Алаяқтар «электрондық биржаны» жаңалықтар сайты ретінде пайдаланған
Алаяқтар пайдаланушыларды алдау мақсатында ақпараттық ресурсқа ұқсас сайт жасаған. Қазіргі кезде танымал порталдардың атындағы тағы бірнеше көшірме сайттар жұмыс істеп тұр. Компьютерлік инциденттерге әрекет ету қызметінің мамандары Stopfake.kz редакциясына интернет-алаяқтардың құрбаны болмаудың және ақшадан қағылып қалмаудың амалдарымен бөлісті.
«Зиянкестер пайдаланушылардың санын барынша көп тарту мақсатында dailynews белгілі ақпараттық порталдың атын әдейі пайдаланған. Алаяқтық ресурс ешқандай күш жұмсамай ақшалай қаражат алу мүмкіндігі бар секілді «Табысқа жету коды» жобасын жарнамалаған. Табыс мөлшері күніне кемінде 2700$USD (1 134 903 теңгені) құраған», – деп хабарлады KZ-CERT компьютерлік инциденттерге әрекет ету қызметі.
Жобаға қатысу үшін пайдаланушыларға тіркеуден өтіп, сауда роботын белсендіру ұсынылған. Электрондық поштаны және мобильдік телефонды растағаннан кейін пайдаланушыға жеке кабинетте авторизациядан өтуге мүмкіндік берілген. Одан әрі алаяқтар шотты 250$USD (105 000 теңгеден) бастап толықтыруды сұраған.
Әрине, сайтта айтылған кепілді ақша табу пайдаланушыға күдікті болып көрінген. «Табысқа жету кодына» қатысты форумдарда жағымсыз пікірлер көп айтылған.
«Естеріңізде болсын, биржада сауда жасауға арналған автоматты бағдарламалар болмайды!», – деп ескертеді KZ-CERT компьютерлік инциденттерге әрекет ету қызметі.
ҚАУІПСІЗДІК ЕРЕЖЕЛЕРІ
KZ-CERT қызметі ақпараттық қауіпсіздік инциденттеріне жол бермеу мақсатында мынадай ұсыныстар береді:
1. Сілтеме бойынша өткен кезде мекен жай жолы – домендік атауға назар аударыңыз. Акцияны өткізетін ұйымның немесе компанияның ресми атауындағы артық символдардың болуы күдік тудыруы тиіс;
2. Компанияның әлеуметтік желілердегі жарияланымдарына назар аударыңыз. Көп жағдайда ірі акция өткізер алдында олар ақпаратты негізгі интернет-ресурста немесе әлеуметтік желілердің ресми аккаунттарында қосымша жариялайды;
3. Өз есептік жазбаларыңызды үнемі тексеріп отырыңыз және сенімді парольдерді пайдаланыңыз;
4. Браузерде, операциялық жүйеде және мобильдік құрылғыда ашылатын терезелер мен хабарламаларға қатысты сақ болыңыз;
5. Ақшалай пайда табуға «үміттендіретін» күдікті ақпараттық ресурстар анықталған жағдайда KZ-CERT қызметіне хабарласыңыз;
6. Қоғамдық WI-FI нүктелеріне сеніп, қорғалмаған сымсыз желілер арқылы өзіңіздің аутентификация деректеріңізді енгізбеңіз;
7. Телефон арқылы талап етушілердің айтқанын орындамаңыз. Алаяқтық фактісін айқындаған жағдайда дереу ең жақын АІІБ немесе 102 телефонна хабарлаңыз;
8. Дербес деректер, жеке куәлік деректері, банктік карталардың деректері және т.б. көрсетілген жеке құжаттарыңыздың көшірмелерін жібермеңіз;
9. Банктік картаңыздың деректерін құпияда сақтаңыз, екінші жағындағы үш таңбалы CVV/CVC кодты ешкімге айтпаңыз; Банктен келіп түсетін смс-кодты ешкімге айтпаңыз.
10. Есіңізде болсын, сауалнамадан өткеніңіз үшін, акция, автоматты ақша биржасындағы ойын үшін ешкім ақшалай сыйақы төлемеді. Алаяқтардың айласына түспеңіздер және мессенджерлер арқылы сілтемелер таратпаңыз.
Егер ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, 1400 (тәулік бойы) ақысыз номері бойынша «KZ-CERT» мамандарына хабарлауыңызды немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не incident@kz-cert.kz email-ге хат жіберуіңізді сұраймыз.