Гаджеттерге алаяқтық шабуылдар күн сайын жасалып тұрады. Тек 2021 жылдың бірінші жартыжылдығында, «Касперский зертханасының» деректері бойынша, Қазақстанда фишингтік сайттарға 890 мыңнан астам және түрлі акциялар мен конкурстар жүргізілетін алаяқтық ресурстарға 335 мыңнан астам кіру әрекеттері бұғатталды. Біздің еліміздің пошта трафигіндегі спамның үлесі 49%-ды құрады. Сондай-ақ алаяқтар пайдаланушылардың есептік деректерін және телефондардан басқа да жеке ақпаратты ұрлауға маманданған зиянды трояндарды белсенді түрде таратқан.
Өзіңізді және телефоныңызда сақталған құпия ақпаратты қалай қорғауға болатынын Fingramota.kz айтып береді.
Алаяқтар қандай деректерді алғысы келеді
Сіздің картаңыздың немесе шотыңыздың нөмірін және сіздің атыңызды, тегіңізді, ЖСН білу, алаяқтардың шоттан ақша алуына жеткіліксіз. Бұл үшін оларға картаның толық деректемелері қажет: жарамдылық мерзімі және қауіпсіздік коды, мысалы, VISA карталарына арналған CVV коды немесе MasterCard карталары үшін CVC-код. Сондай-ақ олар сіздің телефоныңызға SMS, логин, онлайн-банкингтен пароль, мобильді банктік қосымшадағы жеке кабинеттер түрінде келіп түсетін банктің кодтары мен хабарламаларын білуі қажет. Сонда ғана олар сіздің шотыңыз бойынша кез келген операцияларды кедергісіз орындауға мүмкіндік беретін барлық төлем ақпаратына ие болады.
Әлеуметтік инженерия мен фишингті қолдана отырып, алаяқтар сіздің гаджеттеріңізге, атап айтқанда ұялы телефонға қашықтан қол жеткізу және осылайша құпия ақпаратты ұрлау мақсатында конфиденциалды деректерді білуге тырысады.
Егер сіз алаяқтарға бұл ақпаратты өзіңіз берсеңіз, онда бұл тек сіздің кінәңіз болады. Бұл жағдайда банк ұрланған ақша қаражаты үшін жауап бермейді және өтемейді.
Гаджетіңізді кибершабуылдардан қалай қорғау керек
Әрине, ешкім де маңызды қаржылық ақпаратты алаяқтарға өз еркімен бергісі келмейді. Онда қаскөйлер түрлі бағдарламалық қамтылымдарды (БҚ) пайдаланады. Мысалы, трояндарды іске қосады, трояндар — рұқсат берілген БҚ түрінде бүркемеленген зиянкес бағдарлама. Олар пайдаланушылардың жүйелеріне рұқсатсыз қол жеткізуге көмектеседі және қажетті қаражатты ұрлайды. Көп жағдайда трояндар мобильді қосымшалар мен мессенджерлерге шабуыл жасайды, себебі адамдар үнемі өз телефонын банктік қосымшалар орнатылған, парольдер мен басқа да маңызды ақпараттар сақталатын сенімді құрылғы ретінде қолданады. Сонда-ақ, шабуылдар кезінде электрондық хаттар, SMS немесе MMS қолданылады.
Мұндай шабуылдардан қорғану үшін тексерілген вирусқа қарсы бағдарламаларды пайдалану қажет. Оларды өзіңіз қолданатын барлық құрылғыларға орнатып алыңыз, және оларды жиі-жиі жаңартып отыруды ұмытпаңыз, себебі алаяқтар үнемі БҚ мен қосымшалардағы кемшіліктер мен осалдықтарды іздеп отырады.
Сіздің поштаңызға келетін сілтемелерге назар аударыңыз, егер де домен күдік туғызатын болса, сілтемені ашпаңыз, бұл жерде бұзып кіру қауіпі бар. Спамдарды бұғаттаңыз және оны корзинаға жөнелтіңіз. Операциялық жүйені жаңартып отырыңыз және барлық қосымшаларға, пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға сенімді және әртүрлі құпия сөздерді орнатыңыз. Қосымшалардың және басқа да маңызды сервистердің парольдерін/кіру кодтарын телефонда сақтамаңыз. Құрылғының жадында электрондық цифрлық қолтаңбаның (ЭЦҚ) кілтін сақтамаңыз. Құрылғылардың жадында банк карталарының фотосуреттерін, сондай-ақ парольдің жазылуы мен дербес/құпия деректердің ұрлануына әкелуі мүмкін басқа да ақпаратты бейнелейтін фотосуреттерді сақтамаңыз және мессенджерлерде жібермеңіз.
Тексерілген ақпарат көздеріне ғана сеніңіз …
Айфон иелері қосымшаларды AppStore-ден ғана, ал Android базасындағы телефондар – Google Play-ден алуға қажет. Қосымшаны жүктемес бұрын пайдаланушылардың түсіндірмелерімен мұқият танысыңыз және әзірлеушілердің қосымшаны кезеңмен жаңартып отыруына (ресми дүкендерде міндетті тәртіппен соңғы жаңартулардың күні көрсетілген) көз жеткізіңіз. Уақыт өткен сайын орнатылған қосымшалардың тізімін тексеріңіз. Керек емесін, егер оларды жиі пайдаланбасаңыз, әсіресе, егер олар ресми дереккөздеріне болмаса және соңғы рет қашан жаңартылған белгісіз болса алып тастаңыз. Сіз құрылғынызды бұзу әрекетіне осылайша жол бермейсіз. Банк картасын қосымшалардың ақылы сервистарына байланыстырмаңыз.
…және белгісіз адамдарға сенбеңіз
Сіз зиянды бағдарламалар ғана қауіп төндірмейтіндігін түсінуге тиіссіз. Алаяқтар сіздің ақшаңызды алу және гаджетіңізді басқару үшін қашықтан қолжетімділіктің жария бағдарламаларын жиі пайдаланады. Осы бағдарламалардың көмегімен қылмыскерлер мыналарды: банктен келетін пароль мен кодтары бар SMS-ты оқи алады, сіздің мобильдік банктік қосымшаға кіре алады, сіздің атыңыздан ақша аударады немесе кредит алады. Мұның бәрі, егер сіз өзіңіздің мобильді телефонға «шпиондық» қосымшаны көшіріп алған болсаңыз іске асады. Сондықтан сізден түрлі себептер бойынша қандай да бір бағдарламаны немесе қосымшаны көшіріп алуды сұрайтын адамдарға сенудің қажеті жоқ. Мысалы, сізге телефонға банктің немесе өзге де қаржы ұйымдарының қызметкерлері болып қоңырау шалады және сіздің шотыңызға алаяқтық шабуылдарға байланысты қосымшаны көшіріп алуды сұрайды.
Конфиденциалдылық теңшеуін мұқият бақылаңыз
Қосымшалар орнатқан жағдайда, бағдарламаға деректерді бақылауға, геолокацияға және байланыс телефондар тізіміне кіруге рұқсат беру-бермеу керектігін ойланыңыз. Мұны қажет болған жағдайда ғана жасауға болады, мысалы: такси қосымшасына сіздің орналасқан жеріңізді білуге немесе коллаж жасау үшін галереяңызға кіруге мүмкіндік беріңіз. Егер талаптардан күдіктенсеңіз, бас тартуға және басқа, неғұрлым сенімді қосымшаны таңдауға құқығыңыз бар. Пайдаланушы келісімін жаңартқан кезде онымен мұқият танысып, барлық шарттарды зерделеуді ұсынамыз.
Қосымшаларыңызға бірдей парольдер қоймаңыз
Пароль қою кезінде ол кемінде сегіз таңбадан тұруы керек екенін ұмытпаңыз: цифрлар, бас әріптер және басқа да белгілер. Танымал сөздерді, туған-туыстар мен достардың туған күнін, аты-жөндерін пайдалану ұсынылмайды. Әрбір аккаунтқа немесе қосымшаға әртүрлі парольдер қоюға ерінбеңіз. Телефон сізге парольді автоматты түрде сақтауды ұсына ма? Бас тартыңыз. Әр уақытта парольді қайта енгізуге тырысыңыз. Екі факторлы бірдейлендіруді теңшеңіз, содан кейін жүйе SMS-хабарлама немесе электрондық мекенжайға хабарлама түрінде дереу келетін кодты растауды сұрайды.
Телефонды жоғалтып алған жағдайда деректердің қауіпсіздігін қалай сақтау қажет?
Байланыссыз төлем жасау үшін гаджеттерін пайдаланатын телефон иелеріне екі есе мұқият болу қажет. Телефонды жоғалтып алуға болады немесе оны ұрлап кетуі мүмкін. Осындай ықтималдылықты ескере отырып, бұл туралы алдын ала ойланып, смартфон қаскөйлердің қолына түскен жағдайда өзіңізді қауіптен сақтау қажет.
Ұялы телефоныңызды жоғалтқан жағдайда не істеу қажет?
Бұғаттауды пайдаланыңыз
Телефонның теңшеулерінде экранның автоматты бұғатталуын қосыңыз, саусақ ізінің немесе Face ID көмегі арқылы биометрикалық құпиясөзді қолданыңыз.
- Қадағалау теңшеуін орнатыңыз
Құрылғының орналасқан орнын қашықтан қадағалауға мүмкіндік беретін бағдарламаны пайдаланыңыз. Телефоныңызды жоғалтып алған жағдайда сіз өзіңіздің гаджетіңіздің қай жерде екенін қадағалап, оған қосылып, өзіңіздің барлық деректеріңізді өшіре аласыз.
Мысалы, Android базасындағы құрылғыларда Google Find My Device телефонды іздеу функциясы бар, Samsung девайстарында – Samsung Find My Mobile ұқсас опциясы, iOS алаңында – Find My iPhone опциясы бар. Оларды гаджеттің теңшеуінде міндетті түрде алдын ала іске қосыңыз.
- Резервтік көшірмелер жасаңыз
Міндетті түрде деректеріңіздің резервтік көшірмелерін жасаңыз. Бұл опция теңшеу конфигурациясын, барлық қосымшаларды және жеке ақпаратты сақтау үшін ойлап табылған. Берілген функция жоғалған құрылғыдан деректерді қалпына келтіруге және оларды жаңа құрылғыға көшіруге көмектеседі.
Егер сіздің телефоныңыз ұрланған болса, қандай әрекеттер жасау керек?
Сіздің банктік картаңызға тікелей байланысты нөмірі бар телефон жоғалған жағдайда, сізге қызмет көрсететін банкке шұғыл түрде хабарласуға кеңес береміз. Барлық карталарды бұғаттауды сұраңыз. Оларды кейін қайта шығаруға тура келеді. Басқа құрылғылардан пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға құпия сөздерді шұғыл түрде өзгертіңіз.
Егер сіз телефоныңыз ұрланғанына сенімді болсаңыз, ұрлық туралы құқық қорғау органдарына өтініш жазуды ұсынамыз, тіркелген көшірмені өзіңізде сақтаңыз. Сіздің шотыңыз бойынша операциялар соңғы рет қашан жасалғанын банктен нақтылаңыз. Егер алаяқтар сіздің картаңыздан қаражат алып үлгерсе, онда банкке өтініш жазып, ішкі тергеу жүргізуді сұраңыз. Сіз барлық сақтық шараларын сақтадыңыз деп талап етіңіз. Осы өтінішке телефонды ұрлау туралы өтініштің көшірмесін қоса беріңіз.
Кредиттік тарихыңызды міндетті түрде кредиттік бюродан сұраңыз, Қазақстанда олар екеу: Мемлекеттік кредиттік бюро және Бірінші кредиттік бюро, сондай-ақ портал арқылы egov.kz немесе тұрғылықты жері бойынша ХҚКО. Мұны жасау қажет, өйткені қаскүнемдер сіздің атыңызға кредит алуға тырысуы мүмкін. Fingramota.kz бұл жағдайда не істеу керектігі туралы жазған.
Мұндай жағдайларды болдырмауға тырысыңыз, ең жақсы шара – алдын-алу шарасы, телефонды, құпия деректеріңізді сақтаңыз және қаржылық сауаттылығыңызды Fingramota.kz!-пен арттырыңыз! Бізге әлеуметтік желілерде жазылыңыз!