Технология • 24 Қараша, 2020

Фишингтен сақтану – киберсауат негізі

509 рет
көрсетілді
7 мин
оқу үшін

Қазіргі таңда кең таралған құқықбұзушылықтың бір түрі – интер­неттегі алаяқтық. Жалпы алаяқтық әрекеттердің 37%-ы интернет арқылы жасалады. Ішкі істер органдары 2020 жылы республика бойынша интернеттегі алаяқтық және басқа да желілік қылмыстарға қатысты 1 700 іс ашып, 400-ге жуық адамды ұстады. Соңғы үш жылда 4 мыңнан 8 мыңға дейін интернет алаяқ­тығы фактілері тіркелген.

Фишингтен сақтану – киберсауат негізі

Құқықтық статистика және арнайы есепке алу жөніндегі комитеттің ақпаратына сәйкес, биыл төлем карталарын пайдаланып алаяқтық жасау оқиғалары бірден 8 есеге өскен. Аталған фак­тілер желі қолданушыларын ойландыруы керек. Жалпы ха­лық­тың қалтасына қол салған­дармен қалай күресуге болады?

 

«Қармаққа» түсіп қалмаңыз

Фишинг (англ. phishing, fishing сөзінен – балық аулау) – интернет алаяқтығының кең тараған түрі. Киберқылмыскерлердің жасаған сайтын нағыз интернет-дүкеннен ажырату қиын. Фишингерлер сізді алдап, спам хаттарды, sms, қауіпті веб-сайттардың сілте­ме­сін жаппай жіберу арқылы жал­ған сайтқа кіргізеді. Жалған сайт сізден пин-код, жасанды сөзді енгізуді сұрайды. Аз ғана уақыттың ішін­де алаяқтар сізге қа­тысты бар­лық ақпаратты анық­тап, жеке шоты­ңыздан ақша ұр­лайды.

Фишинг жасаушылардың кең таралуының бір себебі, фишинг сайттар өте оңай жасалады. Қас­к­үнем өзінің құрбанынын тек құ­пия сөздерді енгізуге сендірсе бол­ғаны, қалғаны технологияның тақы­мында.

Фишинг сайттардың көшір­мелері қазір еркін айналымда. Танымал әлеуметтік желілердің және банк сайттарының тек бас­тапқы интернет парақшасы­ның көшірмесін сатумен, жасаумен ай­налысатын платформалар өте көп.

Желіде ең көп тараған интернет алаяқтығы – қызмет көр­сету және сату саласында. Әдетте алаяқтар өз құрбандарын тауар­лардың арзан бағасымен және қызметтерді жылдам ұсынумен қызықтырып тартады. Сонымен қатар пайда­лы инвестицияларды сылтауратып биржаларға ақша салу, өткізілетін спорт­тық сайыс­тарда «ойын нәти­жесін» айту секілді форматтар да көп кез­деседі.

«Impact Networking» ком­паниясының мәліметі бойынша, фишинг шабуылдардың 36 па­йызы SaaS (Software as a Service), яғни қызмет ретінде бағдар­ла­малық қамсыздандыруға келсе, төлем және қаржы саласына сәй­кесінше 22 және 18 пайыздан келіп, ең көп таралған үштікті қо­ры­тындылайды.

Пандемия кезінде көп қыз­меткер өз жұмысынан айрыл­ғаны белгілі. Короно­вирус­тың белең алған уақытында шетелде «COVID-2019-ға байла­ныс­ты» өте­мақы алу туралы деп көптеген фишингтік сайттар қозықұйрықтай қаптап кетті.

Ал елімізде өтемақы жайлы сервис арнайы 42500.enbek.kz cайтында және egov.kz порталында дер кезінде орналастырып, халыққа БАҚ арқылы жиі хабар таратудың нәтижесінде жаппай фишингтік шабуылдар бізге келе қоймады.

 

Кибергигиенаны сақтау керек!

Сонымен халықтың қалта­сына қол салғандарға қалай қар­сы тұруға болады? Ол үшін қара­пайым азаматтар не істеуі керек? Рет-ретімен тізіп шығайық:

  1. Төлемдерді растау үшін қол­да­нылатын құпия сөзді немесе өзге де жеке дерек­терді еш­қашан ешкімге айтпаңыз. Банк қыз­мет­керлеріне де!
  2. URL-мекенжайларды тек­серіңіз. Әсіресе бейтаныстар­дан кел­ген сілтемелерді мұқият тек­сері­ңіз. Көп жағдайда алаяқ­тар ата­уы ұқсас домендерді қол­да­на­ды.
  3. Конфиденциал ақпаратты, мысалы пароль енгізу қажет сайттарда HTTPS:// префиксінің болуын тексеріңіз. HTTPS қор­ғалған жүйеге жатады. Банк кар­тасымен есептескенде, төлем па­рақшасына назар аударыңыз. Сілтеме http емес, https протоколынан басталуы тиіс. Өкінішке қарай, қазіргі «ақылды алаяқтар» SSL сертификатын сатып алып, HTTPS қорғаныс жүйесінде де алаяқтық іс-әрекеттерімен көзге түсіп жүреді. Егер картаңызды пайдалудан сескенсеңіз, орнына интернет дүкендерден тауар сатып алуға арналған дебеттік картаны қолданыңыз. Дебеттік картада маңызды ақпарат сақ­талмайды.
  4. Заманауи браузерлердің басым бөлігінде жаппай фишинг-ша­буылдарға қарсы кіріктірілген қорғаныс меха­низм­дері болады. Браузердің қа­уіп-қатерлер туралы хабарларына назар аударып оты­ру қажет.
  5. Егер ұйымның сайты немесе парағы сізде жалған сайт (фейк) деген күдік туғызатын бол­­са, сол ұйыммен байланысып, әсіре­се интернет-банкинг жүйе­сін­де тө­лем жасағыңыз келсе, ақпа­ратты нақ­тылап алыңыз.
  6. Егер сіз сайтқа кіріп ол ре­сурс­­тың фишингке қатысы ба­рына күдіктенсеңіз, оны тек­серудің бірнеше әдісі бар. Бірінші – доменнің құрылу уақыты және жеке адамға тіркелуі. Арнайы Whois сервистері арқылы до­мен­нің уақытын және кімге тір­келгенін анықтап алуға болады. Ірі компаниялар доменді тек өз компания атына, яғни заңды тұлғаға тіркейді. Ал егер домен құрылу уақыты жаңадан бол­са, онда бұл жайт сізге күдік туғызуы тиіс. Екінші – қол­данушылардың мінез-құлқы. Аlexa.com сервисі арқылы сайтқа қол­данушылардың қай елден келгенін анықтауға болады. «https://www.alexa.com/siteinfo/[сайт_сілтемесі_ http]»
  7. Егер сіз күдікті сайтта тір­келген болсаңыз, онда өзі­ңіздің дербес деректеріңізді қор­ғау үшін электронды пошта­ңызды ауыс­тыр­ған дұрыс.
  8. Интернет-кафелерде ор­на­ласқан көпшілікке ортақ ком­пьютерлерден тапсырыс жаса­маңыз. Қоғамдық компьютерлерде бағдарламалық немесе пер­нетақталық «шпиондар» болуы мүмкін. Бұл бағдарлама пер­нетақтада терілген мәтіннің бар­лығын компьютерде сақтайды. Алаяқтар осыны пайдаланып, сіздің кредиттік картаңыздан ақша ұрлауы мүмкін.
  9. Қазіргі Антивирустар кірік­тірілген антифишинг жүйесі ор­натылған. Желіде анықталған бар­лық фишинг домендерді бір дерек­қорға жинап отырады. Сон­дықтан антивирусты жаңар­тып отырған абзал.
  10. Егер достарыңыздан қыс­қартылған bit.ly/FHjk74 сынды сілтемелер келсе, оны арнайы UnTinyURL секілді сервистермен дешифрлеу арқылы ақтық сіл­темені анықтап алуға болады. Тек тексеріп алып, сілтемеге кір­ген жөн.

Сонымен қатар сөз соңында швейцарлық High-Tech Bridge компаниясы www.immuniweb.com/radar/ фишинг-радар web сервисін іске қосқанын атап өту­ге болады. Портал зиянды, фи­шинг­тік домендерді және сол домен атауларында тай­посквот­тинга және киберсквоттинг элементтері бар екенін анық­тайды. Күдік тудырған доменді осы сайттан сүзгіден өткізуге бо­­лады.

Ал егер сіз фишинг сайттар­ды анықтасаңыз Google-дің арнайы https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru сервисі арқылы шағым жасауы­ңызға болады. Ком­пания өзінің құзыреті және заң бойынша тиісті бұғаттау шараларын жасай­ды.

Ірі компаниялар өз қызмет­керлерін осындай фишинг шабуылдардан қорғану үшін арнайы пентест шаралары немесе әлеуметтік инжинерия тренинг­терін жиі жүргізіп отырады.

Фишинг әр сәт сайын мута­цияланатын, өзінің шабуыл­да­рын, ережелерін өзгертіп оты­ра­тын тұмауға ұқсайды. Сон­дық­тан оған қарсы универ­сал дәрі, құрал жоқ деуге болады. Тек қол­данушының қырағылығымен және сауатты кибергигиенаны дұрыс сақтай білудің нәтижесінде фи­шинг­ке тойтарыс беруге болады.

 

Ғасыр ҚҰРАЛБАЙҰЛЫ,

IT маманы