Алаяқтардың айла-әрекеттеріне қалай түсіп қалмау керек

Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» KZ-CERT компьютерлік инциденттерге әрекет ету қызметі АЛАЯҚТЫҚ БЕЛСЕНДІЛІКТІҢ пайда болуы туралы ескертеді! Тек қана 2019 жылдың 1 тоқсанына KZ-CERT Қызметімен 300-ден аса алаяқтық және фишингтік интернет-ресурстары айқындалды!

Зиянкестер мобильді мессенджерлер және электрондық пошта арқылы тұрақты негізде авторлаудың фишингтік нысандары немесе төлем карталарының (PAN, жарамдылық мерзімі, CVV, Full Name) деректерін жинауға арналған нысандарды орналастыратын интернет-ресурстар-сауалнама сілтемелері бар таратуды жүзеге асырады.

Фишингтік интернет-ресурстардан алданған пайдаланушылардың KZ-CERT Қызметіне жиі жүгінуіне байланысты, біз мынадай ақпараттық қауіпсіздік шараларын қабылдауға кеңес береміз:

  • Ойын және ойын-сауық бағытындағы ресурстарды, аз танымдылық ресурстарды белсенді қылмауға.
  • Интернет-ресурстардағы ресурстың домендік атауына және авторизация нысандарына назар аударуды.
  • «Сенсация» деп аталатын сілтемелер мен баннерлерге өтудің қажеті жоқ. Көптеген жағдайларда бұл ресурстар мен жаңалықтар «сауалнама-сайттар», фишингтік нысандар және әртүрлі зиянды БҚ үшін пайдаланылады.
  • Сізге веб-сілтемеге өтуге сұраған кез келген хатты күдікті ретінде қараныз.

Жаңа мысалдардың бірі «ВКонтакте» әлеуметтік желісіндегі аккаунтты бұзу туралы KZ-CERT Қызметіне жүгіну болып табылады. Аккаунты бұзылған құрбанның атынан зиянкес c-vote.ru интернет-ресурсында «ВКонтакте» фишингтік формасында алдын ала авторлана отырып, comedy-radio.ru бөгде интернет-ресурсында дауыс беруге шақыру арқылы таратуды жүзеге асырған.



Осылайша, интернет-ресурстың фишингтік формасында логин мен парольді алып, алаяқтық қызметті одан әрі жүзеге асыру үшін пайдаланушының құпия деректеріне қол жеткізді.

ЕГЕР СІЗ ИНЦИДЕНТ ҚҰРБАНЫ БОЛСАҢЫЗ, ҚАЗАҚСТАНДЫҚ КОМПЬЮТЕРЛІК ИНЦИНДЕНТТЕРГЕ ӘРЕКЕТ ЕТУ ҚЫЗМЕТІНЕ ХАБАРЛАСЫП, ТЕГІН БІРЫҢҒАЙ ҚЫСҚА 1400 НӨМІРІНЕ ҚОҢЫРАУ ШАЛЫП, КЕҢЕС АЛЫҢЫЗ. ЭЛЕКТРОНДЫҚ МЕКЕНЖАЙЛАР: INFO@KZ-CERT.KZ

INCIDENT@KZ-CERT.KZ