Toyota автомобилінің алаяқтық ұтысы

«Мемлекеттік техникалық қызмет» АҚ-ның KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына  Toyota маркасының автомобилі түрінде кепілді жүлде тігіліп, ұтыс ойыны өткізіліп жатқан тәрізді  интернет-ресурстарға қатысты өтініштер келіп түсті.

Жүргізілген талдаудың нәтижесінде KZ-CERT жиырмадан астам ұқсас алаяқтық интернет-ресурсты айқындай алды.  Ұтысқа қатысу үшін пайдаланушыға шағын пікіртерімнен өту ұсынылады және одан өткен соң пайдаланушыға WhatsApp мессенджері арқылы өзіні 20 байланысымен сілтемемен бөлісу қажет.

Таратылатын алаяқтық сілтемелер әлеуетті қауіпті болып табылады. Себебі пайдаланушыларды әртүрлі зиянды немесе фишингтік интернет-ресурстарға қайта бағыттау ықтималдығы пайдаланушылардың банктік карталардың деректемелері мен дербес деректерінің жария етілу қатерін туындатады.  Бұдан басқа, әртүрлі мессенджерлердегі өзінің байланыстарына сілтемені жіберіп, пайдаланушылар мұны өздері де байқамай, зиянкестерге алаяқтық ресурстарға сілтемелерді таратуға көмектеседі.

Алаяқтардың құрбаны болмау үшін келесі ұсынымдарды сақтаңыздар:
1.    Күдікті файлдарды жүктеп алмаңыздар және ашпаңыздар, сенімді ақпарат көздерінен алған кезде де күмәнді  сілтемелер бойынша өтпеңіздер;
2.    Сілтеме бойынша өткен кезде мекенжай жолына назар аударыңыздар, әсіресе   домендік аттың дұрыстығына назар салу керек. Егер домендік ат – ретсіз әріптер мен сандардың жинағы болса, бұл алаяқтық интернет-ресурс екені сөзсіз;
3.    Компанияның әлеуметтік желілердегі жарияланымдарына назар аударыңыздар, көбінесе ірі акцияның алдында олар ақпаратты негізгі интернет-ресурста немесе әлеуметтік желілердің ресми аккаунттарында қайталайды;
4.    Өз дербес деректеріңізді, банктік карталардың деректерін енгізбей, оларды қауіпсіздікте сақтаңыздар. 3-санды CVV/CVC-кодын (банктік картаның сыртқы жағындағы) ешкімге айтпаңыздар.  Банктен келіп түсетін SMS-кодты хабарламаңыздар;
5.    Ақысыз ірімшік тышқанның тұзағында ғана болатынын есте сақтаңыздар. Зиянкестердің айла-шарғысына түспеңіздер және мессенджерлер арқылы сілтемелерді таратпаңыздар. Өз таныстарыңыздан осындай күдікті сілтемелер берілген хабарламалар алған кезде оларды зиянкестің «уысына» түскені туралы ескертіңіздер.

Күдікті интернет-ресурстар айқындалған кезде тегін 1400 (тәулік бойы) нөмірі бойынша KZ-CERT қызметімен хабарласуды немесе «ҚР ақпараттық қауіпсіздігі» Telegram-чатына өтінім жіберуді ұсынамыз: https://t.me/kzcert


«Мемлекеттік техникалық қызмет» АҚ
Тел: +7-717-255-99-99 (ішкі 351)
1400 (моб.)   
E-mail: incident@kz-cert.kz

дата материала: 
20.05.2021