Жаңалықтар

Фишингтік сайттарды қалайша тануға болады: негізгі проблемалары және пайдалы ұсынымдар

9.12.2024

2144

Фишингтік сайттарды қалайша тануға болады: негізгі проблемалары және пайдалы ұсынымдар

Интернет өміріміздің маңызды бір бөлігіне айналғаны сөзсіз. Егер бұрын біз оны жаңалықтар оқу және музыка тыңдау үшін қолдансақ, ендігі уақытта ол арқылы біз тауарлар сатып аламыз, ақша аударамыз және тағы да көптеген шаруаларымызды тындырамыз. Бұл, өз кезегінде, алаяқтар үшін сіздің деректеріңізді, парольдеріңізді қолға түсіріп, сіздің ақшаңызды ұрлау үшін жақсы нысанаға айналды.

Fingramota.kz-тің жаңа материалында біз фишингтік сайттардың негізгі белгілерін қарастырып, олардан қорғану тәсілдері жөнінде білеміз.

Алдымен біз мысал түрінде фишингтік сайттардың қалай жұмыс істейтінін қарастыратын боламыз. Әсем өзі үнемі сауда-саттық жасайтын маркетплейстен электрондық хат алды. Одан осыған дейін жасаған сатып алулары үшін бонустар түсу үшін өз аккаунтын растауды сұрайды. Онлайн-дүкеннің адалдығына сенімді Әсем хатпен келген сілтеме бойынша өтіп, өзінің дербес деректері мен банк картасының деректерін енгізді. Бұдан кейін қыздан картаның түпнұсқалығын растау үшін 1 теңгеге бақылау төлемін жасауды сұратады. Төлем жасау кезінде картаның артқы жағынан үш таңбалы кодты - CVC кодын (CVV коды) енгізу қажет болды Алайда, Әсем барлық қимылдарды жасап болғаннан кейін оның картасынан 1 теңге емес, 100 000 теңге шешіп алған.

Неліктен бұлай болды? Әсем дүкеннің ресми сайтына емес, фишингтік сайтқа өткен. Ол сайттың ресімделгені мен оның сипаттамасындағы ұсақ дәлсіздіктер мен кемшіліктерге назар аудармаған, бұл оған үлкен шығын әкелді. Сондықтан, сіз дәл осындай жағдайға тап болмауыңыз үшін фишингтің негізгі белгілері жөнінде айтып береміз.

Бірінші белгісі

Сайттық жалған мекенжайы (URL) және онда «s» әрпінің болмауы

Фишингтік сайттың негізгі мақсаты сіздің сеніміңізге кіріп алу болғандықтан, оның мекенжайы түпнұсқаға ұқсас болады, бірақ бір немесе екі қосымша әріптер болады.

Мысалы, егер ресми дүкеннің мекенжайы shop.kids.kz болса, алаяқтар былай жазады: shop11.kids.kz немесе shop-kids.kz. Алаяқтар біз мекенжай жолына көп жағдайда назар аудармайтынымызды пайдаланады, ал бұл өте маңызды көрсеткіш. Сонымен қатар, біз алдыңғы мақалаларда бірнеше рет айтқанымыздай, егер мекенжай жолында https:// емес, http:// деп жазылса, онда Сіз алаяқтық ресурсқа тап болдыңыз. «S» әрпі «қауіпсіздік» дегенді білдіреді.

Кеңес: өз деректеріңізді енгізбес бұрын әрқашан URL тексеріңіз. Оның https://- ден басталатынына және онда ресми сайттың атауы қатесіз жазылғанына көз жеткізіңіз.

Екінші белгі

Сайттың осал дизайны

Әдетте, тез пайда табуға мүдделі алаяқтар егжей-тегжейлі жағдайларға назар аудармайды және эстетика мен әдемі түстер палитрасы туралы ойланбастан, дизайнды қарапайым бағдарламаларда жасайды. Фишингтік сайттарда мәтін ұқыпсыз беттеледі, мәтіні құбылып тұрады, сілтемелері мен бөлімдері ашылмайды.

Кеңес: әрқашан сайттың жұмыс істеуін және оның дизайнын тексеріңіз, өзіңізден сұраңыз, бір көзбен қарағанда сізге не ұнамайды? Сондай-ақ, алаяқтар фишингтік сайтты жасауға әбден дайындалуы мүмкін екенін ескерткіміз келеді, сондықтан кез келген жағдайда да сақ болыңыз.

Үшінші белгі

Орфографиялық қателер

Біз стилистикалық қателерді немесе тыныс белгілерінің қателерін анда-санда бәріміз де жіберетінімізді түсінеміз. Алайда, егер сізді дүкеннің сайтына шақыратын хаттың мәтінінде және ресурстың өзінде өрескел орфографиялық және грамматикалық қателер болса, бұл сайтты жауып, антивирустың көмегімен құрылғыларыңызды тазартуға бірден-бір себеп болады.

Кеңес: мүмкіндігінше хаттар мен сайттарды оқыңыз. Егер мәтіндегі «Акцыялар тек бір күнге созылды!» немесе «Жалғы мүмкіндікті жіберіп алмаңыз!» сияқты қателер көзге түссе, сайттағы жұмысты жалғастырмағаныңыз жөн.

Төртінші белгі

Жеке деректерді енгізу талабы

Нағыз дүкендер мен компанияларға сіздің мекен-жайыңызды, куәліктің немесе төлқұжаттың нөмірін, сондай-ақ әлеуметтік желілердегі аккаунттардың деректерін білудің қажеті жоқ. Оның ішінде егер сіз үнемі бір дүкеннен тауарлар сатып алсаңыз. Егер сізден сайтта дербес деректерді және банк картасының деректерін енгізуді талап етсе, онда сіз фишингтік сайтта екеніңізді біліңіз.

Кеңес: кіретін сайттардың қауіпсіздігіне көз жеткізбей, ешқашан оларға конфиденциалды деректерді енгізбеңіз. Одан да қолдау қызметіне қайта қоңырау шалыңыз, сізге шын мәнінде қалпына келтіру керек нәрсенің бар-жоғын нақтылаңыз.

Бесінші белгі

Жасанды түрде жеделдік пен шұғылдықты жасау

Жоғарыда айтып өткеніміздей, алаяқтар – адамның осал жерін жақсы білетін мықты психологтар. Сіздің абайсызда және ойланбастан әрекет етуіңіз үшін фишинг сайттар: «Тездетіңіз, болмаса аккаунтыңыз бұғатталады!» немесе «Деректеріңізді мүмкіндігінше тезірек қорғаңыз!» деген сияқты қысым жасау тактикасын қолданады

Кеңес: үрейге берілмеңіз. Компанияның ресми арналары арқылы ақпаратты тексеріңіз – бұл бірнеше минутыңызды алады, сонда сіз ақшаңызды сақтап қана қоймай, жүйкеңізді де жұқартпайсыз.

Толығырақ "Абайлаңыз, алаяқтар" бөлімінен оқыңыздар

Тізімге

Аптаның үздік жаңалықтары

24.12.2024

Fake Boss схемасы: алаяқтардан қалай сақтануға болады

18.02.2021

Жеке сот орындаушылары "қол сұғылмайтын" банк шотын бұғаттауға құқылы ма?

23.02.2022

«Қол сұғылмайтын» шот туралы алты факт

20.12.2024

Менің зейнетақы жоспарым. Зейнетке жинақтауды қашан бастау керек?

25.08.2024

Микроқаржы омбудсманы: ол қандай мәселелерді қарайтын болады

22.08.2024

Банк омбудсманы: ол не үшін қажет және оған қандай жағдайда жүгінуге болады

Абайлаңыз!

Дербес деректерді ешкімге хабарламаңыз:
ПИН-кодтар, CVV/CVC, карталардың қолданылу мерзімі, SMS және push – хабарламалардан кодтар, ЭЦҚ, ЖСН және т. б.

Қоңырау шалатын адамдардың нұсқауымен кредит ресімдемеңіз, қаражатты "қауіпсіз шоттарға", электрондық әмияндарға және бейтаныс үшінші тұлғалардың карталарына аудармаңыз

Күмәнді сілтемелер бойынша өтпеңіз және WhatsApp, Telegram, электрондық пошта арқылы алынған файлдарды ашпаңыз Алаяқтардың көп таралған схемалары мен олардан қорғау әдістері туралы "Абай болыңыздар, алаяқтар"! бөлімінен оқыңыз!
Алаяқтар туралы көбірек білу