Құқықтық статистика және арнайы есепке алу жөніндегі комитеттің ақпаратына сәйкес, биыл төлем карталарын пайдаланып алаяқтық жасау оқиғалары бірден 8 есеге өскен. Аталған фактілер желі қолданушыларын ойландыруы керек. Жалпы халықтың қалтасына қол салғандармен қалай күресуге болады?
«Қармаққа» түсіп қалмаңыз
Фишинг (англ. phishing, fishing сөзінен – балық аулау) – интернет алаяқтығының кең тараған түрі. Киберқылмыскерлердің жасаған сайтын нағыз интернет-дүкеннен ажырату қиын. Фишингерлер сізді алдап, спам хаттарды, sms, қауіпті веб-сайттардың сілтемесін жаппай жіберу арқылы жалған сайтқа кіргізеді. Жалған сайт сізден пин-код, жасанды сөзді енгізуді сұрайды. Аз ғана уақыттың ішінде алаяқтар сізге қатысты барлық ақпаратты анықтап, жеке шотыңыздан ақша ұрлайды.
Фишинг жасаушылардың кең таралуының бір себебі, фишинг сайттар өте оңай жасалады. Қаскүнем өзінің құрбанынын тек құпия сөздерді енгізуге сендірсе болғаны, қалғаны технологияның тақымында.
Фишинг сайттардың көшірмелері қазір еркін айналымда. Танымал әлеуметтік желілердің және банк сайттарының тек бастапқы интернет парақшасының көшірмесін сатумен, жасаумен айналысатын платформалар өте көп.
Желіде ең көп тараған интернет алаяқтығы – қызмет көрсету және сату саласында. Әдетте алаяқтар өз құрбандарын тауарлардың арзан бағасымен және қызметтерді жылдам ұсынумен қызықтырып тартады. Сонымен қатар пайдалы инвестицияларды сылтауратып биржаларға ақша салу, өткізілетін спорттық сайыстарда «ойын нәтижесін» айту секілді форматтар да көп кездеседі.
«Impact Networking» компаниясының мәліметі бойынша, фишинг шабуылдардың 36 пайызы SaaS (Software as a Service), яғни қызмет ретінде бағдарламалық қамсыздандыруға келсе, төлем және қаржы саласына сәйкесінше 22 және 18 пайыздан келіп, ең көп таралған үштікті қорытындылайды.
Пандемия кезінде көп қызметкер өз жұмысынан айрылғаны белгілі. Короновирустың белең алған уақытында шетелде «COVID-2019-ға байланысты» өтемақы алу туралы деп көптеген фишингтік сайттар қозықұйрықтай қаптап кетті.
Ал елімізде өтемақы жайлы сервис арнайы 42500.enbek.kz cайтында және egov.kz порталында дер кезінде орналастырып, халыққа БАҚ арқылы жиі хабар таратудың нәтижесінде жаппай фишингтік шабуылдар бізге келе қоймады.
Кибергигиенаны сақтау керек!
Сонымен халықтың қалтасына қол салғандарға қалай қарсы тұруға болады? Ол үшін қарапайым азаматтар не істеуі керек? Рет-ретімен тізіп шығайық:
- Төлемдерді растау үшін қолданылатын құпия сөзді немесе өзге де жеке деректерді ешқашан ешкімге айтпаңыз. Банк қызметкерлеріне де!
- URL-мекенжайларды тексеріңіз. Әсіресе бейтаныстардан келген сілтемелерді мұқият тексеріңіз. Көп жағдайда алаяқтар атауы ұқсас домендерді қолданады.
- Конфиденциал ақпаратты, мысалы пароль енгізу қажет сайттарда HTTPS:// префиксінің болуын тексеріңіз. HTTPS қорғалған жүйеге жатады. Банк картасымен есептескенде, төлем парақшасына назар аударыңыз. Сілтеме http емес, https протоколынан басталуы тиіс. Өкінішке қарай, қазіргі «ақылды алаяқтар» SSL сертификатын сатып алып, HTTPS қорғаныс жүйесінде де алаяқтық іс-әрекеттерімен көзге түсіп жүреді. Егер картаңызды пайдалудан сескенсеңіз, орнына интернет дүкендерден тауар сатып алуға арналған дебеттік картаны қолданыңыз. Дебеттік картада маңызды ақпарат сақталмайды.
- Заманауи браузерлердің басым бөлігінде жаппай фишинг-шабуылдарға қарсы кіріктірілген қорғаныс механизмдері болады. Браузердің қауіп-қатерлер туралы хабарларына назар аударып отыру қажет.
- Егер ұйымның сайты немесе парағы сізде жалған сайт (фейк) деген күдік туғызатын болса, сол ұйыммен байланысып, әсіресе интернет-банкинг жүйесінде төлем жасағыңыз келсе, ақпаратты нақтылап алыңыз.
- Егер сіз сайтқа кіріп ол ресурстың фишингке қатысы барына күдіктенсеңіз, оны тексерудің бірнеше әдісі бар. Бірінші – доменнің құрылу уақыты және жеке адамға тіркелуі. Арнайы Whois сервистері арқылы доменнің уақытын және кімге тіркелгенін анықтап алуға болады. Ірі компаниялар доменді тек өз компания атына, яғни заңды тұлғаға тіркейді. Ал егер домен құрылу уақыты жаңадан болса, онда бұл жайт сізге күдік туғызуы тиіс. Екінші – қолданушылардың мінез-құлқы. Аlexa.com сервисі арқылы сайтқа қолданушылардың қай елден келгенін анықтауға болады. «https://www.alexa.com/siteinfo/[сайт_сілтемесі_ http]»
- Егер сіз күдікті сайтта тіркелген болсаңыз, онда өзіңіздің дербес деректеріңізді қорғау үшін электронды поштаңызды ауыстырған дұрыс.
- Интернет-кафелерде орналасқан көпшілікке ортақ компьютерлерден тапсырыс жасамаңыз. Қоғамдық компьютерлерде бағдарламалық немесе пернетақталық «шпиондар» болуы мүмкін. Бұл бағдарлама пернетақтада терілген мәтіннің барлығын компьютерде сақтайды. Алаяқтар осыны пайдаланып, сіздің кредиттік картаңыздан ақша ұрлауы мүмкін.
- Қазіргі Антивирустар кіріктірілген антифишинг жүйесі орнатылған. Желіде анықталған барлық фишинг домендерді бір дерекқорға жинап отырады. Сондықтан антивирусты жаңартып отырған абзал.
- Егер достарыңыздан қысқартылған bit.ly/FHjk74 сынды сілтемелер келсе, оны арнайы UnTinyURL секілді сервистермен дешифрлеу арқылы ақтық сілтемені анықтап алуға болады. Тек тексеріп алып, сілтемеге кірген жөн.
Сонымен қатар сөз соңында швейцарлық High-Tech Bridge компаниясы www.immuniweb.com/radar/ фишинг-радар web сервисін іске қосқанын атап өтуге болады. Портал зиянды, фишингтік домендерді және сол домен атауларында тайпосквоттинга және киберсквоттинг элементтері бар екенін анықтайды. Күдік тудырған доменді осы сайттан сүзгіден өткізуге болады.
Ал егер сіз фишинг сайттарды анықтасаңыз Google-дің арнайы https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru сервисі арқылы шағым жасауыңызға болады. Компания өзінің құзыреті және заң бойынша тиісті бұғаттау шараларын жасайды.
Ірі компаниялар өз қызметкерлерін осындай фишинг шабуылдардан қорғану үшін арнайы пентест шаралары немесе әлеуметтік инжинерия тренингтерін жиі жүргізіп отырады.
Фишинг әр сәт сайын мутацияланатын, өзінің шабуылдарын, ережелерін өзгертіп отыратын тұмауға ұқсайды. Сондықтан оған қарсы универсал дәрі, құрал жоқ деуге болады. Тек қолданушының қырағылығымен және сауатты кибергигиенаны дұрыс сақтай білудің нәтижесінде фишингке тойтарыс беруге болады.
Ғасыр ҚҰРАЛБАЙҰЛЫ,
IT маманы
