Интернетте фишингдиг сайттар алкылуу шылуундук кылган адамдар кездешүүдө. Тактап айтканда, шылуундар өздөрүн кардар же сатуучу катары тааныштырып, колдонуучуларга сырткы көрүнүшү оригиналынан айырмаланбагандай окшош болгон фишингдик сайттардын шилтемесин жөнөтүшөт.
Мисалы MEGA компаниясынын же MegaPay’дин логотиби колдонулуп жасалган фейк сайттарды колдонуу менен, шылуундар абоненттерге колдонуучу катары киргизген жеке маалыматтарын (логин, сыр сөз, SMS аркылуу келген активация кодун) берүүнү сурап, жаздырып алган соң, колдонуучунун балансынан акча каражаты чыгарылып кетет.
MEGA мамлекеттик уюлдук байланыш оператору фишинг жана шылуундуктун башка түрлөрү менен күрөшүүгө багытталган тиешелүү чараларды көрөт жана абоненттерге телефондогу балансынын, мобилдик капчыгынын же банктык картасынын коопсуздугу үчүн өтө этият болуусуна чакырат. Эсиңиздерде болсун, MegaPay тиркемесинде шилтеме аркылуу өтүп төлөөчү ваучерлер колдонулбайт жана түзүлбөйт!
Фишингдин курмандыгы кандай жаңылыштыктарды кетириши мүмкүн?
- Сайттын дарек сабын текшербейт.
Фишингдиг сайттардын даректери оригинал сайттын URL-дареги менен жарым жартылай дал келет. Ошондуктан, сайттын дарегин тыкыр текшерүүнү сунуштайбыз. Шилтеме аркылуу өтүп жатканда домендик зонада бир символ болсо дагы оригиналынан айырмачылыгы болот. Мындай сайттарга, баракчаларга эч качан жеке маалыматтарды киргизбеңиздер.
- Таанымал компаниялардын логотбин көрүп ишениши мүмкүн.
Тигил же бул компаниянын логотибин көчүрүп алып, оригиналына окшоштуруп фишингдик сайт түзүү – шылуундар үчүн оңой эле нерсе. Ошентсе да күмөн жараткан интернет-ресурсту айырмалоо оңой эле. Тактап айтсак, шылуундар сайттын структурасына жана дизайнына анча көңүл бура беришпегендиктен, аны түзүп жатканда ар кандай так эмес учурларды этибарга алышпайт (мисалы, орфографиялык каталар, логотиптердин сапатсыздыгы, начар верстка, сайттын иштебеген бөлүмдөрү). Ошондуктан мындай сайттарды ачып жатканда «жарнамалык» тексттерине жана жасалгалоосуна сөзсүз көңүл буруңуздар.
- Антивирустук программаларды жана браузерди жаңылоону эске алышпайт.
Бардык гаджеттер (ноутбук, смартфон, планшет же жеке компьютер) маалыматтар базасы байма-бай жаңыланып туруучу антивирус менен корголушу керек.
Заманбап антивирустар спамдардан жана фишингден колдонуучуну эң жакшы коопсуздандырып, күмөндүү URL-даректерди аныктап, колдонуучуга эскертип тура алат. Мындан тышкары антивирустар сыр коддор жиберилген SMS билдирүүлөрдү жана push-билдирүүлөрдү ачуучу, банктык карталардын жана мобилдик капчыктардын маалыматтарын уурдоочу атайын программалардан да коргойт.
Интернет-браузерлер колдонуучуларга «Антифишинг» функциясы аркылуу күмөндүү сайттар тууралуу эскертүүчү мүмкүнчүлүккө да ээ. Браузериңиздин жаңылангандыгын жана актуалдуу абалда экендигин дайыма текшерип турууга аракет кылыңыз!
Абоненттер шылуундуктун дагы кандай түрлөрүнө туш болушу мүкүн?
Обочолонгон авторизация. Шылуундуктун көп таралган түрү – алардын MegaPay тиркемесине чоочун телефон номеринен обочо авторизация кылуу аракети болуп саналат. Шылуундар абонентке телефон чалат, алдоо жолу менен тастыктоочу кодду алууга аракет жасашат, андан соң төлөмдүн кодун сурап, абоненттин акча каражаттарын чыгарып кетишет.
Зыян алып келүүчү программалар. Шылуундар жеке маалыматтарды алуу максатында зыян алып келүүчү программаларды жана спам-жарнамаларды байма-бай ойлоп таап турушат. Мындай программалар сиздин контакттар тизмеңиздеги номерлерге гана эмес, билдирүү жөнөтүү бир топ кымбат турган белгилүү бир эл аралык номерлерге дагы SMS билдирүү жөнөтө алат. SMS аркылуу мисалы, «Сиздин аккаунт бузулду», «Антивирус эскирген, тезинен жаңылаңыз» ж.б.у.с. ар кандай билдирүүлөр келиши мүмкүн. Колдонуучу шилтеме аркылуу өткөн соң, гаджетке вирус кирип, эсептен акча каражаты алынып калышы мүмкүн же система толугу менен блокко түшүшү мүмкүн. Бул ишке ашырылган соң шылуундар кайсы бир номерге белгилүү бир суммадагы акча котрууну талап кылып, андан соң гана телефонду блоктон чыгарып берерин кабарлашы ыктымал.
Маалыматтык шылуундук. Зыян алып келүүчү программалар менен катар, шылуундардын арасында социалдык тармактар жана месенжерлер аркылуу маалыматтык билдирүүлөрдү таратуу сыяктуу да жолу бар. Мисалы:
- күтүүсүз белек: «Сиз белек утуп алдыңыз! Белекке ээ болуу үчүн көрсөтүлгөн номерге SMS жибериңиз»;
- «чоочун» акчалар: эгерде жөн жерден эле сиздин эсебиңизге акча каражаты келип түшсө, анда сизге бир аз убакыттан кийин «Кечиресиз, сиздин балансыңызга адашып 300 сом салып алдым. Бул номерге кайтарып коюңузчу…» деген маанидеги SMS келиши мүмкүн. Эсиңиздерде болсун, эгер адам чындыгында бир сандан адашып башка абонентке бирдик салып алса, ал MEGA компаниясынын каалаган Сатуу жана тейлөө борборуна барып, чекти көсөтүп, каражатты кайтарып алса болот;
- банктан келген SMS: Эгерде сизге «Сиздин банктык картаңыз блоктолду. Толугураак маалыматты … номери аркылуу ала аласыз…» деген билдирүү келсе, анда банктын расмий сайтында көрсөтүлгөн номерлерге чалып, маалыматты тактап алыңыз.
Шылуундардын алдамчылык кылуусунун натыйжасында акча каражаттарынан кол жууп калуудан этият болууңуздар үчүн MEGA мамлекеттик уюлдук байланыш оператору дагы бир жолу эскертет:
- белгисиз болгон жана күмөн жараткан шилтемелерди басып кирбеңиздер;
- үчүнчү жактарга эч качан конфиденциалдуу маалыматтарыңыздарды бербеңиздер: SMS аркылуу келген маалыматтар, авторизация болгон коддор жана тастыктоолор, ошондой эле банктык картанын арткы бетинде жазылган CVV коду;
- мобилдик тиркемелерди расмий булактардан гана жүктөңүздөр (App Store, Google Play ж.б.);
- дайыма антивирустун акыркы версияларын пайдаланыңыз;
- гаджетиңизге кандай гана тиркемени орнотпоңуз, процесс учурунда берилген укуктардын тизмесине маани бериңиз.
Эгерде сиз шылуундардын аракеттерине тушуккан болсоңуз бул тууралуу MEGA’нын Байланыш борборуна *500 номери аркылуу чалып кабарлаңыз. Бул аракетиңиз компаниянын абоненттерге жаралган кооптуу жагдайларды аныктоосуна, тиешелүү чараларды көрүүсүнө мүмкүнчүлүк берет.
Абайлаңыздар, шылуундардын тузагына түшүп калбаңыздар!
Биздин Телеграм каналга катталыңыз