Қазақстан жаңалықтары

Хакерлердің тұзағы: алдауды қалай тануға және алдын алуға болады

Рамазан Құланбаев

4 min read
Хакерлердің тұзағы: алдауды қалай тануға және алдын алуға болады

Бүгінде біз жеке және қаржылық деректеріміздің барлығы дерлік онлайн сақталатын әлемде өмір сүріп жатырмыз. Бұл, әрине, өте ыңғайлы, бірақ сонымен бірге қауіпті. Фишинг (электрондық алаяқтық) - біз көп кездесетін ең қауіпті қауіптердің бірі. Бұл не екенін, алаяқтардың қулықтарына түсіп қалмауды және өзіңізді және жақындарыңызды қалай қорғауға болатынын қарастырайық.

Цифрлық дәуірде біз бәріміз интернет желісін өте көп қолданып жүрміз ол — жұмыс, байланыс немесе сауда жасау үшін қажет. Интернет көптеген ыңғайлылықтарды қамтамасыз еткенімен, ол көптеген қауіптерге толы. Киберқылмыскерлер пайдаланушыларды алдаудың жаңа тәсілдерін ойлап табуда, ал ең кең таралған және қауіпті әдістердің бірі-фишинг. Бұл тақырып әсіресе соңғы жылдары өзекті болды, өйткені фишингтік шабуылдардың саны үнемі өсіп келеді және әдістер жетілдірілуде.

Фишинг дегеніміз не?

Фишинг (ағылш. phishing - "балық аулау") - кибершабуылдың бір түрі, онда шабуылдаушылар сізді сенімді адамдар немесе ұйымдар ретінде көрсету арқылы жеке деректеріңізді тартып алуға тырысады. Мұндай шабуылдардың мақсаты-құпия сөздерді, несие карталарының нөмірлерін, банктік шот деректерін және басқа да құпия ақпаратты ұрлау.

Фишингтің түрлері

Фишинг әр түрлі формада болуы мүмкін және олардың әрқайсысын бетпе-бет білу керек:

1. Электрондық фишинг (Email Phishing): зиянкестер танымал компаниялардың жалған хабарламалары бар жаппай хабарламалар жібереді. Мұндай хаттарда сізден жеке деректерді енгізу сұралатын жалған сайттарға сілтемелер болуы мүмкін. Мысал: сіздің шотыңызды растауды сұрайтын Банктен келген хат.

2. Жасырын фишинг (Spear Phishing): фишингтің бұл түрі белгілі бір адамдарға немесе ұйымдарға бағытталған. Хакерлер мұқият дайындалады, құрбандарын зерттейді және жалған деп тану қиынырақ жеке хабарламалар жасайды. Мысал: маңызды құжатты жіберуді сұрайтын "әріптестің" хаты.

3. Вишинг (Vishing): телефон қоңыраулары арқылы шабуылдар. Шабуылдаушыларды банктің немесе басқа ұйымның қызметкерлері ұсынуы мүмкін және жеке деректерді беруді немесе ақша аударуды сұрауы мүмкін. Мысал: күдікті транзакциялар туралы хабарламамен "банк қауіпсіздігі қызметінен" қоңырау шалу.

4. SMS арқылы фишинг: Мұндай хабарламаларда зиянды сайттарға сілтемелер немесе жауап хабарламасында жеке деректерді жіберу туралы өтініштер болуы мүмкін. Мысал: "ұялы байланыс операторынан" сіздің есептік жазбаңыздың ақпаратын жаңартуды сұрайтын SMS.

5. Фарминг: бұл дұрыс URL мекенжайын енгізген болсаңыз да, хакерлер сізді заңды сайттан жалған сайтқа бағыттайтын әдіс. Осылайша, олар сіздің деректеріңізді сіз білмей жинайды. Мысал: браузерге Банктің мекен-жайын енгізіңіз, бірақ сіз жалған веб-сайтқа кіресіз, қазіргіден ерекшеленбейді.

Неліктен адамдар фишингке түседі?

Адамдардың фишингтік трюктерге түсуінің бірнеше себептері бар:

Сенім: біз белгілі ұйымдардың хаттары мен хабарламаларына сенуге дағдыланғанбыз. Хакерлер өздерінің хабарламаларын шынайы етіп көрсету үшін логотиптерді, қаріптерді және тіпті жіберушілердің мекен-жайларын шебер қолдан жасайды.

Шұғылдық және қорқыныш: фишингтік хаттар көбінесе жеделдік немесе қауіп сезімін тудырады. Мысалы, егер сіз деректеріңізді дереу растамасаңыз, сіздің банктік шотыңыз бұғатталады деген хабарлама.

Білімнің жетіспеушілігі: көптеген адамдар фишингтік хабарламаны қалай тануды білмейді. Хакерлер мұны пайдаланады және шабуылдарын мүмкіндігінше заңды болып көрінетіндей етіп жасайды.

Фишингтік шабуылды қалай тануға болады?

Фишингтік шабуылды тану - ол қорғаудың алғашқы қадамы. Мұнда мен  бірнеше кеңестерімді беремін:

1. Жіберушінің мекен-жайын тексеріңіз: көбінесе фишингтік хаттар нақты мекен-жайлардан сәл өзгеше мекен-жайлардан келеді. Мысалы, орнына support@kaspibank.com мүмкін support@kaspibank-secure.com. тіпті бір артық немесе өзгертілген сөз фишингтің белгісі болуы мүмкін.

2. Қателерді іздеңіз: хабарлама мәтінін мұқият оқып шығыңыз. Фишингтік хаттар көбінесе грамматикалық қателер мен оғаш сөздерді қамтиды. Нағыз компаниялар ресми коммуникацияларда мұндай қателіктерді сирек жібереді.

3. Күдікті сілтемелерді баспаңыз: меңзерді сілтеменің үстіне апарыңыз және оның қайда апаратынын тексеріңіз. Егер мекен-жай күдікті болып көрінсе немесе хаттың мазмұнына сәйкес келмесе, оны баспаңыз. Оның орнына браузерде сайт мекенжайын қолмен енгізіңіз.

4. Тіркемелермен абай болыңыз: белгісіз жіберушілердің хаттарындағы тіркемелерді ешқашан ашпаңыз. Олардың құрамында вирустар немесе зиянды бағдарламалар болуы мүмкін. Хат заңды болып көрінсе де, оның түпнұсқалығын тексерген дұрыс.

5. Хабарламалардың мазмұнын тексеріңіз: егер хабарлама жедел әрекет етуді қажет етсе немесе шұғыл сезімді тудырса, абай болыңыз. Нақты компаниялар алдын-ала ескертусіз жедел әрекет етуді сирек талап етеді.

Фишингтік шабуылдарды қалай болдырмауға болады?

Енді біз фишингті қалай тануға болатынын білетін болсақ, мұндай шабуылдардың алдын-алу жолдарын қарастырып көрсетсем деп едім:

1. Антивирустық бағдарламаны қолданыңыз: антивирустық бағдарламалық жасақтаманы жаңартыңыз және фишингке қарсы функцияларды іске қосыңыз. Жақсы антивирус зиянды сайттарды бұғаттап, күдікті хаттар туралы хабарлауы мүмкін.

2. Қызметкерлер мен жақындарыңызды оқытыңыз: егер сіз компанияда жұмыс жасасаңыз, қызметкерлеріңіз үшін ақпараттық қауіпсіздік бойынша тұрақты тренингтер өткізіңіз. Үйде жақындарыңызға фишинг және қорғаныс тәсілдері туралы айтыңыз. Адамдар фишинг туралы неғұрлым көп білсе, олардың бұл қулыққа түсу мүмкіндігі соғұрлым аз болады.

3. Екі факторлы аутентификация (2FA): барлық есептік жазбаларыңызда екі факторлы аутентификацияны қосыңыз. Шабуылдаушы сіздің пароліңізді алса да, оған екінші аутентификация факторынсыз кіру қиынға соғады. Бұл SMS коды, аутентификация қолданбасы немесе биометрия болуы мүмкін.

4. Күмәнданыңыз: егер бірдеңе күдікті болып көрінсе, ақпаратты екі рет тексеруден тартынбаңыз. Ұйымға тікелей қоңырау шалыңыз және олар сізге осы хабарламаны жібергенін тексеріңіз. Күдікті хабарламадан байланыс деректерін пайдаланбаңыз.

5. Құпия сөз менеджерлерін пайдаланыңыз: құпия сөз менеджерлері әртүрлі сайттар үшін күрделі құпия сөздерді жасауға және сақтауға көмектеседі. Егер сіз күдікті сайтқа пароль енгізсеңіз, олар сізге ескерту жасай алады.

6. Бағдарламалық жасақтама мен жүйелерді үнемі жаңартып отырыңыз: бағдарламалық жасақтама жаңартуларында көбінесе қауіпсіздік патчтары болады. Құрылғы мен қолданбалардың әрқашан жаңартылғанына көз жеткізіңіз.

7. Электрондық пошта сүзгілерін пайдаланыңыз: заманауи электрондық пошта қызметтері фишингтік хаттарды автоматты түрде анықтауға және бұғаттауға арналған сүзгілерді ұсынады. Күдікті хаттар Спам қалтасына түсуі үшін сүзгілерді реттеңіз.

8. Қаржылық белсенділікті тексеріңіз: күдікті транзакциялар үшін банктік шоттар мен несиелік есептерді үнемі тексеріп отырыңыз. Егер сіз әдеттен тыс нәрсені байқасаңыз, дереу банкіңізге хабарласыңыз.

9. Ұсақ бөлшектерге назар аударыңыз: логотиптегі сәйкессіздіктер немесе сәл өзгертілген электрондық пошта мекенжайы сияқты ұсақ бөлшектер де фишингтің белгілері болуы мүмкін.

Фишингтік шабуылдардың нақты мысалдары

Фишингтік шабуылдардың қалай дамитынын түсіну үшін бірнеше жаңа мысалдарды қарастырыңыз:

Microsoft пайдаланушыларына шабуыл (2023):

2023 жылдың басында Microsoft пайдаланушыларына бағытталған ауқымды фишингтік шабуыл тіркелді. Шабуылдаушылар құпия сөзді қалпына келтіру туралы жалған хабарлама жіберген хаттар жіберді. Хаттар Microsoft корпорациясының ресми хабарламалары сияқты көрінді және көптеген пайдаланушылар жалған беттерге өз деректерін енгізуді білмеді.

WhatsApp арқылы Фишинг (2023):

2023 жылдың ортасында хакерлер фишингтік хабарламалар жіберу үшін WhatsApp-ты белсенді қолдана бастады. Пайдаланушылар жүлделерді ұтып алу немесе жеңілдіктер алу туралы ұсыныстары бар хабарламалар алды. Қатысу үшін сілтемеге өтіп, жеке деректерді енгізу керек болды, содан кейін оны алаяқтар қолданды.

Instagram қолданушыларына шабуыл (2024):

2024 жылдың басында Instagram платформасында фишинг оқиғалары жиілеп кетті. Зиянкестер танымал брендтердің жалған профильдерін жасады және конкурстарға немесе жеңілдіктерге қатысу ұсыныстары бар хабарламалар жіберді. Пайдаланушылар сілтемелерді басып, деректерін жалған беттерге енгізді.

Криптовалюта әмияндарына фишингтік шабуыл (2024):

2024 жылы криптовалюта әмияндарының иелеріне фишингтік шабуылдар жиілеп кетті. Пайдаланушылар криптовалюта биржаларынан өздерінің тіркелгі деректерін Растауды немесе қауіпсіздік ақпаратын жаңартуды сұрайтын хаттар алды. Енгізілген деректерді хакерлер криптовалютаны ұрлау үшін пайдаланды.

Бағдарламалық жасақтаманы жаңарту арқылы Фишинг (2023):

2023 жылы пайдаланушылар Zoom және Adobe сияқты танымал бағдарламаларды жаңарту туралы хабарлама алған кезде шабуыл тіркелді. Хаттар жалған жаңарту беттеріне сілтемелерді қамтыды. Файлдарды жүктеу және орнату кезінде зиянды бағдарламалық жасақтама пайдаланушылардың компьютерлеріне еніп кетті.

Қорытындылар

Бұл мақаланы мен сізге фишингтік шабуылдарды жақсы түсінуге және тануға көмектесу үшін жаздым, олар барған сайын күрделі және қауіпті болып келеді. Ақпараттық қауіпсіздік маманы ретінде м ен өз деректерімді қорғауға хабардарлық пен белсенді көзқарастың қаншалықты маңызды екенін көремін. Бұл мақаланың мақсаты - өзіңізді және жақындарыңызды цифрлық әлемде сенімді түрде қорғай алатындай құралдар мен білім беру. Ақпараттық қауіпсіздік тек технология ғана емес, сонымен қатар біздің мінез-құлқымыз бен тығыз байланысты. Осы мақаланың арқасында сіз киберқауіптерге қарсы тұруға және деректеріңізді қауіпсіз сақтауға дайын боласыз деп үміттенемін.

 TSARKA қолдауымен