Quqyqtyq statıstıka jáne arnaıy esepke alý jónindegi komıtettiń aqparatyna sáıkes, bıyl tólem kartalaryn paıdalanyp alaıaqtyq jasaý oqıǵalary birden 8 esege ósken. Atalǵan faktiler jeli qoldanýshylaryn oılandyrýy kerek. Jalpy halyqtyń qaltasyna qol salǵandarmen qalaı kúresýge bolady?
«Qarmaqqa» túsip qalmańyz
Fıshıng (angl. phishing, fishing sózinen – balyq aýlaý) – ınternet alaıaqtyǵynyń keń taraǵan túri. Kıberqylmyskerlerdiń jasaǵan saıtyn naǵyz ınternet-dúkennen ajyratý qıyn. Fıshıngerler sizdi aldap, spam hattardy, sms, qaýipti veb-saıttardyń siltemesin jappaı jiberý arqyly jalǵan saıtqa kirgizedi. Jalǵan saıt sizden pın-kod, jasandy sózdi engizýdi suraıdy. Az ǵana ýaqyttyń ishinde alaıaqtar sizge qatysty barlyq aqparatty anyqtap, jeke shotyńyzdan aqsha urlaıdy.
Fıshıng jasaýshylardyń keń taralýynyń bir sebebi, fıshıng saıttar óte ońaı jasalady. Qaskúnem óziniń qurbanynyn tek qupııa sózderdi engizýge sendirse bolǵany, qalǵany tehnologııanyń taqymynda.
Fıshıng saıttardyń kóshirmeleri qazir erkin aınalymda. Tanymal áleýmettik jelilerdiń jáne bank saıttarynyń tek bastapqy ınternet paraqshasynyń kóshirmesin satýmen, jasaýmen aınalysatyn platformalar óte kóp.
Jelide eń kóp taraǵan ınternet alaıaqtyǵy – qyzmet kórsetý jáne satý salasynda. Ádette alaıaqtar óz qurbandaryn taýarlardyń arzan baǵasymen jáne qyzmetterdi jyldam usynýmen qyzyqtyryp tartady. Sonymen qatar paıdaly ınvestısııalardy syltaýratyp bırjalarǵa aqsha salý, ótkiziletin sporttyq saıystarda «oıyn nátıjesin» aıtý sekildi formattar da kóp kezdesedi.
«Impact Networking» kompanııasynyń málimeti boıynsha, fıshıng shabýyldardyń 36 paıyzy SaaS (Software as a Service), ıaǵnı qyzmet retinde baǵdarlamalyq qamsyzdandyrýǵa kelse, tólem jáne qarjy salasyna sáıkesinshe 22 jáne 18 paıyzdan kelip, eń kóp taralǵan úshtikti qorytyndylaıdy.
Pandemııa kezinde kóp qyzmetker óz jumysynan aırylǵany belgili. Koronovırýstyń beleń alǵan ýaqytynda shetelde «COVID-2019-ǵa baılanysty» ótemaqy alý týraly dep kóptegen fıshıngtik saıttar qozyquıryqtaı qaptap ketti.
Al elimizde ótemaqy jaıly servıs arnaıy 42500.enbek.kz caıtynda jáne egov.kz portalynda der kezinde ornalastyryp, halyqqa BAQ arqyly jıi habar taratýdyń nátıjesinde jappaı fıshıngtik shabýyldar bizge kele qoımady.
Kıbergıgıenany saqtaý kerek!
Sonymen halyqtyń qaltasyna qol salǵandarǵa qalaı qarsy turýǵa bolady? Ol úshin qarapaıym azamattar ne isteýi kerek? Ret-retimen tizip shyǵaıyq:
- Tólemderdi rastaý úshin qoldanylatyn qupııa sózdi nemese ózge de jeke derekterdi eshqashan eshkimge aıtpańyz. Bank qyzmetkerlerine de!
- URL-mekenjaılardy tekserińiz. Ásirese beıtanystardan kelgen siltemelerdi muqııat tekserińiz. Kóp jaǵdaıda alaıaqtar ataýy uqsas domenderdi qoldanady.
- Konfıdensıal aqparatty, mysaly parol engizý qajet saıttarda HTTPS:// prefıksiniń bolýyn tekserińiz. HTTPS qorǵalǵan júıege jatady. Bank kartasymen esepteskende, tólem paraqshasyna nazar aýdaryńyz. Silteme http emes, https protokolynan bastalýy tıis. О́kinishke qaraı, qazirgi «aqyldy alaıaqtar» SSL sertıfıkatyn satyp alyp, HTTPS qorǵanys júıesinde de alaıaqtyq is-áreketterimen kózge túsip júredi. Eger kartańyzdy paıdalýdan seskenseńiz, ornyna ınternet dúkenderden taýar satyp alýǵa arnalǵan debettik kartany qoldanyńyz. Debettik kartada mańyzdy aqparat saqtalmaıdy.
- Zamanaýı braýzerlerdiń basym bóliginde jappaı fıshıng-shabýyldarǵa qarsy kiriktirilgen qorǵanys mehanızmderi bolady. Braýzerdiń qaýip-qaterler týraly habarlaryna nazar aýdaryp otyrý qajet.
- Eger uıymnyń saıty nemese paraǵy sizde jalǵan saıt (feık) degen kúdik týǵyzatyn bolsa, sol uıymmen baılanysyp, ásirese ınternet-bankıng júıesinde tólem jasaǵyńyz kelse, aqparatty naqtylap alyńyz.
- Eger siz saıtqa kirip ol resýrstyń fıshıngke qatysy baryna kúdiktenseńiz, ony tekserýdiń birneshe ádisi bar. Birinshi – domenniń qurylý ýaqyty jáne jeke adamǵa tirkelýi. Arnaıy Whois servısteri arqyly domenniń ýaqytyn jáne kimge tirkelgenin anyqtap alýǵa bolady. Iri kompanııalar domendi tek óz kompanııa atyna, ıaǵnı zańdy tulǵaǵa tirkeıdi. Al eger domen qurylý ýaqyty jańadan bolsa, onda bul jaıt sizge kúdik týǵyzýy tıis. Ekinshi – qoldanýshylardyń minez-qulqy. Alexa.com servısi arqyly saıtqa qoldanýshylardyń qaı elden kelgenin anyqtaýǵa bolady. «https://www.alexa.com/siteinfo/[saıt_siltemesi_ http]»
- Eger siz kúdikti saıtta tirkelgen bolsańyz, onda ózińizdiń derbes derekterińizdi qorǵaý úshin elektrondy poshtańyzdy aýystyrǵan durys.
- Internet-kafelerde ornalasqan kópshilikke ortaq kompıýterlerden tapsyrys jasamańyz. Qoǵamdyq kompıýterlerde baǵdarlamalyq nemese pernetaqtalyq «shpıondar» bolýy múmkin. Bul baǵdarlama pernetaqtada terilgen mátinniń barlyǵyn kompıýterde saqtaıdy. Alaıaqtar osyny paıdalanyp, sizdiń kredıttik kartańyzdan aqsha urlaýy múmkin.
- Qazirgi Antıvırýstar kiriktirilgen antıfıshıng júıesi ornatylǵan. Jelide anyqtalǵan barlyq fıshıng domenderdi bir derekqorǵa jınap otyrady. Sondyqtan antıvırýsty jańartyp otyrǵan abzal.
- Eger dostaryńyzdan qysqartylǵan bit.ly/FHjk74 syndy siltemeler kelse, ony arnaıy UnTinyURL sekildi servıstermen deshıfrleý arqyly aqtyq siltemeni anyqtap alýǵa bolady. Tek tekserip alyp, siltemege kirgen jón.
Sonymen qatar sóz sońynda shveısarlyq High-Tech Bridge kompanııasy www.immuniweb.com/radar/ fıshıng-radar web servısin iske qosqanyn atap ótýge bolady. Portal zııandy, fıshıngtik domenderdi jáne sol domen ataýlarynda taıposkvottınga jáne kıberskvottıng elementteri bar ekenin anyqtaıdy. Kúdik týdyrǵan domendi osy saıttan súzgiden ótkizýge bolady.
Al eger siz fıshıng saıttardy anyqtasańyz Google-diń arnaıy https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru servısi arqyly shaǵym jasaýyńyzǵa bolady. Kompanııa óziniń quzyreti jáne zań boıynsha tıisti buǵattaý sharalaryn jasaıdy.
Iri kompanııalar óz qyzmetkerlerin osyndaı fıshıng shabýyldardan qorǵaný úshin arnaıy pentest sharalary nemese áleýmettik ınjınerııa trenıngterin jıi júrgizip otyrady.
Fıshıng ár sát saıyn mýtasııalanatyn, óziniń shabýyldaryn, erejelerin ózgertip otyratyn tumaýǵa uqsaıdy. Sondyqtan oǵan qarsy ýnıversal dári, qural joq deýge bolady. Tek qoldanýshynyń qyraǵylyǵymen jáne saýatty kıbergıgıenany durys saqtaı bilýdiń nátıjesinde fıshıngke toıtarys berýge bolady.
Ǵasyr QURALBAIULY,
IT mamany
