Интернеттегі алаяқтық

Көп сайттар жұмыс істеу үшін жеке деректерді қажет етеді. Мысалы, сіз интернет-дүкенде тапсырыс рәсімдегенде аты-жөніңіз бен мекенжайыңызды немесе хабарламаларға жазылғанда электрондық поштаңызды көрсетесіз. Қаскүнемдер осы деректерді алу үшін әртүрлі құралдарды пайдалануы мүмкін.

Жеке деректеріңізді, мысалы, құпия сөздеріңізді немесе ПИН-кодтарыңызды бермеңіз. Ozon қызметкерлері сізден құпия сөзді, ПИН-кодты немесе CVV нөмірін ешқашан сұрамайды.

Фишинг #

Фишинг — бұл интернет алаяқтық түрі, оның мақсаты: пайдаланушылардың логиндері мен құпия сөздері секілді жасырын деректерге қол жеткізу. Мысалы, алаяқтар түпнұсқаға ұқсас сайт құрып, мессенджерлерде немесе электрондық пошта арқылы сілтеме жібереді. Егер пайдаланушы сайттың жалған екенін танымай, онда деректерін енгізсе, олар алаяқтардың қолына түседі.

Айта кетейік, Ozon қосымшасы Viber немесе WhatsApp мессенджерлеріне хабарламалар жібермейді.

Фишингті қалай анықтап білеміз #

Хабарламада:

• Эмоцияларға әсер етеді, мысалы, сіздің есептік жазбаңыз бұзылған немесе құпия сөз ұрланған деп қорқытып, оны бірден өзгертуге сілтеме ұсынады.
• Ресми сайттан тыс төлем жасаған кезде үлкен жеңілдіктер ұсынады.

Сайтта:

• Сайт парақшасында қорғалған байланыс жоқ. «https://» префиксі жоқ, бұл байланыстың қорғалғанын көрсетеді.
• Сайт адресі Ozon ресми сайтынан өзгеше. Адресте символдар ауыстырылған болуы мүмкін, мысалы, «О» әрпінің орнына «0» саны. Басқа домен көрсетілуі мүмкін, мысалы «.ru» орнына «.su».
• Кей сілтемелер жұмыс істемейді.
• Сайттың басқа беттерінде құпия деректеріңізді енгізу сұралады.

Алаяқтықтың классикалық схемасы #

Қаскүнем әртүрлі ресурстарда: әлеуметтік желілерден және электрондық пошталардан бастап жаңалық сайттарына дейін сізді Ozon сайтының дизайны мен мазмұнын көшіретін, фишинг сайтына апаратын сілтемеге басуға мәжбүр етеді.

Жалған сайтта идентификаторлар мен құпия сөздерді, ұялы телефон нөмірі және басқа да құпия деректерді енгізуіңіз сұралуы мүмкін.

Ұялы телефонды пайдаланатын алаяқтық жүйесі #

Зиянкес бағдарламалық жасақтамадан (вирус) кейін мобильді құрылғыңыз істен шығуы мүмкін.

Қақпан сайт. Ұйымның сайтын мобильді құрылғыдан ашуға тырысқанда вирус сізді Ozon Invest сайтына немесе Ozon қосымшасының басқа сайттарына ұқсас қақпан сайтына бағыттайды.

Жалған сайтта жеке кабинеттен логин мен құпия сөзді енгізуіңіз, әлеуметтік сауалнамадан өтуіңіз, антивирус немесе жаңа қосымша жүктеуіңіз сұралуы мүмкін, олар сіздің құпия ақпараттарыңызды білудің әртүрлі жолдарын қарастырады.

Хаттар мен хабарламалар алған кезде жіберушінің атына, веб-ресурстарға сілтемелерге, жедел жауап беру немесе файлды ашу сұралатын әрекеттерге назар аударуға тырысыңыз. Алаяқтық деп күмәндансаңыз, сілтемелерге өтпеңіз және құпия деректеріңізді бермеңіз. Науқанды немесе хатты тексеру үшін бізге хабарласыңыз. Біз алған хабарламаны растаймыз немесе жоққа шығарамыз.

Қалай қорғануға болады #

Жіберушінің пошта адресін тексеріңіз. Егер ол ресми пошта адресінен өзгеше болса, мысалы, «@ozon.ru» и «@google.com» орнына «@ozon-skidki.ru» және «@google-supp.com» болса, бұл алаяқтардың сайты.

Эмоционалды хабарламаларға сенбеңіз. Егер хабарлама күмән тудырса, сілтемелерге өтпеңіз және ешқандай деректерді енгізбеңіз.

Егер фишингтік хабарлама келсе, не істеу керек #

Күмәнді хабарлама алған болсаңыз, сілтемелерге өтпеңіз және оны бізге чатқа жіберіңіз.

Жалған сайттар #

Жалған сайттар – бұл сыртқы көрінісі белгілі бір танымал сайтты, мысалы Ozon-ды көшіретін сайттар. Мұндай сайттардың мақсаты – сізден құпия сөзді енгізуді сұрау.

Таныс емес адамдар жіберген сілтемелерді ашпаңыз. Жалған сайтты тану үшін оның мекенжайына қараңыз, ол ресми пошта адресінен өзгеше болады. Ozon ресми сайтының мекенжайы: https://ozon.ru/.

Егер жалған сайтқа кірсеңіз не істеу керек #

Егер жалған сайтқа кірсеңіз, ешқандай жеке деректерді енгізбеңіз. Ozon сайтының жалған екеніне күмәнданған сілтемелерді бізге чатқа жіберіңіз.

Ұялы телефондағы алаяқтық #

Ұялы телефондағы алаяқтық — жеке деректерді қоңыраулар немесе СМС арқылы ұрлау тәсілі. Мысалы, бұл банк атынан қоңырау шалып, карта нөмірін беруді сұрайтын алаяқтардың әрекеті болуы мүмкін. Мұндай алаяқтықтың мақсаты – картаңыздағы ақшаны ұрлау немесе сізді құпиясөз бен карта деректерін енгізуге мәжбүрлеу.

Сізді қорқытып, ақшаңызды ұрламақ болғанын айтады, содан кейін тыныштандырып, оны қорғауды ұсынады. Мысалы:

• Барлық ақшаны қауіпсіз шотқа ауыстыруды сұрайды, ол шын мәнінде алаяққа тиесілі болады.
• Картаның артқы жағындағы үш цифрды (CVV/CVC) айтуды сұрайды.
• Арнайы сайтқа өтуді немесе телефонға қосымша орнатуды сұрап, ол арқылы алаяқтар құрылғыға қол жеткізе алады.

Алаяқтық схемалар жағдайға байланысты өзгеруі мүмкін: пандемия, әлеуметтік төлемдер, жеңілдіктер, сайлау және т.б.

Біздің клиенттерден алынған схемалардың мысалдары:

• Ozon интернет-дүкенінде төлем тапсырысы арқылы сатып алуды ұсыну. Төлем тапсырысында төлеушінің аты-жөні көрсетіледі, бірақ төлем жасалғаннан кейін тауарды алаяқ алып кетеді,себебі ол интернет-дүкен иесі, ол Ozon қосымшасында осындай аты-жөнімен жеке кабинет құрған.

  Қалай жағдайдың алдын аламыз: сенімді пайдаланушылар немесе танымал интернет-дүкендерден ғана сатып алыңыз. Тым үлкен жеңілдіктерді алаяқтар ғана істеуі мүмкін.

• Ozon қосымшасында тауарларды жеңілдікпен сатып алуды ұсыну. Тауарлардың сілтемелерін мессенджерлерге жіберуді сұрайды, ал жауап ретінде төлем жасауға арналған жалғыз сайттың сілтемесін аласыз. Қалай жағдайдың алдын аламыз: Ozon қосымшасындағы немесе ресми сайттағы акциялардан басқа ешқандай жеңілдіктер ұсынылмайды. Мессенджердегі жеңілдікпен сатып алу туралы кез келген ұсыныс – бұл алаяқтардың ісі болуы ықтимал.

Басқа да мысалдар:

• Банк қызметкері атынан қоңырау шалып, кейін құқық қорғау органдарының өкілі ретінде хабарласып, алаяқты ұстау үшін олардың нұсқауларын орындауды сұрайды. Ақпаратты жариялауға тыйым салынады, олай болған жағдайда сіз заңды бұзасыз деп қорқытады.
• Қызмет көрсету қызметінің қолдау бөлімінен (интернет-дүкен, мемлекеттік қызметтер) қоңырау шалып, есептік жазбаны қорғау, жеке басын растау немесе блоктауды болдырмау үшін СМС кодын айтуды сұрайды.
• Мессенджерлерде немесе электрондық поштада парольді немесе карта деректерін енгізуді ұсынатын хабарламалар жібереді.

Қалай қорғануға болады #

1. Карта деректерін: нөмірді, ПИН-кодты, CVV нөмірін бөгде адамдарға бермеңіз. Банк қызметкерлері карта деректерін сұрамайды.
2. Эмоцияға берілмеңіз. Егер сізді асықтырып немесе қорқытса, бұл алаяқтар болуы мүмкін.
3. Қосымшаларды орнату және бейтаныс сайттарға кіру жөніндегі нұсқауларды орындамаңыз.
4. Қоңырау шалушы сіздің деректеріңізді: аты-жөніңізді, телефоныңызды, тіпті картаңыздың немесе төлқұжатыңыздың нөмірін білетініне сын көзбен қараңыз.

Ұялы телефон алаяқтары жазған жағдайда не істеу керек #

Егер сізге күмәнді хабарлама келсе, ондағы сілтемелерге өтпеңіз. Егер хабарлама банктен екеніне сенімді болмасаңыз, банк қолдау қызметіне қоңырау шалып, тексеріңіз. Қолдау қызметінің нөмірі банк картаңызда немесе банк сайтында көрсетілген.

Қосымша сұрақтарыңыз болса — бізге чатқа жазыңыз.