Фишингтік сайттарды қалайша тануға болады: негізгі проблемалары және пайдалы ұсынымдар

time 9.12.2024

Интернет өміріміздің маңызды бір бөлігіне айналғаны сөзсіз. Егер бұрын біз оны жаңалықтар оқу және музыка тыңдау үшін қолдансақ, ендігі уақытта ол арқылы біз тауарлар сатып аламыз, ақша аударамыз және тағы да көптеген шаруаларымызды тындырамыз. Бұл, өз кезегінде, алаяқтар үшін сіздің деректеріңізді, парольдеріңізді қолға түсіріп, сіздің ақшаңызды ұрлау үшін жақсы нысанаға айналды. 

Fingramota.kz-тің жаңа материалында біз фишингтік сайттардың негізгі белгілерін қарастырып, олардан қорғану тәсілдері жөнінде білеміз. 

Алдымен біз мысал түрінде фишингтік сайттардың қалай жұмыс істейтінін қарастыратын боламыз. Әсем өзі үнемі сауда-саттық жасайтын маркетплейстен электрондық хат алды. Одан осыған дейін жасаған сатып алулары үшін бонустар түсу үшін өз аккаунтын растауды сұрайды. Онлайн-дүкеннің адалдығына сенімді Әсем хатпен келген сілтеме бойынша өтіп, өзінің дербес деректері мен банк картасының деректерін енгізді. Бұдан кейін қыздан картаның түпнұсқалығын растау үшін 1 теңгеге бақылау төлемін жасауды сұратады. Төлем жасау кезінде картаның артқы жағынан үш таңбалы кодты - CVC кодын (CVV коды) енгізу қажет болды Алайда, Әсем барлық қимылдарды жасап болғаннан кейін оның картасынан 1 теңге емес, 100 000 теңге шешіп алған.

Неліктен бұлай болды? Әсем дүкеннің ресми сайтына емес, фишингтік сайтқа өткен. Ол сайттың ресімделгені мен оның сипаттамасындағы ұсақ дәлсіздіктер мен кемшіліктерге назар аудармаған, бұл оған үлкен шығын әкелді. Сондықтан, сіз дәл осындай жағдайға тап болмауыңыз үшін фишингтің негізгі белгілері жөнінде айтып береміз. 

Бірінші белгісі 

Сайттық жалған мекенжайы (URL) және онда  «s» әрпінің болмауы

Фишингтік сайттың негізгі мақсаты сіздің сеніміңізге кіріп алу болғандықтан, оның мекенжайы түпнұсқаға ұқсас болады, бірақ бір немесе екі қосымша әріптер болады. 

Мысалы, егер ресми дүкеннің мекенжайы shop.kids.kz болса, алаяқтар былай жазады: shop11.kids.kz немесе shop-kids.kz. Алаяқтар біз мекенжай жолына көп жағдайда назар аудармайтынымызды пайдаланады, ал бұл өте маңызды көрсеткіш. Сонымен қатар, біз алдыңғы мақалаларда бірнеше рет айтқанымыздай, егер мекенжай жолында https:// емес, http:// деп жазылса, онда Сіз алаяқтық ресурсқа тап болдыңыз. «S» әрпі «қауіпсіздік» дегенді білдіреді.

Кеңес: өз деректеріңізді енгізбес бұрын әрқашан URL тексеріңіз. Оның https://- ден басталатынына және онда ресми сайттың атауы қатесіз жазылғанына көз жеткізіңіз. 

Екінші белгі 

Сайттың осал дизайны 

Әдетте, тез пайда табуға мүдделі алаяқтар егжей-тегжейлі жағдайларға назар аудармайды және эстетика мен әдемі түстер палитрасы туралы ойланбастан, дизайнды қарапайым бағдарламаларда жасайды. Фишингтік сайттарда мәтін ұқыпсыз беттеледі, мәтіні құбылып тұрады, сілтемелері мен бөлімдері ашылмайды.

 Кеңес: әрқашан сайттың жұмыс істеуін және оның дизайнын тексеріңіз, өзіңізден сұраңыз, бір көзбен қарағанда сізге не ұнамайды? Сондай-ақ, алаяқтар фишингтік сайтты жасауға әбден дайындалуы мүмкін екенін ескерткіміз келеді, сондықтан кез келген жағдайда да сақ болыңыз.

Үшінші белгі

Орфографиялық қателер 

Біз стилистикалық қателерді немесе тыныс белгілерінің қателерін анда-санда бәріміз де жіберетінімізді түсінеміз. Алайда, егер сізді дүкеннің сайтына шақыратын хаттың мәтінінде және ресурстың өзінде өрескел орфографиялық және грамматикалық қателер болса, бұл сайтты жауып, антивирустың көмегімен құрылғыларыңызды тазартуға бірден-бір себеп болады.

Кеңес: мүмкіндігінше хаттар мен сайттарды оқыңыз. Егер мәтіндегі «Акцыялар тек бір күнге созылды!» немесе «Жалғы мүмкіндікті жіберіп алмаңыз!» сияқты қателер көзге түссе, сайттағы жұмысты жалғастырмағаныңыз жөн. 

Төртінші белгі 

Жеке деректерді енгізу талабы 

Нағыз дүкендер мен компанияларға сіздің мекен-жайыңызды, куәліктің немесе төлқұжаттың нөмірін, сондай-ақ әлеуметтік желілердегі аккаунттардың деректерін білудің қажеті жоқ. Оның ішінде егер сіз үнемі бір дүкеннен тауарлар сатып алсаңыз. Егер сізден сайтта дербес деректерді және банк картасының деректерін енгізуді талап етсе, онда сіз фишингтік сайтта екеніңізді біліңіз. 

Кеңес: кіретін сайттардың қауіпсіздігіне көз жеткізбей, ешқашан оларға конфиденциалды деректерді енгізбеңіз. Одан да қолдау қызметіне қайта қоңырау шалыңыз, сізге шын мәнінде қалпына келтіру керек нәрсенің бар-жоғын нақтылаңыз. 

Бесінші белгі 

Жасанды түрде жеделдік пен шұғылдықты жасау 

Жоғарыда айтып өткеніміздей, алаяқтар – адамның осал жерін жақсы білетін мықты психологтар. Сіздің абайсызда және ойланбастан әрекет етуіңіз үшін фишинг сайттар: «Тездетіңіз, болмаса аккаунтыңыз бұғатталады!» немесе «Деректеріңізді мүмкіндігінше тезірек қорғаңыз!» деген сияқты қысым жасау тактикасын қолданады

Кеңес: үрейге берілмеңіз. Компанияның ресми арналары арқылы ақпаратты тексеріңіз – бұл бірнеше минутыңызды алады, сонда сіз ақшаңызды сақтап қана қоймай, жүйкеңізді де жұқартпайсыз.

Fingramota.kz-тен бірнеше пайдалы кеңес:

Барлық төлемдер үшін бір картаны пайдаланбаңыз – интернеттен сатып алуға басқа карта жасатыңыз және онда сатып алынатын тауарлар мен қызметтердің құнына тең сома ғана болсын.

Вирусқа қарсы бағдарламаларды қолданыңыз – олардың көпшілігі фишинг сайттардан қорғай алады. Сондықтан сенімді вирусқа қарсы бағдарлама орнатылғанына көз жеткізіп, оны үнемі жаңартып отырыңыз.

БҚ-ны жаңартып отырыңыз – құрылғы сізден бағдарламалық қамтылымды жаңартуды жәй әншейін сұрамайды. Мәселе мынада, браузерлер мен операциялық жүйелердің ескірген нұсқаларында алаяқтар өздерінің мүдделері үшін пайдаланатын осал жерлер болуы мүмкін.

Күдікті хаттар мен қоңырауларға сақ болыңыз – егер сізге банктің немесе басқа ұйымның атынан қоңырау шалса, ешқашан телефон арқылы деректеріңізді бермеңіз. Ресми нөмірге өзіңіз қоңырау шалыңыз.

Банктердің, мемлекеттік органдардың, сүйікті интернет-дүкендердің және басқа да онлайн-сервистердің мекенжайларын күнделікте немесе телефонда сақтаңыз. Осылайша сізде қауіпсіз сайттардың мекенжайлары үнемі болады және сіз оларды абайсызда ашқан мекенжайлармен салыстыра аласыз.

Өзіңізге, қаражатыңызға сақ болыңыз және қаржылық сауаттылығыңызды Fingramota.kz-пен бірге арттырыңыз!

white-arrow Тізімге