​Push-хабарламалар: алаяқтар шабуылының бір түрі

0
4 276

Заманауи алаяқтар дамыған IT-технологиялар мен әлеуметтік инженерия әдістерін қолданып қана қоймай, маркетинг құралдарын да қолданады. Мәселен, олар Push-арналары арқылы жан-жаққа спам-жарнамалар жібереді.


​Push-хабарламалар: алаяқтар шабуылының бір түрі

Ол не екені және алаяқтықтың бұл түрінен қалайша қорғану қажеттілігі жөнінде Fingramota.kz мәлім етеді, деп хабарлайды ERNUR.KZ.

Push-жіберілім деген не?
Бұл сіздің құрылғыңыз тынығу режимінде тұрса да экран бетіне қалқып шығатын қысқа хабарламалар. Көп жағдайда адамдар өз карточкасы бойынша операцияларды бақылап отыру үшін оларға қызмет көрсететін банктердің Push-хабарламаларына жазылады.
Алайда сіздің телефоныңызға банктен Push-хабарламалар, егер сізде:
- интернет болмаса;
- сол қаржы институтының мобильдік қосымшасы орнатылмаған болса келмейді.
Push-хабарламаларды сіздің смартфоныңызда орнатылған басқа мобильді қосымшалар да жібере алады. Алайда, тек сіздің рұқсатыңызбен.
Бұл ретте, сіз бір рет «Push-хабарламалар алуға келісім беру» батырмасына бассаңыз болды, сіз түрлі спамдарға, оның ішінде алаяқтық, бөгде ресурстардан тұрақты түрде келіп тұратын жіберілімдерге автоматты түрде жазылатыныңызды білген жөн.
Мобильді күнтізбелермен алаяқтық
Түрлі сайттарда, әсіресе ойын-сауық сипатындағы және байланысы қорғалмаған (HTTPS-тің орнына HTTP және мекенжай жолында құлып белгісі жоқ) киберқылмыскерлер белсенді қолданатын бір жасырын функция қолданылады. Бұл - күнтізбеге шақыруларды автоматты түрде қосу және түрлі оқиғалар туралы хабарландырулар. Мәселен, сіз қорғалмаған сайтқа кіріп, кездейсоқ жіберілімге жазылдыңыз делік, мобильді күнтізбеңізге спамерлер шабуыл жасады. Нәтижесінде сізге Push-хабарламалар түрінде зиянды сілтемелермен күн сайын немесе сағат сайын мезі қылатын жарнама келуі мүмкін.
Кеңес: Әрқашан да ұқыптылық танытып, құрылғыңыздың экранының бетіне шығатын түрлі хабарламаларға басуға асықпаңыз, абай болыңыз. Сізге не ұсынып жатқанын мұқият оқып шығыңыз. «Күнтізбеге іс-шараны қосу қажет пе?». Бірден кері қайтарыңыз, кері жағдайда сіз спам-жіберілімдердің нысанасына айналасыз. Ол үшін гаджеттің теңшеуінде «Күнтізбе» тармағын таңдап, хабарламаларды өшіріп тастау қажет, олармен бірге қосылуға мүмкіндік алған күдікті есептік жазбалар да жойылады.
Жалған Push-хабарламалар
Алаяқтар адамдардың жеке деректерін қолды қылуды көздейді, олар уақыт ағынынан қалмауға тырысады және Рush-хабарламалар арқылы спам жіберу үшін арнайы интернет-қызметтерді пайдаланады.
Мысалы, бұл: «Құттықтаймыз! Сізге 1 млн теңгеге кредит мақұлданды. Оны алу үшін мына сілтеме бойынша өтіңіз» немесе «Сіздің кредиттік өтініміңіз мақұлданды. Оны алу үшін мына сілтеме бойынша өтіңіз» деген сияқты мазмұндағы белгілі бір ұйымның хабарламасы болуы мүмкін.
Сондай-ақ банктің болжамды интернет-ресурсына сілтеме көрсетіледі, ал іс жүзінде бұл – сіздің деректеріңізді қолды етуге арналған жалған сайт. Барлық енгізілген ақпаратқа алаяқтарға дереу қол жеткізеді немесе фишингтік сайт арқылы сіздің құрылғыңызға вирус енуі мүмкін, бұл сайып келгенде деректердің таралып кетуіне әкеледі.
Push-хабарламалардағы мәтін әртүрлі болуы мүмкін: «Сіз жүлде ұттыңыз, мына сілтеме бойынша өтіңіз», «Сізге ақша аударылды, оны мына сілтеме бойынша ала аласыз» және т.б. Осылайша, қаскүнемдер мүмкіндігінше көп адамды тарту және алдап соғу мақсатында әлеуметтік инженерия әдістерін қолданады. Бұл ретте аферистер өз спамын күн сайын үздіксіз жіберуден жалықпайды, осылайша өз құрбандарын хабарламаны басуға және сілтеме бойынша өту мәжбүрлейді.
Кеңес: Сізге Рush-хабарламаны мұқият оқып шығып, ол кімнен келді, онда күмәнді элементтер: сайтқа сілтеме, түсініксіз таңбалар мен цифрлар және басқалар бар ма екеніне көз жеткізу керек. Міндетті түрде өз дербес кредиттік есебіңізді кредиттік бюролардан сұратыңыз, олар Қазақстанда екеу: Мемлекеттік кредиттік бюро және Бірінші кредиттік бюро. Кредиттік тарихты egov.kz электронды үкімет порталы, халыққа қызмет көрсету орталықтары және «Қазпошта» АҚ арқылы да алуға болады.
Сіздің кредиттік тарихыңызды үнемі тексеріп отыру арқылы ешкім сізге жалған кредиттер ресімдемегенін қадағалай аласыз. Мұндай болған жағдайда, дереу құқық қорғау органдарына және алаяқтар сіздің атыңызға қарыз ресімдеген кредит ұйымына өтінішпен жүгініңіз. Мұндай фактілерді қатаң түрде тоқтату қажет!
Банктік Push-жіберілімдегі алаяқтық мәтіндер
Әбден әккі болып алған алаяқтар банктік Push-хабарламаларды жолдан ұстап қалулары мүмкін. Мысалы, сізге «Сіздің картаңызға Push-хабарламалар қосылған» немесе
«Сіздің картаңыздан n-ші ақша сомасы есептен шығарылған» деген банкіңіздің әдеттегі стилінде хабарламалар келуі мүмкін. Бұл алаяқтар сіздің картаңыздың толық деректемелерін біледі деген сөз, яғни олар оны өздерінің телефон нөміріне байланыстырып, онлайн-банкингтегі жеке кабинетіңізге кіруі әбден мүмкін. Бұл ретте, Қазақстанда мұндай жағдайлар әлі кездеспегенін атап өту қажет, бұл отандық банктердің IT-қорғалуы жоғары дәрежеде екенін білдіреді.
Кеңес: Бұл жағдайда шұғыл түрде банкке қоңырау шалып, барлық карточкалар мен шоттарды бұғаттау, ықтимал алаяқтық фактісі туралы өтініш жазу және мобильді банкингтегі, сондай-ақ пошта сервистеріндегі жеке кабинетке парольдерді ауыстыру қажет. Тергеу жүргізу үшін полицияға да өтініш жазуды ұмытпаңыз.
Телефондағы алаяқтық Push-хабарламаларды қалай өшіруге болады?
Егер Сіз Android құрылғысының иесі болсаңыз, онда:
1. Қосымшалар мәзіріне өтіп, сізге Push-спам жіберетін қосымшаны таңдаңыз. «Хабарламаларды өшіру» батырмасын басыңыз. Егер қосымша сізге күдікті болып көрінсе, оны жойыңыз.
2. Теңшеулерден «Қосымшалардың мүмкіндігі», әрі қарай «Хабарламаларды жіберу» тармағын табыңыз. Басқаннан кейін экран бетіне хабарламаларды жіберетін қосымшалар тізімі шығады. Спам келетін қосымшадағы аталған опцияны өшіріңіз.
3. Кейбір ойындар мен қосымшалардың теңшеулерінде әдеттегі қалып бойынша хабарламаларды өшіретін тармақ бар.
4. Push-хабарламаларды әлеуметтік желілер немесе мессенджерлер де жібере алады, осы бағдарламалардың теңшеулерінде «Хабарламаларды өшіру» опциясы бар.
Егер сіз iPhone иесі болсаңыз, онда «Хабарламалар» тармағын таңдаңыз. Әрі қарай мына іс-қимылдарды орындаңыз:
1. Қосымшалар тізімінен қай хабарламаны жасыру керектігін таңдаңыз. Оны өшіру арқылы «Хабарламаларға кіру» батырмасын басыңыз.
2. Сіз «Хабарламалар орталығында» телефондағы барлық хабарламалардың көрсетілуін өшіре аласыз, оған экранды жоғарыдан төменге қарай сырғыту арқылы кіруге болады. «Хабарламалар түрі» параметрін өшіріңіз.
3. Сонымен бірге жаңа нұсқадағы бағдарламалық қамтылымы бар телефондардың иелері үшін қосымша опциялар қолжетімді. Егер сіз «Хабарламалар орталығында» Push-хабарламаны солға қарай жылжытып, «Өлшемдерді» бассаңыз, дыбысты өшіре аласыз, ал келіп түсетін барлық хабарлама ондай кезде «Хабарламалар орталығынан» басқа ешқайда пайда болмайды. Не болмаса барлық хабарламаны толығымен сөндіруіңізге болады, бұл батырма қызыл түспен белгіленген.
4. Мысалы, iOS 12-де операциялық жүйесінде бұғаттау экранынан Push-хабарламаны алып тастауға болады, ол үшін «Миниатюраларды көрсетуді» сөндіру қажет. Сонымен бірге «Жалпы экран» тармағындағы хабарламаларды сөндіруіңізге болады.
Қорыта келе, Fingramota.kz сайты ұсынған бес пайдалы ұсыным:
1. Егер сіздің жеке хабарламаларға арналған электрондық поштаңыз болса, әртүрлі сайттарда тіркелуге арналған тағы бір пошта ашыңыз.
2. Интернетке қосылмайтын, мобильді банкингке, мемлекеттік көрсетілетін қызметтерге байланыстырылған сим-картаңыз болатын батырмалары бар телефон сатып алыңыз. Push-хабарламаларды ұмытсаңыз болады, себебі мұндай телефонға банктерден тек SMS-хабарламалар келіп түседі. Сол арқылы сіз алаяқтарды сіздің банк шоттарыңызды пайдалану мүмкіндігінен айырасыз.
3. Белгісіз адресаттардан келіп түскен хаттарды ашпаңыз әрі ұсынылған сілтемелер арқылы ешқашан өтпеңіз. Егер сізге спам-хат келіп түссе, оның жіберушісін бұғаттаңыз.
4. Мобильдік қосымшаны жүктемес бұрын, оның жүктелу санының көптігіне көз жеткізіңіз, басқа пайдаланушылардың пікірлерін оқыңыз. Әлбетте, бағдарламаларды тек дәйекті көздерден ғана жүктеңіз.
5. Егер сіз жалпыға қолжетімді Wi-Fi арқылы қосылсаңыз, қауіпсіз VPN-қосылысты пайдаланыңыз.