«Kaspersky» сарапшылары сатылым маусымы мен «қара жұма» қарсаңында онлайн төлемдер саласында фишинг шабуылдарының көбеюін тіркеді. Бүкіл әлем бойынша осындай қауіптердің жалпы саны 2021 жылғы қыркүйектен қазанға дейін екі еседен астам өсті, осылайша өсім 208% - ды құрады.

Жалпы, 2021 жылдың алғашқы 10 айында «Kaspersky» алаяқтар танымал ірі брендтер ретінде жасырынып, интернет-дүкендер мен қаржы ұйымдарына бағытталған 40 миллионнан астам фишингтік шабуылдарды тіркеді. Әдетте, мұндай шабуылдар аясында алаяқтар пайдаланушылардың ақшасы мен деректерін тартып алуға тырысады.

Осындай схемалардың бірі аясында алаяқтар танымал супермаркетке еліктеп, пайдаланушыларға компанияның қызметін жақсарту үшін сауалнамаға қатысу туралы хабарлама жіберді. Сауалнамадан өту үшін адамдарға сыйлықтар, соның ішінде ақшалай сыйлықтар жасауға уәде берілген. Бір қызығы, мұндай скам-хабарламасы бар бет браузер тілінде көрсетілген. Басқаша айтқанда, егер пайдаланушы, мысалы, Қазақстанда болса, бірақ браузердің жүктемелерінде ағылшын тілі болса, онда парақша ағылшын тілінде болады. Бұл жағдайда алаяқтар сонымен бірге ұсыныстың шектеулі екендігіне назар аударды: ақшаны тек 100 адам ала алады, ал сауалнамаға қатысу туралы шешім қабылдауға аз уақыт беріледі (парақшада кері санақ жүргізілді). Нәтижесінде пайдаланушылар өз деректерін немесе ақшаларын жоғалтуы мүмкін, бірақ уәде етілген жүлдені ала алмайтын.

Алаяқтық құрамдауыш тұрғысынан бұл «дәстүрлі» скам схемасы болуы мүмкін, онда адамға жүлдені жеңіп алғаны туралы айтылады, бірақ ақша алу үшін алаяқтарға кететін шағын комиссияны төлеу керек болады. Немесе мұндай схемаларда адамдар сауалнамасы бар басқа парақшаларға қайта бағытталуы мүмкін, сондықтан шабуылдаушылар бір уақытта байланыс дерекемелерін жинап, трафик үшін бонустар алуы мүмкін. Кейбір парақшаларда адамнан хабарландыруларды қосуды сұрауы мүмкін, содан кейін ол жарнама мен скам ала бастайды.

«Зиянкестер әрқашан өз схемаларын өзекті күн тәртібіне бейімдейді, сондықтан жаппай сатылым маусымының басталуы мен «қара жұма» да қалыс қалмады. Біз бүгінде алаяқтар көбінесе электронды төлем парақтары мен интернет-дүкендер ретінде жасырылатынын көреміз. Қауіпсіздікті қамтамасыз ету үшін сайттың шынымен брендке тиесілі екенін тексеріңіз: мекенжайдың атауы ресми атауымен сәйкес келіп, URL HTTPS-тен басталуы тиіс», - дейді "Kaspersky"-дің аға контент-талдамашысы Татьяна Щербакова.

Алаяқтардың қолына түспеу үшін интернеттегі қауіпсіздіктің басқа да ережелерін сақтау керек:

* поштадағы, мессенджерлердегі немесе әлеуметтік желілердегі күмәнді сілтемелер бойынша өтпеу, сондай-ақ күдікті сайттардағы жарнамалық баннерлерді баспау• ;

* онлайн-шопинг үшін виртуалды карта сияқты жеке картаны жасап, онда аз мөлшердегі қаражатты ұстау, сондай-ақ ақша алудың күнделікті лимиттерін белгілеу;

* егер интернет-дүкен белгісіз болса, арнайы whois қызметтерінде домен туралы ақпаратты тексерген дұрыс: егер ол мүлдем жаңа болса және жеке тұлғаға тіркелген болса, онда ештеңе сатып алудың қажеті жоқ;

* Kaspersky Internet Security сияқты қорғаныс БҚ орнату артық болмайды. Ол фишингтік немесе скам-сайтқа не зиянды жарнамалық баннерлерге өту әрекетін бұғаттайды.