Гаджетті кибершабуылдардан қалай қорғау керек?

13 Наурыз 2023, 14:26
974
Бөлісу:
Гаджетті кибершабуылдардан қалай қорғау керек?
Фото: www.fingramota.kz

Гаджеттерге алаяқтық шабуылдар күн сайын жасалып тұрады. Алаяқтар пайдаланушылардың есептік деректерін және телефондардан басқа да жеке ақпаратты ұрлауға маманданған зиянды трояндарды белсенді түрде таратқан, деп хабарлайды BAQ.KZ.

Өзіңізді және телефоныңызда сақталған құпия ақпаратты қалай қорғауға болатынын Fingramota.kz айтып береді.

Сіздің атыңызды, тегіңізді, ЖСН білу, алаяқтардың шоттан ақша алуына жеткіліксіз. Бұл үшін оларға картаның толық деректемелері қажет: жарамдылық мерзімі және қауіпсіздік коды, мысалы, VISA карталарына арналған CVV коды немесе MasterCard карталары үшін CVC-код.

Сондай-ақ олар сіздің телефоныңызға SMS, логин, онлайн-банкингтен пароль, мобильді банктік қосымшадағы жеке кабинеттер түрінде келіп түсетін банктің кодтары мен хабарламаларын білуі қажет. Сонда ғана олар сіздің шотыңыз бойынша кез келген операцияларды кедергісіз орындауға мүмкіндік беретін барлық төлем ақпаратына ие болады.

Әлеуметтік инженерия мен фишингті қолдана отырып, алаяқтар сіздің гаджеттеріңізге, атап айтқанда ұялы телефонға қашықтан қол жеткізу және осылайша құпия ақпаратты ұрлау мақсатында конфиденциалды деректерді білуге тырысады.

Гаджетіңізді кибершабуылдардан қалай қорғау керек?

Әрине, ешкім де маңызды қаржылық ақпаратты алаяқтарға өз еркімен бергісі келмейді. Онда қаскөйлер түрлі бағдарламалық қамтылымдарды (БҚ) пайдаланады. Мысалы, трояндарды іске қосады, трояндар - рұқсат берілген БҚ түрінде бүркемеленген зиянкес бағдарлама. Олар пайдаланушылардың жүйелеріне рұқсатсыз қол жеткізуге көмектеседі және қажетті қаражатты ұрлайды. Көп жағдайда трояндар мобильді қосымшалар мен мессенджерлерге шабуыл жасайды, себебі адамдар үнемі өз телефонын банктік қосымшалар орнатылған, парольдер мен басқа да маңызды ақпараттар сақталатын сенімді құрылғы ретінде қолданады. Сонда-ақ шабуылдар кезінде электрондық хаттар, SMS немесе push - хабарламандыру қолданылады.

Мұндай шабуылдардан қорғану үшін тексерілген вирусқа қарсы бағдарламаларды пайдалану қажет. Оларды өзіңіз қолданатын барлық құрылғыларға орнатып алыңыз, және оларды жиі-жиі жаңартып отыруды ұмытпаңыз, себебі алаяқтар үнемі БҚ мен қосымшалардағы кемшіліктер мен осалдықтарды іздеп отырады.

Сіздің поштаңызға келетін сілтемелерге назар аударыңыз, егер де домен күдік туғызатын болса, сілтемені ашпаңыз, бұл жерде бұзып кіру қауіпі бар. Спамдарды бұғаттаңыз және оны корзинаға жөнелтіңіз. Операциялық жүйені жаңартып отырыңыз және барлық қосымшаларға, пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға сенімді және әртүрлі құпия сөздерді орнатыңыз. Қосымшалардың және басқа да маңызды сервистердің парольдерін/кіру кодтарын телефонда сақтамаңыз. Құрылғының жадында электрондық цифрлық қолтаңбаның (ЭЦҚ) кілтін сақтамаңыз. Құрылғылардың жадында банк карталарының фотосуреттерін, сондай-ақ парольдің жазылуы мен дербес/құпия деректердің ұрлануына әкелуі мүмкін басқа да ақпаратты бейнелейтін фотосуреттерді сақтамаңыз және мессенджерлерде жібермеңіз.

Тексерілген ақпарат көздеріне ғана сеніңіз …

Айфон иелері қосымшаларды AppStore-ден ғана, ал Android базасындағы телефондар – Google Play-ден алуы қажет. Қосымшаны жүктемес бұрын пайдаланушылардың түсіндірмелерімен мұқият танысыңыз және әзірлеушілердің қосымшаны кезеңмен жаңартып отыруына (ресми дүкендерде міндетті тәртіппен соңғы жаңартулардың күні көрсетілген) көз жеткізіңіз. Уақыт өткен сайын орнатылған қосымшалардың тізімін тексеріңіз. Керек емесін, егер оларды жиі пайдаланбасаңыз, әсіресе, егер олар ресми дереккөздеріне болмаса және соңғы рет қашан жаңартылған белгісіз болса алып тастаңыз. Сіз құрылғынызды бұзу әрекетіне осылайша жол бермейсіз. Банк картасын қосымшалардың ақылы сервистарына байланыстырмаңыз.

Белгісіз адамдарға сенбеңіз

Сіз зиянды бағдарламалар ғана қауіп төндірмейтіндігін түсінуге тиіссіз. Алаяқтар сіздің ақшаңызды алу және гаджетіңізді басқару үшін қашықтан қолжетімділіктің жария бағдарламаларын жиі пайдаланады. Осы бағдарламалардың көмегімен қылмыскерлер мыналарды: банктен келетін пароль мен кодтары бар SMS-ты оқи алады, сіздің мобильдік банктік қосымшаға кіре алады, сіздің атыңыздан ақша аударады немесе кредит алады. Мұның бәрі, егер сіз өзіңіздің мобильді телефонға «шпиондық» қосымшаны көшіріп алған болсаңыз іске асады. Сондықтан сізден түрлі себептер бойынша қандай да бір бағдарламаны немесе қосымшаны көшіріп алуды сұрайтын адамдарға сенудің қажеті жоқ. Мысалы, сізге телефонға банктің немесе өзге де қаржы ұйымдарының қызметкерлері болып қоңырау шалады және сіздің шотыңызға алаяқтық шабуылдарға байланысты қосымшаны көшіріп алуды сұрайды.

Өзгелердің жаңалығы