Фарминг және смишинг деген не?

15:18, 7 мамыр 2020
7371

Қаржы алаяқтығының бірнеше түрі бар. Fingramota.kz фишинг және  вишинг туралы түсіндіреді.

Смишинг – бұл байланыс қызметтері арқылы алдау түрі. Сөз «smishing» деген ағылшын сөзінен шыққан, яғни sms+phishing. Смишингтің мәні пайдаланушының SMS-хабарламадағы зиянды сілтеме бойынша өтуі. 

Бұл ретте SMS банктің, белгілі қаржы ұйымының, ұялы оператордың немесе БАҚ-тың хабарламасымен нөмірленуі мүмкін. Бұл сондай-ақ жүлделер ұтыс ойыны немесе конкурстағы ұтыстар туралы хабарлама болуы мүмкін. Әдетте, SMS-хабарламадағы ақпарат аз боп келеді, барлық мәліметтермен сілтеме бойынша танысуға болатындығы көрсетіледі және бұл қызығушылық тудырады! Алаяқтар істің дәл осылай өрбитініне сенеді! 

Пайдаланушы сілтеме бойынша өтеді, өзінің жеке деректерін енгізеді және алаяқтар пайдаланушының шотына «алтын кілт» алады немесе сілтеме бойынша пайдаланушының ұялы телефонына ауысқан кезде «хакер» – зиянды вирус енеді.

Алаяқтар пайдаланушылардан SMS–хабарламаға жауап беруді немесе қоңырау шалуды сұрайды. Бұлай істемеген жөн, себебі ол үшін белгілі бір төлем алынады. Қаскүнемдер аңғал азаматтарды осылайша алдап-арбайды.

Егер сіз SMS-тің алаяқтардан түскеніне немесе оның шынайы емес екеніне күмән келтірсеңіз, хабарлама келген ұйымның жедел қоңырау желісіне хабарласқаныңыз абзал. 

Сонымен қатар, жеке сипаттағы мәліметтерді: карта нөмірін, құпия үш мәнді кодты (CVV-код), ЖСН және өзіңіз туралы басқа да маңызды ақпаратты хабарламаңыз. Ең дұрысы, SMS-хабарламаларды өшіріп тастаңыз. Ұялы операторыңызға смишинг-шабуылдар туралы хабарлаңыз және SMS-хабарламалар жіберілген нөмірлерді бұғаттауды талап етіңіз. 

Егер смишингтің жайы түсінікті әрі қарапайым болса, ал фарминг – одан күрделірек. Фарминг – бұл фишинг-алаяқтықтың жаңа түрі, оның мәні пайдаланушыны бөгде сайттарға құпия қайта бағыттау болып табылады. 

Мысалы, пайдаланушы өзі ештеңені түсінбей, қажетсіз веб-сайтқа барды делік. Не болмаса оның электрондық поштасына банктен хат келді делік, онда, мысалы, қаржы институты сілтемелер бойынша ауыса отырып,  деректемелердің дұрыстығын растауды сұрайды. Бұл сілтемелер, әрине, вирустық. Ал зардап шегуші қаскөйлердің құпия ақпарат алу үшін арнайы құрған алаяқтық сайтына кіргенде вирус іске қосылады. Компьютерге немесе пайдаланушының серверіне орнатылатын зиянды код IP-мекенжайлары бойынша ақпаратты өзгертеді. Нәтижесінде-пайдаланушы жалған веб-сайттарға бағытталады. Бұл фармингтің классикалық фишингтен айырмашылығы: пайдаланушылар кіріктірілген зиянды кодтың жұмысы есебінен жалған сайттарға автоматты түрде хабарлаусыз қайта бағытталады.   Клиент алаяқтық сайтта авторланудан өтеді, ал қаржы алаяқтары оның жеке деректерін жинап, оның шоттарына қол жеткізеді. Сондықтан фарминг-алаяқтар онлайн-банктердің пайдаланушыларына және валюталық-айырбастау қызметтерінің клиенттеріне «шабуыл жасайды». 

Егер қаржы алаяқтарының SMS-хабарламаларын жай ғана алып тастауға және олар туралы ұмытуға болатын болса, ал фармингтен сақтану өте қиын, себебі сайтты ауыстыру процесі пайдаланушы үшін байқалмай өтеді.

Фармингтен қорғану үшін бағдарламалық қамтамасыз етуді орнатуға мұқият қарау керек.

Электрондық поштаны қарау кезінде мұқият болу керек, күмәнді сілтемелерге баспау керек, күмәнді ресурстардан бағдарламаларды жүктеп алмау керек.

Мекенжай жолында сайттың атауына мұқият назар аударыңыз. Сайт домені https:/ басталуы керек, ал қорғалмаған сайт http: / басталады.

Егер сіз шабуыл құрбаны болдым деп ойласаңыз, DNS-кэшіңізді тазалаңыз. Егер  DNS серверіңіз бұзылды деп ойласаңыз, өзіңіздің интернет провайдеріңізбен хабарласыңыз.

Түрлі кибершабуылдар кезінде көмектесе алатын сапалы антивирустық бағдарламаны сатып алуға тырысыңыз.

Источник: 7kun.kz


Подписывайтесь на наш Telegram-канал. Будьте в курсе всех событий!
Мы работаем для Вас!

Пікір