Алаяқтықпен айналысатын сайттар сіздің IP-мекенжайыңызды сақтап алады
желілер мен мессенджерлерде Қазақстанның екі танымал банкінің атынан ұтыс ойыны бар анкетаға сілтемелер тарап кетті. Ақшалай сыйақы алған «желі қолданушыларының» сауалнама астында жазған қуанышты жұрттың қызығушылығын арттырып, сауалнамаға қатысуға ынтасын оятуда. Алайда анкетадан өткен адамдар алаяқтардың құрбанына айналуы мүмкін, деп хабарлайды Azattyq Rýhy агенттігі Fingramota.kz порталына сілтеме жасай отырып.
Алаяқтық сауалнамалар қандай болады?
Әдетте алаяқтар фишингтік беттердің дизайны мен мазмұнына көп мән бере бермейді. Олардың парақшаларындағы ақпараттар үстірт әрі қайталанған сөзі көп болып келеді. Мәселен, банктің атауы мен оның брендінің түсі мен логотипі қолданылады.
Қырағы қолданушылар сауалнаманың банктердің ресми интернет-ресурстарында өткізілмейтінін байқайды әрі доменнің түсініксіз сандар мен әріптерден тұратынын көре алады. Сондай-ақ бірден көзге түсетін нәрсе – банктердің құрылған күніне арналған мерейтой күндері жазылады, соның құрметіне ұтыс ойындары өткізіліп жатыр деп жалған ақпаратпен жұртты алдайды. Пайдаланушылардың, көп жағдайда шетелдік азаматтардың риза болған пікірлері оңай олжа тапқысы келетіндерді ойландырғаны абзал. Дегенмен осындай жалған сауалнамалардың болуы оған деген халық тарапынан сұраныстың да бар екенін көрсетсе керек.
Егер барлық сұрақтарға жауап берсеңіз не болады?
Алаяқтықпен айналысатын сайттарда ұсынылатын сұрақтар әдетте оңай. Бұл аңқау пайдаланушыларды тарту үшін жасалады.
Экранда ақша қобдишалары пайда болады, олардың бірінде құпия ақшалай сыйлық жасырылған. Ұтыс ойынын ұйымдастырушылар тек үш әрекет берілетіні туралы ескертеді. Әрине, олардың біреуі міндетті түрде сәтті болады, содан кейін экранда сіздің 100 мың теңге ұтып алғаныңыз туралы жазба пайда болады.
Алайда, ақшалай сыйлығыңызды алу үшін әлеуметтік желілердегі және мессенджерлердегі 20 досыңызға немесе бес топқа сілтеме жіберу, сондай-ақ тіркеуді аяқтау үшін электрондық пошта мекенжайын енгізу сияқты бірқатар талаптарды орындау қажет. Кейбір фишингтік беттерде кейде өзіңіздің басқа да жеке деректеріңізді енгізу талап етіледі.
Айта кету керек, мұндай сайттар сіздің IP-мекенжайыңызды сақтайды - бұл Сіздің құрылғыңыздың да, желі түйінінің де бірегей желілік адресі. Әдетте ол ешқашан қайталанбайтын сандар жиынтығынан тұрады. Алаяқтар IP-мекенжайды пайдалана отырып, сіздің қай елден екеніңізді, қай қалада тұратыныңызды, провайдеріңіздің кім екенін анықтай алады және егер оның жүйесін бұза алатын болса, онда электрондық әмияндарыңызға, мобильді банк қосымшаларына, әлеуметтік желілерге, электрондық поштаға логиндер мен парольдерге қол жеткізе алады. Сыртқы IP-мекенжай арқылы білікті киберқылмыскерлер гаджетіңізге интернеттен қосыла алады немесе жиі кіретін кейбір сайттарыңызды фишингтік көшірмелерге ауыстыру арқылы желіге кіру өлшемдерін өзгерте алады.
Жалпы, қаскүнемдер сіз туралы мүмкіндігінше көп ақпарат алу үшін интернеттегі әрекеттеріңізді бақылауға кіріседі.
Егер фишингтік бетте, мәселен, өз мобильді нөміріңізді енгізсеңіз, онда бұл ақпаратты кейіннен телефон алаяқтары оңай пайдалана алады. Өздерін банктің немесе қандай да бір беделді ұйымның менеджері ретінде таныстырып, әлеуметтік инженерия әдістерін епті пайдаланған олар Сізді шатастырып, конфиденциалды деректеріңізді жеке әңгіме барысында біліп алуға тырысады.