Ресей Орталық банкінің статистикасы бойынша, 2017 жылы алаяқтардың әрекетінен 317,7 мың қолданушы интернетте 961 миллион рубль жоғалтқан. Сонымен қатар, 97% жағдайда алаяқтық құрбандары құқық қорғау органдарына хабарласпаған. Біз банкке хабарланған оқиғалар туралы айтып отырмыз.
Қаскүнемдердің әлеуметтік желілерде ақша ұрлау үшін қолданатын жалпы тәсілдерін қарастырайық. Алаяқтар желісіне түсіп қалмау үшін өзіңізді киберқылмыскерлерден қалай қорғау керектігі туралы кеңес береміз.
1. Есептік жазбаны бұзу
Тіркелгіге кіру ақпаратын алу алаяқтарға құпия ақпаратты алуға және пайдаланушының достарын алдауға мүмкіндік береді. Мұны істеу үшін алаяқтар трюктердің толық арсеналын пайдаланады:
- компьютерге немесе мобильді гаджетке вирус жұқтыру;
- басқа сайттардың дерекқорларын бұзу және сәйкес құпия сөздер;
- қатты күштің жалпы құпия сөздері.
Вирус жұқтыру көбінесе мына жерден тіркемелері бар электрондық хаттарды алған кезде пайда боладыбелгісіз алушылар немесе файлдарды тегін хостингтен жүктеп алу. Вирустар браузер қалталарын шифрланбаған құпия сөздерге сканерлеуге, сондай-ақ пайдаланушы пернетақтадан не енгізетінін бақылауға бағытталған. Мысалы, Android. BankBot.358.origin Сбербанк клиенттеріне бағытталған және мобильді қосымшаның кіру деректерін ұрлайды. TrickBot трояны сонымен қатар банктік шоттарға, сондай-ақ криптовалюта алмасуларына кіру деректерін іздейді. Fauxpersky пернетақтасы өзін Kaspersky Lab өнімі ретінде жасырады және пайдаланушы пернетақтада терген барлық нәрсені жинайды.
Вирустар жинаған ақпарат шабуылдаушыларға жіберіледі. Әдетте, вирус мәтіндік файлды құрайды және параметрлерде көрсетілген пошта қызметіне қосылады. Содан кейін ол файлды электрондық поштаға тіркеп, оны алаяқтардың мекенжайына жібереді.
Пайдаланушылар компьютерлердегі әрбір тіркелгі үшін бірегей құпия сөздерді есте сақтамау және сақтамау үшін барлық сайттар үшін (онлайн дүкендер, әлеуметтік желілер, пошта серверлері) бірдей құпия сөзді пайдаланады. Зиянкестер аз қорғалған сайттарға шабуыл жасайды: анықтамалықтар, интернет-дүкендер, форумдар. Әлеуметтік желілерде киберқауіпсіздікке жауапты IT мамандарының бүкіл тобы жұмыс істейді. Ал онлайн дүкендер мен форумдар CMS жүйесінде жұмыс істейді, оларда алаяқтар деректерді ұрлау үшін мезгіл-мезгіл осалдықтарды табады.
Хакерлер әдетте бүркеншік аттар, электрондық пошта мекенжайлары және кіру құпия сөздерінен тұратын пайдаланушы дерекқорын көшіреді. ҚарамастанҚұпия сөздер шифрланған түрде сақталатындықтан, олардың шифрын шешуге болады, өйткені көптеген сайттар 128-биттік MD5 хэштеу алгоритмін пайдаланады. Ол жұмыс үстелі бағдарламалық құралы немесе онлайн қызметтер арқылы шифрдан шығарылады. Мысалы, MD5 шифрын шешу қызметі шифры шешілген 6 миллиард сөзден тұратын дерекқорды қамтиды. Шифрды шешкеннен кейін құпия сөздер пошта қызметтері мен әлеуметтік желілерге кіру мүмкіндігіне тексеріледі. Пошта арқылы құпия сөзді болжай алмасаңыз, әлеуметтік желіде қалпына келтіруге болады.
Құпия сөздің дөрекі күші жыл сайын маңыздырақ болып барады. Оның мәні әлеуметтік желі тіркелгісіне кіру үшін парольдердегі әріптер мен сандардың жалпы комбинацияларын әдістемелік тексеруде жатыр. Алаяқтар әлеуметтік желі арқылы анықталмас үшін компьютердің IP мекенжайын жасыратын прокси-серверлер мен VPN желілерін пайдаланады. Дегенмен, әлеуметтік желілердің өзі пайдаланушыларды, мысалы, captcha енгізу арқылы қорғайды.
Өзіңізді қалай қорғауға болады
Вирустармен күресу үшін компьютер қауіпсіздігінің негізгі ережелерін сақтау керек:
- белгісіз көздерден файлдарды жүктеп алмаңыз, өйткені вирустар, мысалы, презентация файлы ретінде жасырылуы мүмкін;
- белгісіз жіберушілерден келген электрондық хаттардағы тіркемелерді ашпаңыз;
- антивирусты орнату (Avast, NOD32, Kaspersky немесе Dr. Web);
- осы опциясы бар сайттарда екі факторлы аутентификацияны орнатыңыз;
- қызметке басқа біреудің құрылғысынан кірген кезде авторизация өрісіндегі сәйкес құсбелгіні қойыңыз;
- браузердің құпия сөздерді есте сақтау мүмкіндігін пайдаланбаңыз.
Пайдаланушы болмауы керекәлеуметтік желілер, пошта қызметтері, интернет-дүкендер және банк шоттары үшін бірдей құпия сөзді пайдаланыңыз. Құпия сөздердің соңына қызмет көрсету белгілерін қосу арқылы әртараптандыруға болады. Мысалы, 12345mail пошта үшін, 12345shop дүкен үшін және 12345socialnet әлеуметтік желілер үшін қолайлы.
2. Бопсалау және бопсалау
Шабуылдаушылар құпия деректерді алу үшін әдейі әлеуметтік медиа аккаунттарын бұзып, содан кейін жәбірленушіні бопсалайды және ақша бопсалайды. Мысалы, серіктеске жіберілген интимдік фотоларға келетін болсақ.
Фотосуреттердің өзінде қылмыстық ештеңе жоқ. Шабуылшылар алынған суреттерді туыстары мен достарына жіберу арқылы пайдаланушыны бопсалайды. Қарым-қатынас кезінде жәбірленуші ақша жібереді деп күту үшін психологиялық қысым мен кінә сезімін тудыру әрекеттері қолданылады.
Тіпті жәбірленуші ақшаны жіберген күннің өзінде, қылмыскерлер қайтадан фотосуреттерді «төлемге» немесе жай ғана көңіл көтеру үшін суреттерді жариялауға шешім қабылдамайтынына кепілдік жоқ.
Өзіңізді қалай қорғауға болады
Telegram немесе Snapchat-қа өздігінен жойылатын немесе шифрланған хабарларды жіберуге мүмкіндік беретін қызметтерді пайдаланыңыз. Немесе серіктесіңізбен суреттерді сақтамай, оларды көргеннен кейін бірден жоюға келісіңіз.
Басқалардың құрылғыларынан поштаға және әлеуметтік желілерге кірмеу керек. Оларды қалдыруды ұмытып қалсаңыз, хат-хабарларыңыз дұрыс емес адамдардың қолында болу қаупі бар.
Құпия деректерді сақтауды ұнататындар үшін арнайы бағдарламалық құралды пайдаланып, мысалы, Шифрлау технологиясын пайдаланып қалталарды шифрлау ұсынылады. Файлдық жүйе (EFS).
3. Жүлделер, мұралар және тегін заттар
Алаяқтар қымбат затты тегін алуды ұсынады, егер сіз мекен-жайыңызға жеткізу ақысын төлесеңіз немесе жеткізілім үшін сақтандыру төлесеңіз. Сіз осындай ұсынысты кездестіруіңіз мүмкін, мысалы, өз қалаңыздың «Тегін» тобында. Себеп ретінде олар шұғыл көшуді немесе сыйлық ретінде бірдей нәрсені алуды көрсетуі мүмкін. Көбінесе қымбат заттар «жем» ретінде пайдаланылады: iPhone, iPad, Xbox және т.б. Жеткізу ақысын төлеу үшін алаяқтар пайдаланушы қоштасуға ыңғайлы соманы сұрайды - 10 000 рубльге дейін.
Алаяқтар тек тегін заттарды ғана емес, сонымен қатар 5000 рубльге iPhone X сияқты айтарлықтай арзандатылған тауарларды ұсына алады. Осылайша, олар жалған төлем шлюзі пішінін пайдаланып ақшаны немесе карта деректерін ұрлағысы келеді. Алаяқтар карта төлем бетін танымал төлем шлюзінің беті ретінде жасырады.
Шабуыл жасаушылар шоттағы немесе мұрагерлікке алынған ақшаны қолма-қол ақшаға айналдыруға көмек сұрап, өздерін банк немесе нотариалдық агенттіктің қызметкерлеріміз деп көрсете алады. Ол үшін олардан ағымдағы шот ашу үшін аз соманы аудару сұралады.
Сонымен қатар, жүлдені талап ету үшін фишингтік сайтқа апаратын сілтеме жіберіледі.
Өзіңізді қалай қорғауға болады
Тегін ірімшікке сенбеңіз. Мұндай сұрауларды елемеңіз немесе кірістірілген әлеуметтік медиа құралдарын пайдаланып шағымданыңыз. Ол үшін аккаунт бетіне өтіп, «Пайдаланушы туралы шағым жасау» түймесін басып, шағымдану себебін жазыңыз. Модератор қызметіәлеуметтік желі ақпаратты тексереді.
Бейтаныс сілтемелерді баспаңыз, әсіресе олар goo.gl, bit.ly және басқа сілтемелерді қысқарту қызметтері арқылы жасалған болса. Дегенмен UnTinyURL қызметін пайдаланып сілтеменің шифрын ашуға болады.
Сіз әлеуметтік желіде телефон немесе планшеттің тиімді сатылғаны туралы хабарлама алдыңыз делік. Сәттілікке сенбеңіз және сатып алу үшін дереу төлеңіз. Төлем шлюзі пішіні бар бетке кірсеңіз, домен дұрыс екенін және PCI DSS стандарты айтылғанын мұқият тексеріңіз. Төлем формасының дұрыстығын төлем шлюзінің техникалық қолдау қызметінен тексеруге болады. Мұны істеу үшін оған электрондық пошта арқылы хабарласыңыз. Мысалы, PayOnline және Fondy төлем провайдерлерінің веб-сайттарында тұтынушыларды қолдау қызметтерінің электрондық пошта мекенжайлары көрсетілген.
4. "Жүз лақтыр"
Алаяқтар бұзылған бетті пайдаланып, жәбірленушінің таныстары мен достарынан есепшотқа ақша аударуды сұрайды. Енді аударымдар туралы сұраулар ғана емес, сонымен қатар графикалық редактордың көмегімен бұзылған шот иесінің аты мен тегі қолданылатын банк карталарының фотосуреттері де жіберіледі.
Ереже бойынша, шабуылдаушылар ақшаны шұғыл аударуды сұрайды, өйткені олар шотты бақылауды жоғалтып алудан қорқады. Көбінесе сұраулар психологиялық қысым элементтерін және барлығын шұғыл түрде жасау керектігін үнемі еске салады. Алаяқтар байланыс тарихын алдын ала зерттей алады, тіпті аты-жөні немесе лақап аттары бойынша сізге ғана белгілі мекенжайларды пайдалана алады.
Өзіңізді қалай қорғауға болады
Досыңызға қоңырау шалыңыз және оларға ақша қажет пе екенін тікелей сұраңыз. Сондықтан сіз сенімді боласызсұраудың растығын және бетті бұзу туралы дереу ескертуге болады.
Егер аккаунты бұзылған адамды жақсы білсеңіз, сөйлеу мәнеріне назар аударыңыз. Шабуылдаушының қарым-қатынас стилін толығымен көшіріп алуға уақыты болмайды және ол үшін әдеттен тыс сөйлеу фигуралары қолданылады.
Банк картасының суретіне назар аударыңыз. Графикалық редакторда сапасыз өңдеу арқылы жалғанды есептеуге болады: әріптер «секіреді», бас әріптер картаның жарамдылық мерзімімен бір жолда болмайды, кейде олар тіпті картаның жарамдылық мерзімімен қабаттасып қалады.
Әлеуметтік желіден аман қалыңыз
2014 жылдың желтоқсанынан 2016 жылдың желтоқсанына дейін әлеуметтік инженерияны қолданатын пайдаланушыларға жасалған шабуылдар саны 11 есе өсті. Шабуылдардың 37,6%-ы жеке деректерді, соның ішінде банк картасының ақпаратын ұрлауға бағытталған.
ZeroFOX зерттеуі бойынша, шабуылдардың 41,2%-ы Facebook, 21,6%-ы Google+, 19,7%-ы Twitter-ге тиесілі. ВКонтакте әлеуметтік желісі зерттеуге кірмеді.
Сарапшылар әлеуметтік желідегі алдаудың 7 танымал тактикасын анықтады:
- Жалған бетті тексеру. Әлеуметтік желінің атынан алаяқтар «тексерілген» беттің құмарлық белгісін алуды ұсынады. Жәбірленушілерге деректерді ұрлау үшін арнайы дайындалған беттің мекенжайы жіберіледі.
- Мақсатты жарнамалар арқылы жалған сілтемені тарату. Шабуылшылар пайдаланушыларды төмен бағамен беттерге тарту және контрафактілік тауарларды сату үшін жарнама жасайды.
- Әйгілі брендтің тұтынушыларға қызмет көрсетуіне еліктеу. Шабуылшылар өздерін ірі брендтердің техникалық қолдау қызметтері ретінде жасырады және тұтынушыларынан құпия ақпаратты алады.
- Ескі есептік жазбаларды пайдалану. Шабуылшылар әлеуметтік медиа басқару элементтерін айналып өту үшін параметрлерін өзгерту арқылы ескі есептік жазбаларды пайдалана алады.
- Интернет-дүкендер мен брендтердің жалған беттері. Шабуылшылар интернет-дүкендердің қауымдастық беттерін алдап, авторизациялау, кіру деректерін ұрлау немесе жалған тауарларды сату үшін пайдаланушыларды фишингтік беттерге апарады.
- Жалған жарнамалар. Акцияға қатысу үшін шабуылдаушылар электрондық поштаны немесе қатысуға арналған фотосуретті сұрауы мүмкін. Бұл кейінірек заңсыз әрекеттерде қолданылуы мүмкін.
- Қаржылық алаяқтық. Шабуылшылар сенгіш пайдаланушылардың ақшасын ұрлау арқылы қысқа мерзімде жоғарылатылған табыс ұсынады.
- HR компанияларының жалған парақшалары. Кейбір алаяқтар ірі компаниялардың ресми стиліне еліктейді және жұмысқа өтінімді қарау үшін төлем талап етеді.
Әлеуметтік инженериядан қорғанудың бір ғана жолы бар – білім. Сондықтан компьютер қауіпсіздігі ережелерін жақсылап үйрену керек және тым жомарт ұсыныстарға сенбеу керек.