Нұр-Сұлтан, BAQ.KZ. Салымшылар алаяқтардың тарапынан фишингтік шабуылдарға ұшырап жатқаны жайында шағымдана бастаған, деп хабарлады Қаржы нарығын реттеу және дамыту агенттігінің баспасөз қызметі.
БЖЗҚ мәліметтеріне сәйкес, алаяқтардың хаттарында белсенділігі күдік тудыратын күмәнді сайттарға жасалған сілтеме көрсетілген зейнетақы жинақтарын нысаналы пайдалану туралы мақұлдау жіберілуде.
Осыған орай агенттік мамандары ондай алаяқтардың құрығына түсіп қалмаудың амалы жөнінде кеңес береді.
Фишинг-алаяқтар дегендер кім, күмәнді сілтемелері бар осындай хаттарды алған кезде салымшы қандай шара қолдануы керек және нені білуі керек?
Ағылшын тілінен аударған кезде «фишинг» «балық аулау, алдап қармаққа түсіру» деген мағынаны білдіреді. Алаяқтар фишинг сайттар мен клон-сайттар сияқты құралдарды пайдалана отырып, e-mail хабарлар, қалқымалы терезелер, таргеттелген жарнама арқылы пайдаланушылардың конфиденциалды деректерін алуға тырысуда.
Қауіпті сілтемелермен жүру арқылы пайдаланушылар зиянды қосымшаларды ашады, солар арқылы алаяқтарға жеке төлем деректеріне (банк карталарының логині мен құпия сөзі, есептік жазбалар) жол ашып береді.
Бұл қалай іске асады: мысалы, Сізге танымал банктер мен ірі компаниялардың атынан түрлі акциялар, бірегей қаржылық қызметтер, ұтыс ойындары және тағы басқалар туралы ақпарат бар электрондық хат келді. Әдетте, мұндай электрондық хабарламаларда түрлі сілтемелер көрсетіледі, олар бойынша пайдаланушы дербес деректерді енгізуі немесе банк операцияларын жасауы қажет. Мұндай алдамшы амалдарға сенбеңіз, бұлардың артында интернет-алаяқтар тұр! Олар Сіздің шотыңыздағы ақшаны бірнеше секунд ішінде жоқ қылады.
Егер Сіз интернет-алаяқтардың қақпанына түссеңіз, не істеу керек:
• Егер Сіз өзіңіздің жеке компьютеріңізде/смартфоныңызда сілтеме ашқан болсаңыз немесе бағдарламалық қамтамасыз етуді орнату туралы нұсқауларды орындасаңыз, антивирустың көмегімен (егер орнатылған болса) толық қарап шығыңыз;
• Егер Сіз өзіңіздің есептік жазбаңыздың құпия сөзін көрсеткен болсаңыз, сол құпия сөзді қолданатын барлық есептік жазбалардағы құпия сөздерді өзгерту керек;
• Егер Сіз есептік жазбаға (поштаға) кіруді қалпына келтіре алмасаңыз, жаңасын жасаңыз және барлық байланыстағыларға өзгерістер туралы хабарлаңыз. Жаңа есептік жазбаға (поштаға) қажетті қызметтердің (әлеуметтік желілер, банк қызметтері, интернет-дүкендер) қайта теңшелгеніне көз жеткізіңіз;
• Егер сіз есептік жазбаңыз бұзылған деп санасаңыз, кіруді қалпына келтіру үшін қызметті жеткізушінің техникалық қолдауының ресми мекенжайларына хабарласыңыз. Кіруді қалпына келтіргеннен кейін құпия сөздерді, құпия сұрақтарды өзгертіңіз және хабарламалар көшірмелерінің алаяқтардың мекенжайларына кету-кетпеу теңшеуін тексеріңіз. Екі факторлы аутентификаттауды теңшеңіз (ол GMAIL және MAIL.RU үшін тегін қолжетімді).
• Егер сізді алдап, банктік деректемелеріңізді беруге мәжбүр етсе, бұл жөнінде өз банкіңізге және құқық қорғау органдарына өзіңіз барып немесе прокуратураның https://qamqor.gov.kz/EussWar сайтында электрондық түрде хабарлаңыз, осылайша сіз қылмыстық әрекеттермен күресуге көмектесесіз.
Назар аударыңыз! Өзіңіздің дербес деректеріңізді, оның ішінде ЭЦҚ бере отырып, картадағы немесе шоттағы барлық қаражатыңыздың қолма-қол ақшаға айналу, сондай-ақ сіздің атыңызға күмәнді мәмілелер ресімделу, мәселен, пәтер қайта ресімделуі немесе сіздің тұрғын үйіңізге бөтен адамдардың тіркелу қаупі бар.
Алаяқтар пайдаланушылармен хат алмасатын және олардың сеніміне кіретін алаяқ боттар құра отырып, Facebook, Instagram, Telegram әлеуметтік желілерінде де белсенділік көрсетеді.
• Күдікті интернет-ресурстарда тіркеуден өтпеңіз және осылайша өзіңіздің жеке деректеріңізді бөтен адамдарға бермеңіз;
• Әлеуметтік желілердегі және басқа да онлайн-аккаунттардағы қосымшаларыңыз үшін конфиденциалдылық теңшеуін қолданыңыз;
• Ақпаратты жарияламас бұрын аудиторияны теңшеп алыңыз;
• Әлеуметтік желілердің теңшеуінде өзіңіздің телефон нөміріңіз бен электрондық поштаңыздың көрінуін ажыратыңыз, осылайша өзіңіздің деректеріңіздің конфиденциалдығын сақтай аласыз.
Интернет – алаяқтар бір ғана мақсат – пайдаланушының дербес деректерін (ЖСН, төлем картасының немесе шотының деректері, SMS-хабарламамен келетін код және керек десеңіз ЭЦҚ) алуды және оның ақшасын алу жолын көздейтінін біліңіз.