Фишинг деген не? Фишинг-шабуылдар мен айлакерлердің басқа әрекеттерінен қалай қорғалуға болады?

Электрондық поштаны оқыған немесе Интернеттегі парақтарды қараған кезде сіздің жеке деректеріңізді немесе ақшаңызды, ал әдетте, екеуін де ұрлауға әрекет жасайтын айлакерлер туралы ұмытпау керек. Осындай айлакерлік іс-қимылдар немесе сызбалар «фишинг» деп аталады.

Фишинг (fishing сөзінен ағыл. phishing, — балық аулау, қармақпен аулау) — компьютерлік айлакерліктің түрі, оның негізгі мақсаты – құрбанды алдау жолымен айлакерге қажет ақпаратты беруге мәжбүрлеу. Бұл заң бойынша қуғынға ұшырайтын компьютерлік қылмыс.

Фишер — фишингпен айналысатын айлакер немесе айлакерлер тобы.

Бүгінгі фишинг — оның көмегімен көбіне аккунттар мен банк ақпараты ұрланатын, әлемде кеңінен таралған киберқылмыстардың бірі.

Фишингтің басты қаупі - оның қармағына әр адамның, яғни компьютермен жаңадан айналысушымен қатар, Интернет желісінде көп жылдық жұмыс өтілі бар тәжірибелі пайдаланушылардың түсуі мүмкіндігінде.

Фишер - интернет-пайдаланушының ішкі дүниесін жете білгіш. Айлакерліктің жаңа тәсілдерін ойлап шығарған сайын, ол тәжірибелі психолог ретінде түрлі ақпаратқа орай біздің алдын ала белгілі әрекетімізді өзінің қылмыстық мақсаттарында пайдаланады. Төменде осы қылмыстық «балық аулауда» пайдаланылатын қармақтардың кейбір түрлері беріледі.

- Қорқыту – қорыққанның себебін жою, жағдайды түзету, проблеманың себебін түсіну (бұғаттаудан шығару кодын алу үшін телефон нөмірін енгізу және проблеманы жою).

- Эмоциялық қимыл – бірдеңеге қатысып, бірдеме алу ықыласына негізделген қимыл тәрізді маусымды (мереке алдындағы) – өзінің бірдеңеге қатысуын айқынырақ немесе тыныштау ету, эмоционалдық үндестікке жету қимылы (негізгі себебі: «Мен мұны жай ғана жіберіп ала алмаймын!»)

- Тәртіптілік, тілалғыштық (тәрбиеге, сенімге, құрбанның тәжірибесіне сүйену) – алынған нұсқауды орындау (ұсынылып отырған бағдарламаны орнату) мұқтаждығы.

- Сәтті болу мұқтаждығы, өзін сәтті адам ретінде сезіну – ұтысты дереу алу ықыласы (ұтысты алу үшін сайтқа өту).

- Саяси көзқарастарға/ діни сенімге тіл тигізу – қарсылық және оны білдіру мұқтаждығы (ұсынылып отырған параққа өту).

- Зейінсіздік, аңқаулық – барлық түймелерге түсінбей басу, кез келген «кеңестерге» еру, қандай болсын акцияларға қатысу бейімділігі.

- Әуесқойлық (әр уақытта жаңа бірдеме білу мұқтаждығы; өршіту, бәрі бұрыннан білетіндей сезімде болу; әдеттегіден тыс, жеңіл қолжетімді бірдеме).

Танымал фишинг сызбасы

1. Айлакер ресми веб-сайт тәрізді және адресі ұқсас сайт құрады, мысалы, банктің, пошталық сервистің немесе әлеуметтік желінің сайты, бірақ айырмашылығы жасанды сайт кірушіге шабуыл жасау үшін (зияндалған) дайындалады.

2. Содан кейін, мәселең, жүлде алу немесе маңызды хабарлама оқу ұсынылған ресми хат түріндегі осы жасанды сайтқа сілтеме ықтимал құрбандардың мүмкін болғанша көбірек санына электрондық поштаға жіберіледі.

3. Бұдан әрі түрлі айла-әрекеттердің көмегімен айлакер құрбанды зияндалған сайтқа кіріп, өзінің компьютеріне қандай болсын бағдарламаны орнатуға, әлеуметтік желілердегі аккаунттардың парольдерін, PIN-кодтары мен тағы басқаларын өз қолымен беруге мәжбүрлейді.

4. Хатта алынған сілтеме бойынша зиянды сайтқа өтіп, ештеңеге күдіктенбеген құрбан жүйеге енгу үшін өзінің деректерін енгізеді.

5. Енгізілген деректер фишерге жіберіледі, ал алданған пайдаланушы жөнсіздікті сезбей, ұйымның шанайы парағына бағдарланады.

Фишинг-шабуылды қалай тануға болады?

Жаңа айлакерлік схемалар күн сайын пайда болады. Олардың кейбір ерекше белгілерімен танысып, Сіз айлакерлік хабарламаларды өз бетінше айырып біле аласыз.

Фишингілік хабарламалар:

· алаңдататын немесе қауіпті мәліметтерді, мысалы, сіздің банк шоттарыңызды жабу;

· аз күш-жігер жұмсап немесе мүлдем жұмсамай үлкен ақшалай пайда ұсынуды;

· шынай болуы үшін өте жақсы болып табылатын мәмілелер туралы мәліметтерді;

· жаңалықтарда табиғи апаттар туралы хабарланғаннан кейін қайырымдылық ұйымдардың атынан жәрдем жинау туралы сұрау салуларды;

· грамматикалық және орфографиялық қателерді қамтиды.

Егер сіз фишингтің құрбаны болғаныңызға күдіктенсеңіз, не істеуге болады?

Өзіңіздің жеке және қаржылық деректеріңізді көрсетіп, фишинг хабарламасына жауап бергеніңізге күдіктенсеңіз, ықтимал зиянды барынша азайту үшін келесі іс-қимылдарды орындаңыз.

· Жария болуы мүмкін барлық онлайн-аккаунттардағы парольдер мен PIN-кодтарды ауыстырыңыз.

· Айлакерлік туралы ескертуді өзіңіздің несиелер жөніндегі есептеріңізге қосыңыз. Аталған іс-қимыл қалай орындалатынын білмесеңіз, банкіге немесе қаржы кеңесшісіне жүгініңіз.

· Банкіге немесе интернет-дүкенге тікелей жүгініңіз. Фишингілік хабарламалардағы сілтемелер арқылы өтпеңіз.

· Егер сізге шоттарға айлакерлік қол жеткізу немесе шоттардың ашылуы туралы белгілі болса, оларды жабыңыз.

· Сіздің бастамашылық етпеген түсініксіз шығыстарға немесе сұратуларға назар аудара отырып, банк көшірмелерін және несие картасының операциялары бойынша есептерді күн сайын қараңыз.

Материалдарды құрастыру барысында KZ-CERT қызметі ашық ақпарат көздеріндегі ақпаратты пайдаланды.