Алаяқтар пошта арқылы қалай қорқытып, ақша бопсалайды
«Kaсперский зертханасының» мамандары электрондықпошта арқылы пайдаланушыларды бопсалауға тырысатыналаяқтардың қазіргі тәсілдерін талдады. Сарапшылардыңайтуынша, бұл киберқатер бұрыннан бар болғанымен, алаяқтардың «аңыздары» үнемі жаңарып, хаттардыңмазмұны барған сайын жеке сипатқа ие болып, нанымдырақ болып келеді. Алайда көбінесе мұндай үрейтудыратын хаттардың артында нақты қауіп жоқ.
Төменде әртүрлі тілдерде кездесетін қазіргі бопсалау тәсілдері келтірілген:
Аңыз — құрылғыны бұзу. Мұндай хаттарда алаяқтар құрбанның құрылғысына — камерасына, микрофонына, фотосуреттері мен бейнежазбаларына, жеке хат алмасуларына және браузер тарихына — қол жеткізгенін мәлімдейді. Пайдаланушының жеке немесе интим материалдары интернетке таралып кетпес үшін олар ақшажіберуді талап етеді. Кейде хат авторлары тіпті «адалкеңес» беріп, болашақта мұндай жағдайға түспеу үшінқұпия сөздерді жиі ауыстыруға және күмәнді сілтемелергеөтпеуге шақырады.
Аңыз — жалдамалы кісі өлтірушінің хаты. Мамандар тіпті өзін «киллермін» деп таныстыратын авторлардан келген хаттарды да көрген. Ондай хаттарда жазылғандай, біреу құрбанды өлтіруге тапсырыс берген, бірақ егер ол тапсырыс берушіден көп ақша төлесе, тірі қалуы мүмкін. Шын мәнінде, бұл — қорқытып ақша алу үшін жасалған психологиялық айла.
Аңыз — құқық қорғау органдарынан келгендей хат.Алаяқтар өзін құқық қорғау органдарының — кейде тіпті жоқ мекемелердің — қызметкері ретінде таныстырып хат жібереді. Онда пайдаланушыны заңсыз әрекеттер жасады деп айыптап, мысалы, тыйым салынған материалдар таратты деп көрсетеді. Хатты шынайы етіп көрсету үшін олар жалған қолтаңбалар мен мөрлер қосып, ойдан шығарылған заң баптарына сілтеме жасайды. Кейін жәбірленушіден көрсетілген электронды мекенжайға хабарласуды талап етіп, «жазадан құтылу үшін» айыппұл төлеуге мәжбүрлейді.
«Бопсалаушылар қолданатын әдістер өте көп. Мұндай киберқатер бұрыннан бар және, өкінішке қарай, әлі де өзекті. Алаяқтар үнемі жаңа айла ойлап табады: скам-хаттарды қорғау жүйелері анықтай алмауы үшін мәтіннің негізгі бөлігін PDF немесе DOC қосымшасына жасырады, әртүрлі алфавиттерден әріптерді араластырады, сөздер мен жолдар арасына кездейсоқ таңбалар мен белгілер енгізеді. Хаттар көбіне сенімді көрінеді. Соңғы жылдары олар хатқа пайдаланушының жеке деректерін де қосып жүр, ал бұл ақпараттың деректер базасынан таралған болуы әбден мүмкін», — дейді «Kaсперский зертханасының» аға спам-талдаушысы Анна Лазаричева.
Пошта арқылы бопсалаудан қорғау үшін "Касперскийзертханасының" мамандары мыналарды ұсынады:
● өте қорқынышты хабарламаларға, әсіресе мәселені шешу үшін жіберушімен шұғыл байланысуды ұсынатындарға сын көзбен қарау;
● хат жіберушінің мекенжайын мұқият тексеріңіз, егер жауап қайтару (Reply-To) мекенжайы болса, олардың сәйкестігін салыстырыңыз;
● мәтіндегі қателер мен орфографиялық қателерге назар аударыңыз;
● ақпаратты тексеру: мысалы, хат жіберушініңсілтемежасайтын заңның баптары немесе олардың атынан хат келген органдар мен мекемелердің болуы.