Қазіргі күнде алаяқтар түрлі әдіс-тәсіл арқылы ел тұрғындарын алдап-соғулары азаяр емес. Осы орайда, азаматтар өздерін кез келген адам бейнесінде көрсете алатын алаяқтардың тұзағына түсіп қалмау туралы кеңестерге құлақ түре жүрген жөн, деп жазады fingramota.kz-ке сілтеме жасаған 4tagan.kz ақпараттық агенттігі.
«SIM-картамен проблемалар»
«Сізді ұялы байланыс операторы мазалап тұр, SIM-картаңыздың мерзімі аяқталып келеді. Егер алдын ала қамданбасаңыз, онда сіздің нөміріңіз бұғатталады. Қызметті ұзартқыңыз келе ме?», — белгілі телекомпаниялардың жалған қызметкерлері азаматтарға қоңырау шалып, осындай сұрақтар қояды. Көптеген қазақстандықтар жыл басынан бері телефон алаяқтығының осы түріне тап болды.
Егер сіз алаяқтардың сұрағына оң жауап берсеңіз, онда қоңырау шалушылар SMS-кодты айтуды және басқа да жеке деректерді беруді сұрайды. Оларға мұндай ақпарат жәбірленушінің банктік шотын бұзу немесе оның атына жалған кредит ресімдеу үшін қажет. Сонымен қатар, алаяқтар телефон шалған кезде адамды асықтырып, тезірек дегеніне жету үшін тіпті оларды қорқыта бастайды.
Кодты бөгде адамдарға хабарлай отырып, пайдаланушы интернет-ресурста немесе байланыс операторының мобильдік қосымшасында өзінің жеке кабинетіне кіруге рұқсат береді. Алаяқтар SIM-картаның виртуалды телнұсқасын жасай алады немесе қоңыраулар мен SMS-ті басқа нөмірге бағыттау қызметін қоса алады. Әрі қарай, олар жәбірленушінің онлайн-банкингіне кіріп, жаңа қарыз алу, бөліп төлеуді ресімдеу, ақшаны дропперлердің (делдалдардың) шотына аудару сияқты өздеріне қажетті операцияларды оп-оңай жасай алады.
Не істеу керек?
Егер олар құпиясөздер, логиндер, SMS-кодтар және басқа да жеке деректерді (ЖСН, жеке куәлік немесе паспорт нөмірі, төлем картасының деректемелері: картаның артқы жағындағы үш таңбалы код (CVV/CVC-код), оның нөмірі, қолданылу мерзімі және т.б. ақпаратты) сұраса, олар өзін кім деп таныстырса да бөгде адамдарға сенбеңіз.
Бейтаныс адамдардың нұсқаулары бойынша вирустық, шпиондық немесе үшінші тараптарға құрылғыны қашықтан басқаруға мүмкіндік беретін қосымшаларды (мысалы, AnyDesk немесе TeamViewer) жүктемеңіз.
WhatsApp және Telegram арқылы жасалатын алаяқтық
Соңғы уақытта Қазақстанда танымал мессенджерлер немесе фишингтік электрондық хаттар арқылы қызметкерлерге компанияның бастығы немесе басқа жоғары тұрған басшының атынан құпия ақпаратқа шұғыл қол жеткізуді тапсыра отырып, хабарлама жіберу сияқты кибершабуылдың осындай түрі кең таралған. Алаяқтар психологиялық әдістерді қолдана отырып, басшылықтың беделін желеу етіп, қызметкерлерге қысым жасайды.
Әлеуметтік инженерлер WhatsApp және Telegram аккаунттарына кіру үшін жәбірленушілерден жеке деректерді алуға тырысады. Осылайша, алаяқтар «телефонымды жоғалттым, сондықтан басқа нөмірден жазып отырмын, бұл жерде байланыс нашар» және т.б. деген сылтаумен басқа адамның атынан әрекет жасайды. Алаяқтар ақшаны қайта жіберу, құпиясөзді, PIN-кодты немесе басқа жеке мәліметтерді хабарлау, «басшылық» тастаған сілтемені басу немесе сілтеме арқылы жаңа мүмкіндіктерді белсендіру, басқа әріптестерге хабарлама жіберу және т.б. туралы өтініш жасауы мүмкін.
Не істеу керек?
Жіберушіні бұғаттай отырып, мұндай күмәнді хабарламалар мен хаттарды жауапсыз қалдыру керек. Қандай жағдай болса да олармен хат алмасуға, деректерді беруге, фишингтік сілтемелерге өтуге болмайды. Егер күмәндансаңыз, оның нөмірін өз бетіңізше теру арқылы хабарламалар кімнің атынан таратылатындығын өзіңіздің басшыңыздан анықтап алған дұрыс.
Шағым жіберу арқылы өз компанияңыздың қауіпсіздік қызметіне, сондай-ақ WhatsApp, Telegram-ға күдікті іс-қимыл туралы хабарлауды және аккаунтыңызды қорғауды күшейту үшін екі сатылы тексеруді қосуды ұсынамыз.
