Түркістан қаласының тұрғындарының назарына киберқауіпсіздігін арттыру бойынша ақпараттарды ұсынамыз. Осы орайда еліміздің киберқауіпсіздігін арттыру және оны кеңінен насихаттау мақсатында интернет алаяқтарынан қалай сақтануға болатыны жайлы маман кеңесін ұсынып отырмыз. Мамандардың айтуынша алаяқтар қолданатын әлеуметтік желілер арасында Қазақстанда Telegram мессенджері алдыңғы қатарға шыққан.
Алаяқтық схемасы қарапайым: кез келген адаманың әлеуметтік желідегі жалған аккаунты жасалады. Сол арқылы оның жақын туыстарына, достарына не өзге таныстарына хат жазу арқылы белгілі бір банк картасына ақша аудару сұралады. Мұндай деректер әсіресе Telegram мессенджерін пайдаланушылар арасында жиілеген.
KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мамандары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ, байланыс деректерінің еркін таралып кеткенін айтып отыр.
“Мәселен, сіз белгілі бір зат не тауарды сату туралы хабарландыруды интернетте орналастырдыңыз делік. Алаяқтар сізге хабарласып, оны сатып алу жөнінде келіседі және сіздің банктік картаңызға тауарға ақша аудару үшін сілтеме жібереді. Одан әрі сілтеме бойынша өтіп, сіздің банк картаңыздың CVV/CVC-коды көрсетілген деректерін енгізу ұсынылады, оларды енгізген соң банк картасының шотынан ақша алынады. Осылай алаяқтар әлеуметтік инженерияның көмегімен төлем картасының мәліметін алып, қаржыға қол жеткізеді” дейді қызмет мамандары.
Осы орайда интернет алаяқтарынан сақтану үшін KZ-CERT қызметі келесі кеңестерді ұсынады:
Интернет жүйесі арқылы келген сілтеме бойынша өткен кезде мекенжай жолына, яғни, доменнің дұрыстығына, акция жүргізетін ұйымның не компанияның ресми атауындағы артық символдарға назар аудару керек.
Әлеуметтік желілердегі өз профиліңіздің дербестігін баптауларда байланыс деректерін (қызметтік және жеке телефон нөмірі) көпшілікке қолжетімді етпеген дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу қажет, яғни, жеке нөмірді туыстармен және жақындармен байланысу үшін ғана пайдаланған дұрыс.
Есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольдерді қолданыңыз.
