немесе фишингтік сайт арқылы сіздің құрылғыңызға вирус енуі мүмкін, бұл сайып келгенде деректердің таралып кетуіне әкеледі.
Push-хабарламалардағы мәтін әртүрлі болуы мүмкін: «Сіз жүлде ұттыңыз, мына сілтеме бойынша өтіңіз», «Сізге ақша аударылды, оны мына сілтеме бойынша ала аласыз» және т.б.
Осылайша, қаскүнемдер мүмкіндігінше көп адамды тарту және алдап соғу мақсатында әлеуметтік инженерия әдістерін қолданады. Бұл ретте аферистер өз спамын күн сайын үздіксіз жіберуден жалықпайды, осылайша өз құрбандарын хабарламаны басуға және сілтеме бойынша өту мәжбүрлейді.
Кеңес: Сізге Рush-хабарламаны мұқият оқып шығып, ол кімнен келді, онда күмәнді элементтер: сайтқа сілтеме, түсініксіз таңбалар мен цифрлар және басқалар бар ма екеніне көз жеткізу керек. Міндетті түрде өз дербес кредиттік есебіңізді кредиттік бюролардан сұратыңыз, олар Қазақстанда екеу: Мемлекеттік кредиттік бюро және Бірінші кредиттік бюро. Кредиттік тарихты egov.kz электронды үкімет порталы, халыққа қызмет көрсету орталықтары және «Қазпошта» АҚ арқылы да алуға болады.
Сіздің кредиттік тарихыңызды үнемі тексеріп отыру арқылы ешкім сізге жалған кредиттер ресімдемегенін қадағалай аласыз. Мұндай болған жағдайда, дереу құқық қорғау органдарына және алаяқтар сіздің атыңызға қарыз ресімдеген кредит ұйымына өтінішпен жүгініңіз. Мұндай фактілерді қатаң түрде тоқтату қажет!
Банктік Push-жіберілімдегі алаяқтық мәтіндер
Әбден әккі болып алған алаяқтар банктік Push-хабарламаларды жолдан ұстап қалулары мүмкін.
Мысалы, сізге «Сіздің картаңызға Push-хабарламалар қосылған» немесе «Сіздің картаңыздан n-ші ақша сомасы есептен шығарылған» деген банкіңіздің әдеттегі стилінде хабарламалар келуі мүмкін. Бұл алаяқтар сіздің картаңыздың толық деректемелерін біледі деген сөз, яғни олар оны өздерінің телефон нөміріне байланыстырып, онлайн-банкингтегі жеке кабинетіңізге кіруі әбден мүмкін. Бұл ретте, Қазақстанда мұндай жағдайлар әлі кездеспегенін атап өту қажет, бұл отандық банктердің IT-қорғалуы жоғары дәрежеде екенін білдіреді.
Кеңес: Бұл жағдайда шұғыл түрде банкке қоңырау шалып, барлық карточкалар мен шоттарды бұғаттау, ықтимал алаяқтық фактісі туралы өтініш жазу және мобильді банкингтегі, сондай-ақ пошта сервистеріндегі жеке кабинетке парольдерді ауыстыру қажет. Тергеу жүргізу үшін полицияға да өтініш жазуды ұмытпаңыз.
Телефондағы алаяқтық Push-хабарламаларды қалай өшіруге болады?
Егер Сіз Android құрылғысының иесі болсаңыз, онда:
Қосымшалар мәзіріне өтіп, сізге Push-спам жіберетін қосымшаны таңдаңыз. «Хабарламаларды өшіру» батырмасын басыңыз. Егер қосымша сізге күдікті болып көрінсе, оны жойыңыз.
Теңшеулерден «Қосымшалардың мүмкіндігі», әрі қарай «Хабарламаларды жіберу» тармағын табыңыз. Басқаннан кейін экран бетіне хабарламаларды жіберетін қосымшалар тізімі шығады. Спам келетін қосымшадағы аталған опцияны өшіріңіз.
Кейбір ойындар мен қосымшалардың теңшеулерінде әдеттегі қалып бойынша хабарламаларды өшіретін тармақ бар.
Push-хабарламаларды әлеуметтік желілер немесе мессенджерлер де жібере алады, осы бағдарламалардың теңшеулерінде «Хабарламаларды өшіру» опциясы бар.