Желідегі алаяқтық

Интернетте сізден ақша немесе жеке деректеріңізді алып, сізге тыңшылық жасап, сіздің атыңыздан жалған хабарлар жібергісі немесе ақшаңызды ұрлағысы келетін алаяқтар кездеседі.

Жалған (фишинг) хаттар

Алаяқтар банктердің, сервистердің немесе басқа ұйымдардың атынан хаттар жібереді және құпия деректеріңізді сұрайды (мысалы, есептік жазбаны растау немесе пошта жәшігін белсендіру үшін).

Мұндай хаттардың мақсаты — жалған үлгі жолдарына құпиясөзді немесе карта деректерін енгізу. Нәтижесінде жеке ақпаратыңызды алаяқтар алып алады.

Мысалдар
  • Сізге сілтемесі берілген және салымсыз ақша табу немесе қызметті тегін алу туралы ұсынысы бар электрондық хат келді. Сілтемені басқаннан кейін үлгі ашылады, оның жолдарына логинді, құпиясөзді, жеке мәліметтерді немесе карта деректерін енгізу керек. Егер өз деректеріңізді енгізсеңіз, алаяқтардың құрбаны болу қаупі бар.
  • Әлеуметтік желідегі аккаунтыңызды бұзу туралы хабар келді. Хабарда шұғыл сілтеме бойынша өту және тіркелу ұсынады. Егер логин мен құпиясөзді енгізсеңіз, оларды алаяқтар ұрлап алып, аккаунтыңызды иемденеді.
  • Алыс туысыңыздың атынан үлкен мұра туралы хат алдыңыз. Оны алу үшін олар аударым комиссиясын төлеуді немесе карта деректерін хабарлауды ұсынады. Ақшаны аударғанда немесе картаны пайдалануға рұқсат бергенде, алаяқ жоғалып кетеді.

Фишингілік хаттарды қалай танып, олардың құрбаны болмауға болатыны туралы толығырақ Яндекс Почтаның Анықтама бөлімінен оқыңыз.

Фишингілік сайттар

Фишингтік сайттар — шын сайт болып көрінетін жалған сайттар. Пайдаланушы танымал сайтқа кіремін деп ойлап оған өте ұқсас жалған сайтқа кіреді. Мұндай сайтта енгізілген барлық деректер (құпиясөздер, банк карталарының нөмірлері, төлқұжат деректері және т.б.) алаяқтарға барады.

Фишингілік сайттың әдеттегі белгілері
  • мекенжай қате;
  • сайттың SSL сертификатының болмауы немесе оны тексеру кезінде қате шығуы (мекенжай жолағында қауіпсіз байланыс белгішесі жоқ);
  • беттегі бұзылған немесе дұрыс емес сілтемелер;
  • ескірген бет дизайны;
  • пайдаланушы келісімдерінің болмауы, оғаш контактілер тізімі;
  • беттегі грамматикалық, емле және дизайн қателері.
Фишингілік сайттарға қалай түседі?

  • Электрондық хаттағы немесе әлеуметтік желідегі хабардағы сілтеме бойынша.

    Жалған сайттың мекенжайы әдетте түпнұсқаға ұқсас болғанымен, оны дәл қайталамайды. Мысалы, сілтемеде yandex.ru орнына yanclex.ru болады, бұл пайдаланушының мұқиятсыздығына сүйенеді.

    Бірақ кейде сілтеме мәтінінде сайттың мекенжайы дұрыс жазылғанымен, іс жүзінде ол басқа ресурсқа апарады.

    Кеңес. Көрсеткіні сілтеменің үстіне апарып, ұстап тұрыңыз. Әдетте экранның төменгі сол жақ бұрышында нақты сілтеме мекенжайы шығуы керек. Оны сайт мекенжайымен салыстырыңыз.

  • Сайтты алмастыру арқылы.

    Егер құрылғы вирус жұқтырса, жалған сайтқа жасырын бағыттауы мүмкін. Мұндайда шын мекенжайды енгізген кезде жалған сайтқа кіресіз.

    Веб-сайт сертификатын тексеру кезінде браузер жалған сайтты анықтауы мүмкін. Іздеу жолағында қауіпсіз байланыс белгішесі болмайды немесе браузердің күдікті бет туралы хабары шығады.

    Мысал

    Қауіпті бетті ашуға тырысқанда Яндекс Браузер қосылымды блоктайды.

    Сайтты алмастырудың қалай алдын алуға болады?

    Сайтты алмастыру екі сценарий бойынша жүзеге асуы мүмкін:

    • Вирус DNS-тегі домен туралы ақпаратты бұрмалайды.

      Қалай қорғану керек: егер сізде Яндекс Браузер болса, DNS сұрауларын шифрлеуді DNS over HTTPS (DоH) технологиясымен қосыңыз. DNS реттеу үшін Яндекс DNS жүйесін ақысыз сервисін пайдалана аласыз.

    • Вирус құрылғыңыздағы hosts жүйелік файлын өзгертеді.

      Қалай қорғанады: Yandex Rescue Tool, Dr.Web CureIt! немесе Kaspersky Virus Removal Tool антивирустық утилитасын қолданыңыз немесе .

      Кеңес. Құрылғыда вирус бар-жоғын тегін антивирустар көмегімен толық тексеруге болады.

      Егер вирус hosts файлын әлдеқашан өзгертсе, Windows жүйесінде мынаны түзете аласыз:

      1. C:\WINDOWS\system32\drivers\etc қалтасына өтіңіз.
      2. hosts файлының резервтік көшірмесін жасап, файлды Блокнот арқылы ашыңыз.
      3. 127.0.0.1 localhost
        жолынан басқа жолдардың бәрін жойыңыз
      4. Файлды сақтаңыз. Браузерді қайта іске қосып, сайтқа тағы бір өтіп көріңіз. Егер қажетті бет жүктелсе, мәселе шешіледі.
      5. hosts файлын қарапайым вирустардың әсерінен одан әрі қорғау үшін оны тек оқуға қолжетімді етіңіз. Файл белгішесін тінтуірдің оң жағымен басып, Сипаттар мәзір элементін таңдаңыз, Тек оқу опцияны қосыңыз және OK түймесін басыңыз.
Әлеуметтік желідегі алаяқтық

Әлеуметтік желілердегі алаяқтар тауарды үлкен жеңілдікпен сатып алу немесе алдын ала төлеп, ұтыстар алу, сондай-ақ көмек сұрау туралы ұсыныстары бар хабарлар жібереді. Мұндай хабарлардың мақсаты — ақша жіберуге сендіру.

Мысалдар
  • Интернет-дүкеннен қажетті затты таппадыңыз және әлеуметтік желіде өтінім қалдырдыңыз (немесе алдын ала тапсырыс бердіңіз). Алаяқ сізді тауып алып, ұқсас өнімді үлкен жеңілдікпен сатып алуды ұсынды. Осылайша ол жүз пайыздық алдын ала төлемді сұрады. Егер сіз оны жіберсеңіз, алаяқ сізге затты жібермей қашып кетеді.
  • Сіздің атыңыздан әлеуметтік желіде ақша сұрайтын хабарлар жіберілді. Өз парақшаңызға оңай құпиясөз қойғансыз да, алаяқ оны оңай біліп алған. Тез арада әлдеқайда күрделі құпиясөзге ауыстырыңыз.
  • Сізге виртуалды досыңыздан ақша бере тұруыңызды сұрайтын хабар келді. Оның аккаунты бұзылған болуы керек. Шын аты мен тегі көрсетілген банк картасының фотосуреті оның түпнұсқа екеніне кепілдік бермейді: алаяқтар мұндай фотосуреттерді графикалық бағдарламалардың көмегімен қолдан жасайды. Бұл адамға басқа жолмен хабарласыңыз және ақпаратты нақтылаңыз.
Назар аударыңыз. Ақпаратты ұрлаудың әртүрлі тәсілдері бар, сондықтан өзіңіз туралы ақпарат бергенде абай болыңыз.
Маркетплейстердегі алаяқтық

Алаяқтар сауда алаңдары мен хабарландыру сайттарында сатушылар немесе сатып алушылар ретінде әрекет ете алады. Олардың мақсаты — сізді фишингілік сайтқа бағыттау немесе жалған реквизиттер бойынша төлету.

Мысал
  • Сіз тауарды нарықтық бағадан әлдеқайда төмен бағамен сату туралы хабарландыруды көрдіңіз. Хаттарда сатушы әлеуметтік желіде немесе пошта арқылы сөйлесуді жалғастыруды ұсынады, содан кейін сізге мекенжайы шын сайтқа ұқсас төлем бетіне сілтеме жібереді. Егер осы бетте төлем мәліметтерін енгізсеңіз, ақша алаяқтарға кетеді және олар картаңыздың мәліметтерін алады.
Кеңес. Көптеген маркетплейстер хабарлардағы үшінші тарап сілтемелерін блоктайды. Алаяқтарды ұстамау үшін тек ресми сауда алаңдарымен жұмыс істеңіз, ішкі чаттарда сөйлесіңіз, сілтемелерге өтпеңіз.
Алдап ақша алу (скам)

Кейбір сайттар сауалнамаға қатысуға немесе сыйақы сауалнамасын толтыруға шақырады, оны алу үшін комиссияны немесе тіркеу жарнасын төлеу керек. Шын мәнінде бұл ақша алаяқтарға түседі, пайдаланушылар ештеңе алмайды. Әдетте мұндай сайттарда қарапайым нәрселер үшін негізсіз үлкен төлем ұсынылады.

"Өзі ақша табатын" немесе криптовалюта өндіретін бағдарламаны орнату, сондай-ақ ұтысқа қатысу немесе қаржылық көмек алу туралы ұсыныстар кездеседі.

Мысалдар
  • Интернетте ақша табу туралы жарнаманы көрдіңіз және сілтемеге кірдіңіз. Сайтта тіркеуден өту және қарапайым сұрақтарға жауап беру ұсынылады. Тапсырмаларды орындағаннан кейін, сізге есептелген сыйақының үлкен сомасы көрсетіледі. Оны алу үшін "бекіту төлемін" немесе басқа төлемді аударуыңыз керек. Егер төлесеңіз, бұл ақша мен төлем деректеріңіз алаяқтарға кетеді және өзіңіз ештеңе алмайсыз.
  • Ақша табуға немесе майнингке арналған тегін бағдарламаны орнаттыңыз, бірақ ақылы жаңарту қажеттігі туралы хабар шықты. Егер мұны істесеңіз, ақша алаяқтарға түседі және сіз ешқандай табыс таппайсыз. Сонымен қатар, бағдарламамен бірге зиянды бағдарламалық құрал жиі орнатылады, ол сіздің деректеріңізді ұрлауы мүмкін.
  • Ұтыс ойнауға немесе материалдық көмек алуға болатын сайтқа кірдіңіз. Сізге үлкен пайда түседі немесе көмек туралы оң жауап келеді. Бірақ ақша алу үшін аударым немесе басқа төлем үшін комиссия төлеуіңіз керек. Егер төлесеңіз, ақша мен төлем деректеріңіз алаяқтарға кетеді және өзіңіз ештеңе алмайсыз.
Ескертпе. Кейде мұндай сайттар жауапкершіліктен бас тартуды жариялайды, мысалы: "Біз табыс табатыныңызға кепілдік бермейміз. Көрсетілген сомалар болжалды табыс қана". Егер болса, барлық түсініктемелерді мұқият оқып шығыңыз.
Алаяқтықтан қорғану жөніндегі кеңестер
  • Әрқашан смартфондар мен компьютерлерді блоктаңыз, құпиясөздер сақталатын қағаздар мен деректерді (қатты және алынбалы дискілер, SIM карталары, SD карталары) тастамаңыз.
  • Егер құрылғыны бірнеше адам пайдаланса, деректерге кіруге рұқсатын бөлісіңіз.
  • Құпиясөздер менеджерін қолданыңыз.
  • Жеке басты куәландыратын құжаттардың көшірмелерін электрондық поштада сақтамаңыз немесе ашық қолжетімді етпеңіз: алаяқтар поштаңызды бұзса, жеке деректеріңізді пайдалана алады.
  • Басқа біреудің компьютерінде жұмыс істемес бұрын, жеке режимге өтіңіз. Егер ондай мүмкіндік болмаса, жұмысты аяқтағаннан кейін кэшті және cookie деректерін өшіріңіз. Немесе браузерде бөлек профиль жасаңыз және жұмыс аяқталғаннан кейін оны жойыңыз.
  • Басқа адамдардың компьютерлеріне қосылатын алынбалы дискілерді, SD карталарын және басқа ақпарат құралдарын антивируспен үнемі тексеріп отырыңыз.
  • Күдікті жолдарға (әсіресе электрондық хаттарда) жеке ақпаратты енгізбеңіз.
  • Күмәнді мекенжайлардан келген электрондық хаттардағы немесе мессенджердегі (Telegram, WhatsApp және т.б.) тіркемелерді ашпаңыз немесе сілтемелерге өтпеңіз. Егер мекенжай сізге күдікті болып көрінсе, оны қара тізімге енгізіңіз.
  • Атынан күдікті хат жіберілген банктің немесе басқа ұйымның ресми нөміріне қоңырау шалыңыз және ақпаратты тексеріңіз.
  • Онлайн сатып алудан бұрын дүкендердің шолулары мен рейтингілерін, сатушылардың аккаунттарын және төлем шарттарын тексеріңіз.
  • Сауда алаңдарының тек ресми сайттарын пайдаланыңыз, сатушылармен немесе сатып алушылармен ішкі чаттарда сөйлесіңіз, басқа сайттар мен мессенджерлерге сілтемелерді баспаңыз.
  • Сатып алуды тек белгілі төлем қызметтері мен жүйелері арқылы төлеңіз (мысалы, VISA, WebMoney, QIWI, ЮМоnеу, Apple Pay, Google Pay, PayPal) – мұндай төлемдер сенімді қорғалған.
  • Егер жұмыс немесе қосымша жұмыс іздесеңіз, алдын ала жарна алатын сайттарға сенбеңіз. Нақты жұмыс берушілер әдетте ешқандай жарна талап етпейді.
  • HTTP емес, HTTPS протоколды сайттарды таңдаңыз. HTTP проктолды сайттардың бұзылу ықтималдығы әлдеқайда жоғары.
  • Сайтта логин мен құпиясөзді енгізбес бұрын, браузердің мекенжай жолында дұрыс мекенжай тұрғанына екеніне көз жеткізіңіз. Фишингілік веб-беттерде нақты мекенжайға ұқсайтын мекенжай болуы мүмкін (мысалы, орнына).
  • Браузерде күдікті сайтқа өту туралы хабар пайда болса, бетті жабыңыз.
  • Барлық аккаунттарыңыз үшін екі факторлы аутентификацияны қосыңыз. Барлық аккаунттарыңыз үшін екі факторлы аутентификацияны қосыңыз. Мысалы, Яндексте мұны Яндекс Ключ көмегімен жасауға болады.

Желідегі қауіпсіздік туралы толығырақ Компьютерді қорғау бөлімінен оқыңыз.

Алаяқтардың құрбаны болсаңыз
  • Егер шотыңыздан ақшалай қаражат заңсыз шығарылса, картаны телефон арқылы блоктап, полицияға хабарласыңыз.
  • Егер фишингілік сілтемеге өтсеңіз, құрылғыны вирустарға толық тексеріңіз. Егер сізде антивирустық бағдарлама болмаса, тегін антивирусты пайдаланыңыз.
  • Егер жалған параққа құпиясөз енгізсеңіз, құрылғыны вирустарға толық тексеріп, одан кейін құпиясөзді, тексеру сұрағын және оған жауапты өзгертіңіз. Егер Яндекс ID құпиясөзін енгізгеннен кейін аккаунтқа кіре алмай қалсаңыз, кіру мүмкіндігін қалпына келтіру нұсқаулығын пайдаланыңыз.