Kaspersky Who Calls қосымшасының дерегінше, 2024 жылдан бері спам-қоңыраулар алған Қазақстандағы пайдаланушылардың үлесі 72,4%-ды құраған. Бұл ретте жартысынан астамы (52,1%) алаяқтармен бетпе-бет келген. Алаяқтар әртүрлі сылтау тауып, телефон нөмірге жіберілген SMS-кодты сұрауды әдетке айналдырған. Осылайша олар өзгенің деректеріне ие болып, бөгде біреудің атынан несие алады, төлем жасайды.
Осы орайда Информбюро порталы алаяқтық схемалары туралы айтып, олардың арбауына түспеу үшін телефонды қорғау ережелерін түсіндіреді.
Алаяқтардың айласы
Схемалар әртүрлі. Қазпошта қызметкерлері хат жеткізілді деп хабарласса, біреулер есептегіштерді тексеру қажет деп қоңырау шалады. Сондай-ақ, алаяқтар байланыс операторлары кейпінде қоңырау шалып, телефон нөмірін ұзарту үшін код сұрайды. Ал сол кодты алаяқтар қосымшалардағы есептік жазбаларға кіріп, қолданушылардың жеке деректері мен ақшаларын ұрлау үшін пайдалануы мүмкін.
Алаяқтар бұрыннан келе жатқан схемаларды да қолданады. Мысалы, олар өздерін банк қызметкерлері деп таныстырып, картаңызда күдікті әрекеттер болғанын айтады. Сол үшін ақшаны "қауіпсіз шотқа" аударуды ұсынады. Сіз ақшаңыз қауіпсіз жерде болсын деп аударғаныңызбен ол алаяқтардың шотына түседі, яғни олар сізді алдап, ақшаңызды ұрлап алады.
Кең таралған схеманың бірі – құқық қорғау органдарының қызметкерімін деп қоңырау шалу. Олар тергеу жүріп жатыр деп сендіреді де, әңгіме барысында жеке деректер мен банк картасының мәліметтерін сұрап алады.
"Сіз жеңіп алдыңыз!" деген ұтыс схемасы да өзекті болып отыр. Алаяқтар көлік немесе бағалы зат ұтып алғаныңыз туралы хабарлап, фишинг сайттың сілтемесін жібереді. Сілтемені басып, деректеріңізді енгізсеңіз оның бәрі алаяқтардың қолында деген сөз.
"Алаяқтардың схемалары өзгеріп тұрса да, олар адамның эмоциясына ісер етіп, не болып жатқанын сыни тұрғыда ойлана алмауы үшін қорқытуға тырысады. Алаяқтардың арбауына түспеңіз, айтқан сөзіне сенбеңіз. Ақпаратты бірінші тексеріп алыңыз. Банктен қоңырау шалып, ақша аударуды сұраса, онда банктің өзіне барып мән-жайды анықтаңыз не болмаса ресми сенім телефонына қоңырау шалғаныңыз жөн. Күдікті біреу хабарласса тұтқаны қойыңыз", – деді Қазақстан, Орта Азия және Моңғолиядағы "Касперский Зертханасының" басқарушы директоры Валерий Зубанов.
Қорғану жолдары
Kaspersky GReAT директоры Игорь Кузнецов смартфон иелері ұстануға тиіс 12 ережені атап өтті. Ең бастысы жеке басыңыз бен картаңыздың деректерін, телефоныңызға келген SMS-кодты ешкімге айтпаңыз.
№1. Операциялық жүйе мен қосымшаларды жаңарту
Операциялық жүйені және смартфоныңыздағы қосымшаларды үнемі жаңартып отырыңыз. Еске нұсқаларға шабуыл жасалса, бәреулер құрылғыға бұзып кіріп, деректерді ұрлауы мүмкін.
iOS: Параметрлер > Жалпы > БҚ жаңарту тармағына өтіп, қолжетімді жаңартуларды орнатыңыз. Автоматты жаңартуларды орнатқан дұрыс.
Android: Параметрлер > Жүйе туралы > БҚ жаңарту тармағына өтіп, барлық қолжетімді жаңартуларды орнатыңыз. Автоматты жаңартуларды орнатқан дұрыс.
№2. Қосымшаларды тек ресми ресурстардан жүктеп алыңыз
Бейресми ресурстардағы қосымшаларда пайдаланушының деректерін ұрлауға, хабарламаларға қол жеткізу үшін қолдануға болатын зиян код болуы мүмкін. Қосымшалар жүктейтін ресурстардың кейбірінде қосымшалардың қауіпсіздігін тексеру жүйесі сенімсіз болуы мүмкін. Кейде ол да жоқ.
iOS үшін тек App Store дүкенін пайдаланыңыз. Apple қосымшаларды тексерген соң ғана дүкенге енгізеді. Осылайша зиянды бағдарламаларды орнату қаупін азайтады.
Android: қосымшаларды Google Play-ден жүктеп алыыз. Google да қосымшаларда зиянды код бар-жоғын тексеріп қана дүкенге орналастырады.
Бұлардан бөлек смартфон өндірушісінің қосымшалар дүкенін, қосымшаны әзірлеушінің ресми сайтын пайдаланыңыз.
№3. Қосымшаның рұқсат алу функциясын мұқият қадағалаңыз
Қосымшалардың функциясына қарай телефон кітапшасына, камераға, геолокацияға рұқсат сұрауы мүмкін. Функциясына қажет емес рұқсат сұраса, онда мұндай қосымша күмән туғызады. Олар жеке деректерге адамдардың келісімінсіз қол жеткізіп, құпия ақпаратты жариялап жіберуі мүмкін. Қазіргі уақытта мобильді операциялық жүйені жасаушылар нақты қосымшалардың қолжетімділігін басқаруды жеңілдету және ашық ету үшін белсенді жұмыс істеуде. Мысалы, пайдаланушыларға кейбір қосымшаларды пайдана бастағанда геолокацияға, микрофонға немесе камераға кіретіні туралы хабарламалар көрсетіледі.
Смартфоныңызға жаңа қолданбаларды орнатқан кезде сұралған рұқсаттарға назар аударыңыз. Қосымшаның функциясына қажет болмаса, жеке деректерді бөлісуден бас тартыңыз.
iOS: Параметрлер > Құпиялылық тармағына өтіп, әр қосымшаның рұқсатын тексеріңіз.
Android: Параметрлер > Қолданбалар және қолданбаларды басқару тармағына өтіп, қосымшаны таңдап, рұқсаттарды тексеріңіз.
Оқи отырыңыз: "Ақша сұраса, жіберуге асықпаңыз". Сарапшы алаяқтар, онлайн несие және жеке деректерді қорғау туралы
№4. Антивирус бағдарламасын орнатыңыз
Телефоныңызға антивирус бағдарламасын орнатып, оны үнемі жаңартып отырыңыз. Бөгде біреулер зиянды бағдарламаларды пайдаланушының жеке ақпаратына, соның ішінде құпиясөздерге, төлемдерге және жеке мәліметтерге қол жеткізу үшін пайдалана алады. Құпия сөздер мен деректерді шифрланған түрде сақтайтын мобильді құрылғыларға арналған кешенді қорғаныс шешімі пайдаланушыны фишингтен, телефон алаяқтығынан және басқа да киберқауіптерден қорғайды.
iOS құрылғыларында операциялық жүйенің шектеулеріне байланысты антивирус бағдарламасын орнату мүмкін емес. Дегенмен, фишингке қарсы қосымшаларды, сондай-ақ телефон алаяқтығынан қорғау, құпиясөзді басқару қосымшасын орнатуға болады.
Android құрылғысына кез келген танымал антивирустық қосымшаны, сондай-ақ телефон алаяқтығынан қорғау, құпиясөздерді басқару қосымшасын орнатыңыз.
№5. Күрделі құпиясөз қойыңыз
Құрылғыны блоктау үшін күрделі құпиясөздер мен басқа да аутентификация әдістерін пайдаланыңыз. Сенімді аутентификация әдісі қолданылмаса, шабуылдаушылар әлсіз парольдерді оңай тауып, құрылғыға оп-оңай кіреді. Осылайша жеке деректерді уысында ұстайды.
iOS құрылғыға жылдам және қауіпсіз кіру үшін Touch ID немесе Face ID функциясын қосыңыз. Құрылғы параметрлерінде күрделі құпия сөзді орнатыңыз.
Android: аутентификация үшін саусақ ізі сканері немесе бетті тану мүмкіндігін пайдаланыңыз. Құрылғыны қорғау үшін күрделі PIN немесе құпиясөз жасаңыз.
№6. Есептік жазбаларға екі факторлы аутентификацияны орнатыңыз
Екі факторлы аутентификация болмаса, құпиясөзіңізді оңай тауып алып есептік жазбаңызға бұзып кіре алады.
iOS: Параметрлер > Apple ID > Құпия сөз және қауіпсіздік > Екі факторлы аутентификация тармағына өтіңіз. Әрбір есептік жазбаға кіріп (Apple ID, мессенджерлер, әлеуметтік желілер және т.б.), "Қауіпсіздік" бөлімінде екі факторлы аутентификацияны қосыңыз.
Android: әр есептік жазба үшін (Google, мессенджерлер, әлеуметтік желілер және т.б.) "Қауіпсіздік" бөлімін тауып, екі факторлы аутентификацияны қосыңыз.
№7. Деректердің резерв көшірмесін жасаңыз
Үнемі резерв көшірме жасамасаңыз, ақау не шабуыл кесірінен барлық дерек жоғалып кетуі мүмкін.
iOS: деректердің резерв көшірмесін автоматты түрде жасау үшін iCloud пайдаланыңыз. Параметрлер > [Сіздің атыңыз] > iCloud > Резерв көшірме жасау тармағына өтіп, функицяны қосыңыз. Екі факторлы аутентификация арқылы деректерді сақтау үшін iCloud Drive пайдаланыңыз.
Android: деректердің сақтық көшірмесін жасау үшін Google Drive немесе басқа шифрланған бұлт қоймаларын пайдаланыңыз. Параметрлер > Жүйе > Резерв көшірме тармағына өтіп, сақтау үшін деректерді таңдаңыз.
№8. Құрылғыларды қашықтан басқаруды орнатыңыз
iOS және Android: құрылғыны веб-интерфейс арқылы қашықтан басқару үшін Find my iPhone (iOS) немесе Find My Device (Android) қосымшаларын орнатыңыз. Мұны алдын ала орнату қажет, өйткені құрылғыны жоғалтып алғаннан кейін оны жасау мүмкін емес.
Телефоныңызды жоғалтып не ұрлатып алсаңыз және құрылғыны қашықтан басқару мүмкін болмаса, онда жеке деректеріңіз бен құпия ақпаратты да жоғалтуыңыз мүмкін. Find my iPhone немесе Find My Device қосымшалары құрылғының қай жерде екенін анықтауға, қашықтан бұғаттауға, ішіндегі деректерді өшіурге мүмкіндік береді. Құрылғыны ешкім ұрламаса яғни жоғалса, онда біреу тауып алған жағдайда сізбен қалай байланысуға болатынын экранға шығара аласыз.
№9. Сенімсіз Wi-Fi желілеріне қосылмаңыз
IOS және Android: құпиясөзі бар қауіпсіз Wi-Fi желілеріне қосылыңыз немесе мобильді интернетті пайдаланыңыз. Ашық Wi-Fi желілері арқылы бәзбіреулер пайдаланушы мәліметтеріне, соның ішінде логиндер мен құпиясөздерге және банк деректеріне қол жеткізуі мүмкін. Қазір бұл схема бұрынғыдай қауіпті болмаса да, әлі де бар.
№10. Хабарламадағы сілтемені ашпаңыз
"Сілтемеге өтіңіз" деген хабарламаға күмәнмен қараңыз. Сілтемені басып қойсаңыз және ашылған бетте жеке деректеріңіз бен банк картаңыздың деректерін сұраса, оларды толтырмаңыз. Хабарламаларда зиянды/фишинг сілтемелер немесе тіркемелер болуы мүмкін. Оларды ашқан кезде құрылғыға зиянды код жұғуы мүмкін немесе жеке деректерді тартып алуы мүмкін.
№11. Мұқият болыңыз
Құпия ақпаратты, соның ішінде есептік жазбалардың логиндері мен парольдерін, SMS және push-хабарламалардың кодтарын, банк картасының деректерін, пин-кодтарды ешкімге телефон арқылы айтпаңыз. Тексерілмеген сайттарға жеке деректерді енгізбеңіз, сенімсіз ресурстардан зат не қызмет сатып алмаңыз және ашық желілерде құпия ақпаратты жарияламаңыз. SMS-кодтарды басқаларға айтпаңыз. Бейтаныс адамдар айтқан қосымшаларды орнатпаңыз.
Мұқият болмасаңыз жеке деректеріңізге қол жеткізген бәзбіреулер оны өз мақсатына пайдалануы мүмкін.
№12. Цифрлық сауатыңызды көтеріңіз
Киберқауіпсіздік бойынша онлайн курстарға қатысыңыз. Алаяқтыққа қатысты қандай жаңалықтар болып жатқанын және мамандардың қауіпсіздік туралы ұсыныстарын оқып жүріңіз. Алаяқтық схемалары, фишинг шабуылдар, киберқауіп туралы білсеңіз өзіңізді цифрлық ортада қорғай аласыз.
