ҚР ҰБ курстары, 29.03.2024
RUB 4.86 (0.00)
EUR 483.46 (-3.48)
USD 448.15 (-1.43)

ҚАРМАҚҚА ТҮСІРУ немесе ФИШИНГ

Мысал оқиға:  Айжанның инстаграмына, жақын танысынан хат келеді. Мәтінде: «бұл шынымен сен бе? Қатты ұқсайды.  Реттік нөмірің 15 екен. Сенгім келмейді. Мүмкін шатасып отырған болармын. Мына сілтеме бойынша өтіп, суретіңді көр» делінген. Бұған қатты таңқалған Айжан, көп ойланбай сілтемеге кіріп, өз аккаунтының логині мен паролін тереді. "Осымен бітті ме?" десе, жоқ, Айжан инстаграмдағы аккаунтынан айрылып қалады. 

Бұл-фишинг.

Фишинг (ағылш. тілінен phishing от fishing «балық аулау») - әлеуметтік желі пайдаланушылардың құпия деректеріне қол жеткізу. Бұл қылмыстық әрекет, интернет алаяқтықтың бір түрі. Себебі фишинг кезінде адамның PIN кодтары, есепшот нөмірлері сияқты құпия ақпаратты білуге болады.

Бұл әдіс 1987 жылы пайдалы болып, тек 1996 жылдың 2-ші қаңтарында термин ретінде енгізілді. 2008 жылы фишинг әдісінен 5 миллионға жуық адам зардап шеккен.

Фишинг әрекеті әйгілі брендтердің атынан электрондық пошта хабарламаларын жаппай жіберу, сондай-ақ түрлі қызметтердегі, мысалы, банктер атынан немесе әлеуметтік желілердегі жеке хабарламаларды жіберу арқылы жүзеге асырылады.

Хатта шынайы сайттан еш айырмашылығы жоқ жалған сайтқа сілтеме болады. Пайдаланушы жалған бетке кіргеннен кейін, алаяқтар әртүрлі психологиялық әдістерді пайдаланады. Яғни пайдаланушыны өздерінің атын және құпия сөзін енгізуге итермелеп, әртүрлі ақпаратты жинақтай бастайды.

Фишинг - желілік қауіпсіздіктің негіздерін білмейтін пайдаланушыға бағытталған интернет алаяқтықтың түрі. Себебі көбісі қарапайым факт туралы білмейдi: әйгілі бренд, әлеуметтік желі, тіпті банктер ешқашан паспорттың нөмірін, құпия сөзiн және тағы басқа ақпарат сұрайтын хаттар жiбермейдi.

Фишингті қалай анықтаймыз?

Ең бірінші, URL-мекен-жайының дұрыстығына мән беру керек. Ол үшін нұсқауышты (курсор) сілтемеге апарыңыз. Бірақ баспаңыз. Экранның сол жақ төменгі бұрышында сілтеменің мекен-жайы шығады. Егер сілтемеден басқа мекен-жай, қате немесе дұрыс қойылмаған тыныс белгілері мен түсініксіз таңбалар жиынтығын көрсеңіз сілтемені баспаңыз. 

Мысал:  (алдану оңай, айырмашылық 1-ақ әріпте) 

[hhtps//facebook.com немесе hhtps//facebuk.com

hhpts//instagram.com немесе hhtps//ru.ua.instagram.com] Бұл ФИШИНГ.

«Касперский зертханасының» анықтауы бойынша, Қазақстан фишинг-шабуыл мөлшері бойынша әлемде жетінші орында екен.

Ал коронавирусқа қатысты елімізде жарияланған төтенше жағдай кезінде фишинг-шабуыл 2,5 пайызға артқан. Нақтырақ айтсақ 412 жағдай тіркеліпті.

Біліп жүру маңызды:

Пайдаланушы аты мен парольді енгізу қажет сайттың мекен-жай жолағын жиі тексеріңіз. 

2. Егер сіз ресурстардың қауіпсіздігіне сенімді болмасаңыз, сайтты арнайы онлайн бағдарламада тексере аласыз, мысалы, VirusTotal: сайт мәліметті басқа біреуге жіберетіндігін не болмаса сенімді екенін хабарлайды.