Айлакерлердің айла-әрекетіне қалай түспеуге болады?


Компьютерлік инциденттерге әрекет ету қызметі мамандарының статистикасы бойынша айлакерліктің ең белгілі 6 түрі:

1.Төлем жүйелері мен электрондық пошталық сервистердің ресми парақшаларын ұқсататын сайттар. (phishing)


Айлакерлер іздеу жолында атауларын ғана өзгертіп, белгілі сайттардың айналы көшірмелерін құра алады. Осындай сайттарда көрсеткен барлық деректеріңіз айлакерлердің қолына түседі.


Қауіпсіз сайттардың іздеу жолынан сол жақта жасыл түспен компанияның атауы және қауіпсіздікті жоғарылату мақсатында шифрлауды қолдауға арналған HTTP хаттамасының кеңейтуі көрсетілетінін естен шағармау керек (HTTPS).

2. Сілтеме-вирустар (Water-holing)


Айлакер сіздің құрылғыңыздың басқаруын өз қолына алып, фишинг (phishing) құру жолымен деректерді одан әрі ұрлау үшін кірген сайттардың деректерін талдамалы жинауды жүргізе алады. Қызметтің мамандары күмәнді SMS-хабарламалардағы сілтемелер бойынша ешқашан өтпеуді, сондай-ақ құрылғыларға лицензияланған вирусқа қарсы бағдарламалық қамтылым орнатуды ұсынады.

3. «Мен қолдау көрсету қызметінің маманымын, мен сізге қалай көмектесе аламын

Айлакерге Сіз туралы аздаған ғана ақпаратты растау керек «біздің сервистің» жұмысын жақсарту үшін «Сіз үшін қиын болмаса, бізге жазуыңызды өтінеміз». Негізгі мақсат – алдағы уақытта несие желісін ашу немесе төлем картаңыздан жай ғана ақша ұрлау үшін құпия ақпарат жинау. Құпия деректерді жіберген жағдайда, құрбан айлакерлер келтірген немесе әлі келтіріп жатқан зиянды түзетуге көп уақыт кетіреді.

Бұл жағдайда Айлакер өзін KZ-CERT қызметкері ретінде таныстырады және Өзіңіздің дербес деректеріңізді беруді, сондай-ақ күштеп алушы вирустың бағдарламасын көшіруді сұрайды.

Компьютерлік инциденттерге әрекет ету қызметі мамандарының меншікті аккаунттары жоқ. Олар тек қана әлеуметтік желілердегі ресми парақшаларда және kz-cert.kz ресми интернет-ресурсында жауап береді.

4. «Мен сіздің шотыңызды кездейсоқ толықтырдым, ақшаны қайтарыңызшы».

Айлакерлердің айла-әрекетіне сенбеңіз, Қызметтің мамандары дербес мобильдік шотыңыздағы қалған ақшаны тексеріп отыруды және алдағы уақытта қырағылық танытуды ұсынады.

5. «Сіз машина ұтып алдыңыз, толық ақпарат телефон бойынша»

Зиянкес телефон арқылы Сіз лотерея немесе бәс тігуді ұтып алғанызды, алайда ұтысты алу үшін салық төлеу қажет екенін хабарлайды.

Зиянкестің мақсаты «салықтарды төлеу» немесе басқа жалған «алымдар» түрінде сізге ақша төлету. Содан кейін Сіз ақшаны аударасыз, бірақ ешқандай ұтысты алмайсыз.

Күтпеген жерден телефондар, машиналар, ақша сомаларын және т.б. ұтып алу туралы ақпаратқа сенбеңіз.

6. Интернеттен алу үшін алдын ала ақша төлеу

Қызмет мамандары Сізді сатушының сенімділігі күдіктендірген кезде тауарға алдын ала ақша төлемеуді ұсынады.

Толығырақ ақпаратты «1400» жедел желі телефоны бойынша хабарласып алуға болады (қоңырау шалу Қазақстан Республикасының барлық аумағында тегін)