Орусиянын Борбордук банкынын статистикасына ылайык, 2017-жылы 317,7 миң колдонуучу алдамчылардын аракетинен улам интернетте 961 миллион рубль жоготкон. Ошол эле учурда 97% учурда алдамчылыктан жабыркагандар укук коргоо органдарына кайрылышкан эмес. Ал эми биз банкка кабарланган инциденттер жөнүндө айтып жатабыз.
Келгиле, чабуулчулар социалдык тармактарда акча уурдоо үчүн колдонгон кеңири таралган жолдорду карап көрөлү. Жана сиз шылуундардын тармагына түшүп калбашыңыз үчүн, киберкылмышкерлерден өзүңүздү кантип коргоо боюнча кеңештерди беребиз.
1. Каттоо эсебин бузуу
Каттоо эсебине кирүү маалыматын алуу алдамчыларга купуя маалыматка ээ болууга жана колдонуучунун досторун алдоо мүмкүнчүлүгүн берет. Бул үчүн шылуундар трюктардын бүт арсеналын колдонушат:
- компьютерге же мобилдик гаджетке вирус жуккан;
- башка сайттардын маалымат базаларын бузуп жана дал келген сырсөздөр;
- кара күч жалпы сырсөздөр.
Вирус инфекциясы көбүнчө бул жактан тиркемелери бар электрондук каттарды алууда пайда болотбелгисиз алуучулар же акысыз файл хостингинен файлдарды жүктөп алуу. Вирустар браузердин папкаларында шифрленбеген сырсөздөрдү издөөгө, ошондой эле колдонуучу клавиатурадан эмне киргизгенин көзөмөлдөөгө багытталган. Мисалы, Android. BankBot.358.origin Сбербанк кардарларына багытталган жана мобилдик тиркеме үчүн кирүү маалыматтарын уурдайт. TrickBot трояны ошондой эле банктык эсептердин кирүү маалыматтарын, ошондой эле криптовалюта алмашууларды издейт. Fauxpersky клавиатурасы өзүн Касперский лабораториясынын продуктусу катары жашырып, колдонуучу тергичте терген нерселердин баарын чогултат.
Вирустар чогулткан маалымат чабуулчуларга жөнөтүлөт. Адатта, вирус тексттик файлды түзүп, орнотууларда көрсөтүлгөн почта кызматына туташат. Андан кийин ал файлды электрондук почтага тиркеп, шылуундардын дарегине жөнөтөт.
Колдонуучулар компьютерлерде ар бир аккаунт үчүн уникалдуу сырсөздөрдү эстен чыгарбоо жана сактабоо үчүн бардык сайттар үчүн (онлайн дүкөндөр, социалдык тармактар, почта серверлери) бирдей сырсөздү колдонушат. Жаманкорлор азыраак корголгон сайттарга чабуул жасашат: каталогдор, онлайн дүкөндөр, форумдар. Социалдык тармактарда киберкоопсуздук үчүн жооптуу IT адистеринин бүтүндөй командасы иштеп жатат. Ал эми онлайн дүкөндөр жана форумдар CMS'те иштетилет, анда алдамчылар маал-маалы менен маалыматтарды уурдоо үчүн алсыздыктарды таап турушат.
Хакерлер адатта лакап аттар, электрондук почта даректери жана логин сырсөздөрү камтылган колдонуучунун маалымат базасын көчүрүшөт. Ага карабастансырсөздөр шифрленген түрдө сакталгандыктан, аларды чечсе болот, анткени көпчүлүк сайттар 128-бит MD5 хэшинг алгоритмин колдонушат. Ал рабочий программалык камсыздоо же онлайн кызматтары аркылуу чечмеленет. Мисалы, MD5 Шифрлөө кызматы 6 миллиард дешифрленген сөздөрдүн маалымат базасын камтыйт. Шифрленгенден кийин сырсөздөр почта кызматтарына жана социалдык тармактарга кирүү мүмкүнчүлүгүн текшерилет. Почта аркылуу сырсөзүңүздү таба албасаңыз, социалдык тармакта калыбына келтире аласыз.
Сырсөздүн катаал күчү жыл сайын азыраак актуалдуу болуп баратат. Анын маңызы социалдык тармактын аккаунтуна кирүү үчүн сырсөздөрдөгү тамгалардын жана сандардын жалпы айкалыштарын методикалык текшерүүдө жатат. Алдамчылар компьютердин IP дарегин жашырган прокси серверлерди жана VPN'дерди колдонушат, ошондуктан алар социалдык тармак тарабынан байкалбайт. Бирок, социалдык тармактардын өзү колдонуучуларды коргойт, мисалы, captcha киргизүү менен.
Кантип коргонуу керек
Вирустар менен күрөшүү үчүн компьютердин коопсуздугунун негизги эрежелерин сакташыңыз керек:
- белгисиз булактардан файлдарды жүктөп албаңыз, анткени вирустар, мисалы, презентация файлы катары жашырылышы мүмкүн;
- белгисиз жөнөтүүчүлөрдүн электрондук каттарында тиркемелерди ачпа;
- антивирус орнотуу (Avast, NOD32, Kaspersky же Dr. Web);
- бул параметри бар сайттарга эки факторлуу аутентификацияны коюу;
- кызматка башка бирөөнүн түзмөгүнөн киргенде, авторизация талаасындагы тиешелүү кутучаны белгилеңиз;
- браузердин сырсөздөрдү эстеп калуу мүмкүнчүлүгүн колдонбоңуз.
Колдонуучу андай кылбашы керексоциалдык тармактар, почта кызматтары, онлайн дүкөндөр жана банк эсептери үчүн бир эле сырсөздү колдонуңуз. Сиз сырсөздөрдүн аягына кызмат көрсөтүүлөрдү кошуу менен диверсификациялай аласыз. Мисалы, 12345почта почта үчүн, 12345shop соода үчүн жана 12345socialnet социалдык тармактар үчүн ылайыктуу.
2. Опузалап алуу жана шантаж
Чабуулчулар жашыруун маалыматтарды алуу үчүн социалдык медиа аккаунттарын атайылап бузуп, андан соң жабырлануучуну шантаж кылып, акча талап кылышат. Мисалы, өнөктөшкө жөнөтүлгөн интимдик сүрөттөргө келгенде.
Сүрөттөрдүн өзүндө кылмыштуу эч нерсе жок. Чабуулчулар алынган сүрөттөрдү туугандарына жана досторуна жөнөтүү менен колдонуучуну шантаж кылышат. Баарлашуу учурунда жабырлануучу акча жөнөтөт деп күтүүдө психологиялык басым жана күнөөлүү сезимдерди жаратуу аракеттери колдонулат.
Жабырлануучу акчаны жөнөткөн күндө да, кылмышкерлер кайрадан сүрөттөрдү "кун алууну" чечпейт же жөн гана көңүл ачуу үчүн сүрөттөрдү жарыялоону чечпейт деген кепилдик жок.
Кантип коргонуу керек
Өзүн-өзү жок кылуучу же шифрленген билдирүүлөрдү Telegram же Snapchat'ка жөнөтүүгө мүмкүндүк берүүчү кызматтарды колдонуңуз. Же өнөктөшүңүз менен сүрөттөрдү сактабай, аларды көргөндөн кийин дароо жок кылууга макул болуңуз.
Сиз башка адамдардын түзмөктөрүнөн почтага жана социалдык тармактарга кирбешиңиз керек. Аларды таштап кетүүнү унутуп калсаңыз, кат алышууларыңыз туура эмес колго түшүп калуу коркунучу бар.
Купуя маалыматтарды сактоону жакшы көргөндөр үчүн папкаларды атайын программалык камсыздоонун жардамы менен шифрлөө сунушталат, мисалы, Шифрлөө технологиясын колдонууФайл системасы (EFS).
3. Сыйлыктар, мурастар жана бекер нерселер
Алдамчылар кымбат буюмду бекер алууну сунушташат, эгерде сиз дарегиңизге жеткирүү акысын төлөсөңүз же жеткирүү үчүн камсыздандырууну төлөсөңүз. Ушундай эле сунушту, мисалы, өзүңүздүн шаарыңыздагы "Акысыз" тобунда кезиктирсеңиз болот. Себеп катары, алар шашылыш көчүп баруу же белек катары бир эле нерсени алуу көрсөтүшү мүмкүн. Көбүнчө кымбат баалуу нерселер "жем" катары колдонулат: iPhone, iPad, Xbox жана башкалар. Жеткирүү акысын төлөө үчүн шылуундар колдонуучуга ыңгайлуу болгон сумманы сурашат - 10 000 рублга чейин.
Алдамчылар бекер буюмдарды гана эмес, 5000 рублга iPhone X сыяктуу абдан арзандатылган товарларды да сунуштай алышат. Ошентип, алар жасалма төлөм шлюз формасын колдонуу менен акча же картанын маалыматтарын уурдагысы келет. Алдамчылар карта төлөм барагын популярдуу төлөм шлюзунун барагы катары жашырышат.
Чабуулчулар өзүн банктын же нотариалдык агенттиктин кызматкерлери катары көрсөтүп, эсептен же мурас боюнча алынган акчаны накталай алууга жардам сурашы мүмкүн. Бул үчүн алардан учурдагы эсеп түзүү үчүн бир аз сумманы которуу суралат.
Ошондой эле, фишинг сайтына алып баруучу шилтемени байгеге ээ болуу үчүн жөнөтсө болот.
Кантип коргонуу керек
Бекер сырга ишенбе. Жөн гана мындай суроо-талаптарды четке кагыңыз же орнотулган социалдык медиа куралдарын колдонуп арызданыңыз. Ал үчүн аккаунттун барагына өтүп, "Колдонуучуга арыздануу" баскычын басып, кайрылуунун себебин жазыңыз. Модератор кызматыкоомдук желе маалыматты карап чыгат.
Тааныш эмес шилтемелерди баспаңыз, айрыкча алар goo.gl, bit.ly жана башка шилтемелерди кыскартуу кызматтары аркылуу жасалган болсо. Бирок, UnTinyURL кызматын колдонуп, шилтемени чечмелей аласыз.
Сизге социалдык тармактан телефон же планшеттин кирешелүү сатылганы тууралуу билдирүү келди дейли. Ийгиликке ишенбеңиз жана сатып алуу үчүн дароо төлөңүз. Эгер сиз төлөм шлюз формасы бар баракка кирсеңиз, домендин туура экенин жана PCI DSS стандарты айтылганын кылдат текшериңиз. Төлөм формасынын тууралыгын төлөм шлюзинин техникалык колдоосунан текшере аласыз. Бул үчүн, жөн гана электрондук почта аркылуу аны менен байланышкыла. Мисалы, PayOnline жана Fondy төлөм провайдерлеринин веб-сайттарында кардарларды колдоо кызматтарынын электрондук почта даректери көрсөтүлгөн.
4. "Жүз ыргыт"
Алдамчылар бузулган баракча аркылуу жабырлануучунун тааныштарынан жана досторунан эсепке акча которууну суранышат. Эми которуулар боюнча суроо-талаптар гана жөнөтүлбөстөн, графикалык редактордун жардамы менен бузулган эсептин ээсинин аты-жөнү жана фамилиясы колдонулган банк карталарынын сүрөттөрү да жөнөтүлөт.
Эреже катары, чабуулчулар эсепти көзөмөлдөөнү жоготуп алуудан коркуп, тез арада акча которууну суранышат. Көбүнчө суроо-талаптар психологиялык басымдын элементтерин жана бардыгын тез арада жасоо керектигин дайыма эскертүүнү камтыйт. Алдамчылар байланыш тарыхын алдын ала изилдеп, атүгүл атыңыз же лакап атыңыз менен сизге гана белгилүү даректерди колдонушу мүмкүн.
Кантип коргонуу керек
Досуңузга чалып, аларга акча керекпи же жокпу, түз сураңыз. Ошентип, сен ишенсуроо-талаптын чындыгы жана сиз дароо баракчанын хакерликтери жөнүндө эскерте аласыз.
Эгер аккаунту бузулган адамды жакшы билсеңиз, сүйлөгөн сөзүнө көңүл буруңуз. Чабуулчу, кыязы, сүйлөшүү стилин толук көчүрүүгө үлгүрбөй калат жана ал үчүн адаттан тыш кептерди колдонот.
Банк картасынын сүрөтүнө көңүл буруңуз. Графикалык редактордо сапатсыз иштетүү аркылуу фейкти эсептей аласыз: тамгалар "секирип", инициалдар картанын жарактуу датасы менен бир сапта болбойт, ал тургай кээде алар картанын жарактуу мөөнөтү менен дал келип калат.
Социалдык медиада аман калыңыз
2014-жылдын декабрынан 2016-жылдын декабрына чейин социалдык инженерияны колдонгон колдонуучуларга кол салуулардын саны 11 эсеге өскөн. Чабуулдардын 37,6% жеке маалыматтарды, анын ичинде банк картасынын маалыматын уурдоого багытталган.
ZeroFOX изилдөөсүнө ылайык, чабуулдардын 41,2% Facebook, 21,6% Google+ жана 19,7% Twitter түзгөн. ВКонтакте социалдык тармагы изилдөөгө киргизилген эмес.
Эксперттер 7 популярдуу социалдык медиа алдамчылык тактикасын аныкташты:
- Жасалма баракчаны текшерүү. Социалдык тармактын атынан алдамчылар "текшерилген" баракчанын көксөгөн белгисин алууну сунушташат. Жабырлануучуларга маалыматтарды уурдоо үчүн атайын даярдалган баракчанын дареги жөнөтүлөт.
- Максаттуу жарнамалар аркылуу жасалма шилтемени жайылтуу. Чабуулчулар колдонуучуларды арзан баалардагы баракчаларга тартуу жана жасалма товарларды сатуу үчүн жарнама түзүшөт.
- Белгилүү бренд кардарларды тейлөөнү туурап алуу. Чабуулчулар өздөрүн ири бренддердин техникалык колдоо кызматтары катары жамынып, кардарларынан купуя маалыматты алышат.
- Эски аккаунттарды колдонуу. Чабуулчулар социалдык медианы көзөмөлдөөнү кыйгап өтүү үчүн жөндөөлөрүн өзгөртүү менен эски аккаунттарды колдоно алышат.
- Онлайн дүкөндөрдүн жана бренддердин жасалма баракчалары. Чабуулчулар интернет-дүкөндөрдүн коомдоштук баракчаларын бурмалап, колдонуучуларды авторизациялоо, кирүү дайындарын уурдоо же жасалма товарларды сатуу үчүн фишинг баракчаларына алып барышат.
- Жалган жарнамалар. Акцияга катышуу үчүн чабуулчулар электрондук кат же сүрөт сурашы мүмкүн, алар кийинчерээк мыйзамсыз аракеттерде колдонулушу мүмкүн.
- Финансылык алдамчылык. Чабуулчулар ишенчээк колдонуучулардын акчасын уурдап, кыска мөөнөттүн ичинде көбөйтүлгөн кирешени сунушташат.
- Кадр компанияларынын жасалма баракчалары. Кээ бир шылуундар ири компаниялардын расмий стилин туурап, жумушка орношуу үчүн арызды карап чыгуу үчүн акча талап кылышат.
Социалдык инженериядан коргонуунун бир гана жолу бар - билим. Андыктан, сиз компьютердик коопсуздук эрежелерин жакшылап үйрөнүп, өтө берешен сунуштарга ишенбешиңиз керек.