Фишингтік сайттарды қалайша тануға болады: негізгі проблемалары және пайдалы ұсынымдар

Фишингтік сайттарды қалайша тануға болады: негізгі проблемалары және пайдалы ұсынымдар

Fingramota.kz-тің жаңа материалында біз фишингтік сайттардың негізгі белгілерін қарастырып, олардан қорғану тәсілдері жөнінде білеміз. 

Алдымен біз мысал түрінде фишингтік сайттардың қалай жұмыс істейтінін қарастыратын боламыз. Әсем өзі үнемі сауда-саттық жасайтын маркетплейстен электрондық хат алды. Одан осыған дейін жасаған сатып алулары үшін бонустар түсу үшін өз аккаунтын растауды сұрайды. Онлайн-дүкеннің адалдығына сенімді Әсем хатпен келген сілтеме бойынша өтіп, өзінің дербес деректері мен банк картасының деректерін енгізді. Бұдан кейін қыздан картаның түпнұсқалығын растау үшін 1 теңгеге бақылау төлемін жасауды сұратады. Төлем жасау кезінде картаның артқы жағынан үш таңбалы кодты - CVC кодын (CVV коды) енгізу қажет болды Алайда, Әсем барлық қимылдарды жасап болғаннан кейін оның картасынан 1 теңге емес, 100 000 теңге шешіп алған.

Неліктен бұлай болды? Әсем дүкеннің ресми сайтына емес, фишингтік сайтқа өткен. Ол сайттың ресімделгені мен оның сипаттамасындағы ұсақ дәлсіздіктер мен кемшіліктерге назар аудармаған, бұл оған үлкен шығын әкелді. Сондықтан, сіз дәл осындай жағдайға тап болмауыңыз үшін фишингтің негізгі белгілері жөнінде айтып береміз. 

Бірінші белгісі 

Сайттық жалған мекенжайы (URL) және онда  «s» әрпінің болмауы

Фишингтік сайттың негізгі мақсаты сіздің сеніміңізге кіріп алу болғандықтан, оның мекенжайы түпнұсқаға ұқсас болады, бірақ бір немесе екі қосымша әріптер болады. 

Мысалы, егер ресми дүкеннің мекенжайы shop.kids.kz болса, алаяқтар былай жазады: shop11.kids.kz немесе shop-kids.kz. Алаяқтар біз мекенжай жолына көп жағдайда назар аудармайтынымызды пайдаланады, ал бұл өте маңызды көрсеткіш. Сонымен қатар, біз алдыңғы мақалаларда бірнеше рет айтқанымыздай, егер мекенжай жолында https:// емес, http:// деп жазылса, онда Сіз алаяқтық ресурсқа тап болдыңыз. «S» әрпі «қауіпсіздік» дегенді білдіреді.

Кеңес: өз деректеріңізді енгізбес бұрын әрқашан URL тексеріңіз. Оның https://- ден басталатынына және онда ресми сайттың атауы қатесіз жазылғанына көз жеткізіңіз. 

Екінші белгі 

Сайттың осал дизайны 

Әдетте, тез пайда табуға мүдделі алаяқтар егжей-тегжейлі жағдайларға назар аудармайды және эстетика мен әдемі түстер палитрасы туралы ойланбастан, дизайнды қарапайым бағдарламаларда жасайды. Фишингтік сайттарда мәтін ұқыпсыз беттеледі, мәтіні құбылып тұрады, сілтемелері мен бөлімдері ашылмайды.

 Кеңес: әрқашан сайттың жұмыс істеуін және оның дизайнын тексеріңіз, өзіңізден сұраңыз, бір көзбен қарағанда сізге не ұнамайды? Сондай-ақ, алаяқтар фишингтік сайтты жасауға әбден дайындалуы мүмкін екенін ескерткіміз келеді, сондықтан кез келген жағдайда да сақ болыңыз.

Үшінші белгі

Орфографиялық қателер 

Біз стилистикалық қателерді немесе тыныс белгілерінің қателерін анда-санда бәріміз де жіберетінімізді түсінеміз. Алайда, егер сізді дүкеннің сайтына шақыратын хаттың мәтінінде және ресурстың өзінде өрескел орфографиялық және грамматикалық қателер болса, бұл сайтты жауып, антивирустың көмегімен құрылғыларыңызды тазартуға бірден-бір себеп болады.

Кеңес: мүмкіндігінше хаттар мен сайттарды оқыңыз. Егер мәтіндегі «Акцыялар тек бір күнге созылды!» немесе «Жалғы мүмкіндікті жіберіп алмаңыз!» сияқты қателер көзге түссе, сайттағы жұмысты жалғастырмағаныңыз жөн. 

Төртінші белгі 

Жеке деректерді енгізу талабы 

Нағыз дүкендер мен компанияларға сіздің мекен-жайыңызды, куәліктің немесе төлқұжаттың нөмірін, сондай-ақ әлеуметтік желілердегі аккаунттардың деректерін білудің қажеті жоқ. Оның ішінде егер сіз үнемі бір дүкеннен тауарлар сатып алсаңыз. Егер сізден сайтта дербес деректерді және банк картасының деректерін енгізуді талап етсе, онда сіз фишингтік сайтта екеніңізді біліңіз. 

Кеңес: кіретін сайттардың қауіпсіздігіне көз жеткізбей, ешқашан оларға конфиденциалды деректерді енгізбеңіз. Одан да қолдау қызметіне қайта қоңырау шалыңыз, сізге шын мәнінде қалпына келтіру керек нәрсенің бар-жоғын нақтылаңыз. 

Бесінші белгі 

Жасанды түрде жеделдік пен шұғылдықты жасау 

Жоғарыда айтып өткеніміздей, алаяқтар – адамның осал жерін жақсы білетін мықты психологтар. Сіздің абайсызда және ойланбастан әрекет етуіңіз үшін фишинг сайттар: «Тездетіңіз, болмаса аккаунтыңыз бұғатталады!» немесе «Деректеріңізді мүмкіндігінше тезірек қорғаңыз!» деген сияқты қысым жасау тактикасын қолданады

Кеңес: үрейге берілмеңіз. Компанияның ресми арналары арқылы ақпаратты тексеріңіз – бұл бірнеше минутыңызды алады, сонда сіз ақшаңызды сақтап қана қоймай, жүйкеңізді де жұқартпайсыз.

 

Толығырақ "Абайлаңыз, алаяқтар" бөлімінен оқыңыздар

 

Соңғы жаңалықтар

Ипотекалық сақтандыру: әрбір қарыз алушы нені білуі керек

Ипотекалық сақтандыру нені қамтиды және оның қандай түрлері бар екенін Fingramota.kz-пен бірге қарастырайық! Әдетте, ипотекалық кредит алған кезде кредитор клиентке мүліктің өзін немесе оның өмірін, денсаулығын және мүгедектік қаупін сақтандыруды ұсынады. Алайда, мүмкіндіктер тізбесі мұнымен аяқталмайды, Қазақстандағы ипотекалық сақтандырудың барлық қолжетімді нұсқаларын егжей-тегжейлі қарастырайық.

Валюталардың ресми (нарықтық) бағамдары

Теңгенің шетел валюталарына ресми (нарықтық) бағамдары туралы ақпарат

Қарыздарды есептен шығаруға көмектесемін: алаяқтар азаматтарды алдау үшін қандай схемаларды қолданады

Әр адам қаржылық қиындыққа ұшырауы мүмкін. Ипотека, кредиттер, бөліп төлеу – міндеттемелер көп болған кезде, оларды еңсеру қиындай түседі. Мұндай сәттерде адамдар «кредиттік шұңқырдан» тезірек шығуға үміттеніп, тез шешім іздейді. Мұны алаяқтар қарыздан құтылудың тиімді схемаларын ұсына отырып пайдаланады, бірақ іс жүзінде адам ақшасын жоғалтып, одан да қиын жағдайға тап болуы мүмкін. 

Жаңалықтар
Өтініштер
Жиі қойылатын сұрақтар
Байланыс деректемелері
Пайдалану қағидалары

Назар аударыңыз! Жіберілетін жауаптар ақпараттық-түсіндіру сипатында және ҚР Қаржы нарығын реттеу және дамыту агенттігінің ресми жауаптары болып табылмайды. Қосымшада жаңалықтар жолағы және сілтемелер бар, бұл халықтың қаржы саласындағы соңғы жаңалықтардан мен маңызды оқиғалардан хабардар болуына мүмкіндік береді.

 

© Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі, 2020

finreg.kz