НАЗАР АУДАРЫҢЫЗДАР – ФИШИНГ! ФИШИНГТІК ШАБУЫЛДАРДЫҢ ҚҰРБАНЫ БОЛМАУДЫҢ ҚАНДАЙ АМАЛДАРЫ БАР
Фишингтік шабуылдардың саны жыл сайын артып, «фишерлердің» әдістері неғұрлым алғыр болып келеді. Фишингтік шабуылдардың құрбандары – бұл қарапайым интернет пайдаланушылар, кәсіпкерлер және тұтастай компаниялар. Зиянкестердің пайдаланушылардың құпия деректеріне қол жеткізуге, содан кейін оларды пайдакүнемдік мақсатта пайдалануға, соның ішінде банк карталарындағы ақшалай қаражаттарды шешіп алуға бағытталған көптеген амалдары бар.
«Фишинг» ұғымы алғаш рет 1996 жылы қолданылды, сол кезде зиянкестер өздерін AOL (America Online) ірі американдық интернет-провайдерінің қызметкерлері ретінде таныстырып, пайдаланушылардың сәйкестендіру ақпаратын (логиндер мен парольдер) жинады. Нәтижесінде осы адамдардың атынан спам жіберілді.
Алаяқтардың құрбаны болмау үшін KZ-CERT сарапшылары келесі ұсыныстарды сақтауға және орындауға кеңес береді:
• Жағымсыз телефон қоңырауларына, электрондық пошта хабарларына, әсіресе қызметкерлер туралы деректерді немесе басқа да ішкі ақпаратты сұрататын адамдардың сілтемелеріне күдікпен қараңыз. Егер бөгде адам өзін сенімді ұйымнан хабарласып отырғанын айтса, онда оның жеке басы туралы ақпаратты тікелей компанияның өзі арқылы тексеру керек.
• Мессенджерлер мен әлеуметтік желілерден алынған күмәнді сілтемелерді ашудан сақ болыңыз.
• Егер адамның мұндай ақпаратты алуға құқығы бар екеніне сенімді болмасаңыз, ұйымыңыз туралы жеке, құпия және корпоративтік ақпаратты бермеңіз.
• Электрондық пошта арқылы жеке немесе қаржылық ақпаратты ашпаңыз.
• Интернет-ресурстың заңдылығына сенімді болмасаңыз, құпия ақпаратты Интернет арқылы жібермеңіз.
• Егер сіз электрондық пошта арқылы жүгінудің немесе сұрау салудың заңды екендігіне сенімді болмасаңыз, оны компанияға тікелей хабарласу арқылы тексеруіңіз керек. Бұл жағдайда хатта немесе хаттың сілтемесінде көрсетілген байланыс ақпаратын пайдаланбаңыз.
• Вирусқа қарсы бағдарламалық қамтылымды қолданыңыз және оның базаларын уақтылы жаңартып отырыңыз, фишингтік хабарламалардың санын азайту үшін электрондық пошта фильтрлерін қолданыңыз.
• Сіздің электрондық пошта клиенті мен веб-браузер ұсынатын фишингке қарсы барлық мүмкіндіктерді пайдаланыңыз.
• Екі факторлы аутентификацияны (2FA) қолданыңыз.
• Үш таңбалы CVV / CVC кодын (банк картасының теріс жағында жазылған) ешкімге бермеңіз. Және банктен келіп түскен SMS-кодты ешкімге хабарламаңыз.
