Гаджеттерге алаяқтар күн сайын шабуыл жасап тұрады. Алаяқтар пайдаланушылардың есептік деректерін және телефондардан басқа да жеке ақпаратты ұрлауға маманданған зиянды трояндарды белсенді таратқан. Азаматтарды және олардың телефонында сақталған құпия ақпаратты қалай қорғауға болатынын Fingramota.kz айтып береді.
Алаяқтар азаматардың шотынан ақша алуы үшін оларға картаның нөмірін, есепшотты және клиенттің аты-жөнін, ЖСН білу аздық етеді. Бұл үшін оларға картаның толық дерегі – жарамдылық мерзімі және қауіпсіздік коды, мысалы, VISA карталарына арналған CVV коды немесе MasterCard карталары үшін CVC-коды қажет.
Сондай-ақ олар азаматтардың телефонына SMS, логин, онлайн-банкингтен пароль, банктің мобильді қосымшасындағы жеке кабинетке келіп түсетін банктің кодтары мен хабарламаларын білуі қажет. Сонда ғана олар клиенттердің шотына қатысты кез келген операцияларды кедергісіз орындауға мүмкіндік беретін барлық төлем ақпаратына ие болады.
Әлеуметтік инженерия мен фишингті қолдана отырып, алаяқтар азаматтардың гаджеттеріне, атап айтқанда ұялы телефонға қашықтан қол жеткізу және осылайша құпия ақпаратты ұрлау мақсатында конфиденциалды деректерді білуге тырысады.
Гаджетті кибершабуылдардан қалай қорғау керек?
Әрине, ешкім де маңызды қаржылық ақпаратты алаяқтарға өз еркімен бергісі келмейді. Онда қаскөйлер түрлі бағдарламалық қамтылымдарды (БҚ) пайдаланады. Мысалы, трояндарды іске қосады, трояндар – рұқсат берілген БҚ түрінде бүркемеленген зиянкес бағдарлама. Олар пайдаланушылардың жүйелеріне рұқсатсыз қол жеткізуге көмектеседі және қажетті қаражатты ұрлайды. Көп жағдайда трояндар мобильді қосымшалар мен мессенджерлерге шабуыл жасайды, себебі адамдар үнемі өз телефонын банк қосымшалары орнатылған, парольдер мен басқа да маңызды ақпараттар сақталатын сенімді құрылғы ретінде қолданады. Сонда-ақ, шабуылдар кезінде электрондық хаттар, SMS немесе push – хабарламандыру қолданылады.
Мұндай шабуылдардан қорғану үшін тексерілген вирусқа қарсы бағдарламаларды пайдалану қажет. Оларды қолданатын барлық құрылғыға орнатып және оларды жиі-жиі жаңартып отыру керек. Себебі алаяқтар үнемі БҚ мен қосымшалардағы кемшіліктер мен осал тұстарды іздеп отырады.
Электронды поштаға келетін сілтемелерге назар аудару қажет. Егер де домен күдік туғызатын болса, сілтемені ашпаған жөн, себебі ол домен гаджетті бұзып кіруі мүмкін. Спамдарды бұғаттап, жойып отыру керек. Операциялық жүйені жаңартып отыру және барлық қосымшаларға, пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға сенімді және әртүрлі құпия сөздерді орнатқан абзал. Қосымшалардың және басқа да маңызды сервистердің парольдерін/кіру кодтарын телефонда сақтаған дұрыс емес. Құрылғының жадында электрондық цифрлық қолтаңбаның (ЭЦҚ) кілтін сақтамау керек. Құрылғылардың жадында банк карталарының суреттерін, сондай-ақ парольді жазып алуға, дербес/құпия деректердің ұрлануына жол беретін басқа да ақпараты бар суреттерді сақтамаған жөн және мессенджерлерде жібермек керек.
Тек тексерілген ақпарат көздері ғана сенімді
Айфон иелері қосымшаларды AppStore-ден ғана, ал Android базасындағы телефондар – Google Play-ден алуы қажет. Қосымшаны жүктемес бұрын пайдаланушылардың түсіндірмелерімен мұқият танысып, әзірлеушілердің қосымшаны кезеңмен жаңартып отыруына (ресми дүкендерде міндетті тәртіппен соңғы жаңартулардың күні көрсетілген) көз жеткізген дұрыс. Уақыт өткен сайын орнатылған қосымшалардың тізімін тексеріп отыру керек. Керек емесін, оларды жиі пайдаланбаған жағдайда, әсіресе, егер олар ресми дереккөздерден болмаса және соңғы рет қашан жаңартылғаны белгісіз болса өшіріп отыру шарт. Азаматтар гаджеттерін бұзу әрекетінен осылайша қорғана алады. Банк картасын қосымшалардың ақылы қызметтеріне байланыстырмау керек.
Белгісіз адамдарға сенбеу керек
Гаджеттерге қауіп зиянды бағдарламалардан ғана төнбейді. Алаяқтар азаматтардың ақшасын алу алу және гаджетті басқару үшін қашықтан қолжеткізетін жария бағдарламаларды жиі пайдаланады. Осы бағдарламалардың көмегімен қылмыскерлер банктен келетін пароль мен кодтары бар SMS-ты оқи алады, олар банктің мобильді қосымшасына кіріп, сіздің атыңыздан ақша аударады немесе кредит алады. Мұның бәрі, азаматтар өздерінің мобильді телефондарына «тыңшы» қосымшаны көшіріп алуы салдарынан болады. Сондықтан азаматтар түрлі себептер бойынша қандай да бір бағдарламаны немесе қосымшаны көшіріп алуды сұрайтын адамдарға сенбеген дұрыс. Мысалы, азаматтарға банк немесе өзге де қаржы ұйымдарының қызметкерлері болып қоңырау шалады және олардың шотына алаяқтық шабуылдар жасалды деп қосымшаны көшіріп алуды сұрайды.
