Жаңалықтар

Фишинг пен спуфинг – балалар мен жасөспірімдерді арбайтын жаңа алаяқтық

Жарияланды
Ақсәуле Әбітай
Ақсәуле Әбітай
Business News бөлімінің тілшісі
Киберқауіпсіздік кибершабуыл
Фото: shutterstock

Интернетте балалар мен жасөспірімдерге қатысты жаңа кибералаяқтық пайда болды. Бұл жайлы Ұлттық Банктен ескертеді.

Алаяқтар балалардың әлеуметтік желідегі парақшасына өзін таныс адам, мемлекеттік органның немесе әртүрлі ұйымдардың қызметкері ретінде таныстырады. Жақын араласып, жеке деректерін сұрайды. Ата-анасының жұмысы, отбасылық бюджет жайлы білуге тырысады. Есепшоты мен картасын суретке түсіруді сұрайды.

Фишинг және спуфинг деген не?

Алаяқтықтың кең тараған тәсілдеріне фишинг пен спуфинг жатады. Бұл парольдерді, банк картасының деректерін және басқа да құпия мәліметтерді ұрлау мақсатында жалған сайттар мен мобильді қосымшаларға сілтеме жіберу арқылы жүзеге асады.

Фишинг (ағылшынша phishing) – жалған сайттар, e-mail-хаттар немесе хабарламалар арқылы адамды алдап, оның жеке деректерін, логин, пароль, банк картасының нөмірі, CVV-код сияқты ақпараттарын қолға түсіру әдісі. Мысалы, қолданушыға банктен келгендей болып көрінетін хат немесе SMS келеді. Онда «Сіздің есепшотыңыз бұғатталды», «Қауіпсіздігіңіз үшін мәліметтеріңізді растаңыз» деген мазмұндағы хабарламалар болады.

Хаттың ішінде сілтеме болады, ал ол сілтеме қолданушыны банк сайтына ұқсайтын жалған сайтқа бағыттайды. Адам өзінің деректерін енгізгенде, ол мәлімет тікелей алаяқтардың қолына түседі.

Спуфинг (ағылшынша spoofing) – бұл фишингпен тығыз байланысты әдіс. Спуфинг – жалған біреудің атымен әрекет ету. Алаяқтар өздерін басқа біреу ретінде көрсетіп, сенімге кіреді: мысалы, телефонмен сөйлескенде өздерін банк қызметкері немесе мемлекеттік орган өкілі ретінде таныстырады, ал техникалық жағынан электронды пошта мекенжайын, телефон нөмірін немесе сайттың сілтемесін шынайы етіп көрсету арқылы сенім туғызады. Бұл әдіс арқылы олар жалғандықты байқатпай, өз еркімен жеке деректерін беруге немесе алаяқтық операция жасауға көндіреді.

Жасөспірімдерді қалай қорғау керек?

Фишинг пен спуфингтің қаупі – барған сайын шынайы, сенімді көрінуінде. Жалған сайттардың дизайны, логотипі, URL мекенжайы шынайы нұсқасына ұқсайды. Хабарламалар да сауатты жазылады, адамның күмәнін тудырмайды. Сондықтан, кез келген сілтеме мен хабарламаға мұқият қарап, деректерді тек ресми сайттар арқылы енгізу қажет.

«Жасөспірімдер өзінің жеке және дербес деректерін қорғау қаншалықты маңызды екенін ұғынуға тиіс. Әрбір ата-ана баласының мобильді құрылғысына «ата-ана бақылауы» функциясын, антивирус бағдарламасын және браузердің қауіпсіз режимін пайдаланғаны жөн. Сондай-ақ, балалардың онлайн саудасын және қаржымен байланысы бар әрекеттерін бақылап, сенімді құпиясөз орнатуға көмектескені және қос факторлы аутентификацияны іске қосып бергені дұрыс», – деп жазылған Ұлттық Банк хабарламасында.

Жасөспірімдерге бейтаныс адамдармен хат алмасуға, жеке мәліметтер мен фотосуреттерді бөгде адамдарға жіберуге, ата-анасының келісімінсіз онлайн-сауда жүргізуге болмайтынын, сондай-ақ тек ресми сайттар мен қосымшаларды пайдалану керек екенін ескерту қажет.

Еске салайық, нарықта банк карталарын заңсыз пайдаланатын дропперлік атты алаяқтық түрі пайда болған. Бүгін Бас прокуратура дропперлік үшін қылмыстық жаза қарастырылып жатқанын мәлімдеді. Картаны заңсыз пайдаланғандар 7 жылға дейін қамауға алынуы мүмкін.

Сондай-ақ оқыңыз