Фишингтен қалай қорғалуға болады?

Фарминг - Қазақстандық Интернет-ресурстарда кеңінен таралған Фишингтердің түрі болып табылады.

Айлакерлер заңды сайттардың серверлеріндегі DNS жазбаларды ауыстырады және бұл келушіні ұқсас жасанды ресурсқа қайта бағыттауға әкеледі.

Шабуылдар географиясы

2017 жылы фишерлер шабуыл жасаған пайдаланушылардың үлесі ең жоғары ел Қытай болып табылады (20,88%)

Екінші орында Бразилия (19,16%), Макао (11,94%) үшінші орынды иеленді, Ресей бірінші үш елдің қатарына кірмей қалып, төртінші орында (11,29%), бірінші бес елдің соңында Австралия тұр (10,73%). Қазақсан бұл тізімде 9 орында (9,61%).

Фишинг-шабуылды қалай анықтап білуге болады?

Фишингтік хабарламалар мыналарды қамтуы мүмкін:

  • Алаңдаушылық немесе қорқыныш тудыратын мәліметтер, мәселен, Сіздің банктік шотыңыздың жабылуы;
  • Өте аз күш жұмсап немесе мүлдм жұмсамай үлкен ақшалай пайда алуға үміттендіру;
  • Шынай болуы сенімсіз, тым жақсы мәмілелер туралы мәліметтер;
  • Жаңалықтардағы табиғи апттар және т.б. туралы хабарламалардан кейін қайырымдылық ұйымның атынан жәрдем жинау туралы сұрау салулар;
  • Көптеген грамматикалық және орфографиялық қателер;
  • Парақша нысанындағы белсенді емес жолдар (қосымша парақтар).

Фишингтен қалай қорғалуға болады:

  • Дербес банктік деректерді көрсете отырып, Интернетте ешқандай нысандар толтырмаңыз;
  • Өзін банк қызметкерлері деп таныстырған кезде, банкке өзіңіз қайта қоңырау шалыңыз;
  • Email поштадағы күдікті файлдарды ашпаңыз;
  • Сайттарда логиндер мен парольдерді енгізген кезде қырағылық танытыңыз.

Бүгін Біз Фишингтен қорғалу тармақтарын қараймыз, сайттарда логиндер мен парольдерді енгізген кезде қырағылық таныту қажет.

Бірінші кезекте осы сайттың URL-мекенжайына назар аудару керек, бұрын www.kz-cert.kzИнтернет-ресурсында жарияланған ақпаратқа сәйкес URL-мекенжайындағы әрбір әріп маңызды.
(http://kz-cert.kz/page/547)

Аталып отырған үлгіде Фишинг парақша Apple ID бойынша авторлануды сұратады, логин және пароль жолдары өлшемдері бойынша орналастырылмаған (осыған назар аудару керек), мәзірдің басқа қосымша парақтары (Store, Mac, iPhone, Watch, iPad, iPod, iTunes, Support) көрсетілген парақшадағы басқа да жолдар сияқты белсенді емес (осыған назар аудару керек).

Алдағы уақытта айлакердің торына түспеу үшін Сізге осындай елеусіз жағдайларға назар аударуды ұсынамыз.


Авторланғаннан кейін ойдан шығарылған деректермен бізді дербес деректерді растау парақшасына қайта бағыттайды.

Сондай-ақ, бұл парақшадағы жолдар терезелердің шеңберінен шығып тұрады, мәтіндік жолға сандар мен арнайы символдар енгізуге жол беріледі, мұндай жағдай осы жолдарға тән емес.


Растағаннан кейін бізді банктік картаны растау парақшасына қайта бағыттайды, бұл парақшада өткен парақшалардағы жолдардың баптаулары болады.

Жасалған іс-қимылдардан кейін бізге мынадай терезе шығады:

«Біздің жүйе сіздің Apple сәйкестендіргішіңізді растады және жақын арада 24 сағаттың ішінде қаралады. Apple таңдағаныңыз үшін алғысымызды білдіреміз».

Содан кейін apple.com ресми Интернет-ресурсына қайта бағыттау орындалады.

Егер Сізге Фишинг нұқсан келтірсе, Сізге дереу 1400 жедел желі бойынша Компьютерлік инциденттерге әрекет ету қызметіне хабарласуды ұсынамыз, сондай-ақ өзіңіздің барлық онлайн-аккаунтарыңыздағы қатер төнуі ықтимал парольдерді және PIN-кодтарды ауыстыру қажет. Банкке немесе интернет-дүкенге тікелей хабарласыңыз, Фишингтік хабарламадағы сілтемелер арқылы өтпеңіз. Несие картасымен жүргізілген операциялар бойынша банктегі үзінді көшірмелер мен есептерді ай сайын қараңыз.