Интернеттегі алаяқтық: оны қалай анықтауға және өзіңізді қалай қорғауға болады

Global Anti-Scam Alliance (GASA) деректеріне сәйкес, 2024 жылы интернеттегі алаяқтық салдарынан келтірілген жаһандық шығын 1,03 трлн АҚШ долларынан асты. Бір жыл ішінде 2,5 млрд-тан астам адам кемінде бір рет интернет-алаяқтыққа тап болған. Алаяқтар ақшаға немесе жеке деректерге қол жеткізу үшін үнемі жаңа әдістерді қолданады, ал соңғы уақытта бұл мақсатта Apple ID-ді жиі пайдаланып жүр. Осы материалда интернеттегі алаяқтықтан қалай сақтануға болатынын қарастырамыз.

Алаяқтар интернетті не себепті жиі пайдаланады?

Интернет алаяқтарға бұрын қолжетімсіз болған мүмкіндіктерді ұсынды: жасырын әрекет ету, кең ауқымға шығу және жылдам әрекет ету. Бір миллион алдау мақсатындағы хат жіберу үшін жүздеген адамнан тұратын желі қажет емес – ноутбугі және автоматтандырылған тарату қызметіне жазылымы бар бір адамның өзі жеткілікті.

Алаяқтық схемаларының түрлері

Алаяқтар әрбір схеманы құрбанның психологиялық ерекшеліктерін, заманауи технологияларды және әртүрлі платформаларға деген сенімді ескере отырып әзірлейді. Ең жиі қолданылатын тәсілдерге тоқталайық.

Хабарламалар арқылы жасалатын алаяқтық

Смишинг (SMS арқылы) пен фишинг – кең таралған әрі тиімді әдістердің бірі. Алаяқтардың негізгі мақсаты – пайдаланушыны жалған сайтқа өтуге итермелеу. Мысалы, тапсырысқа қатысты түбіртек немесе жеткізу туралы хабарлама жіберіледі, ал ондағы сілтеме жалған ресурсқа апарады.

Пайдаланушы картаның деректерін «тексеру үшін» енгізген сәтте барлық төлем реквизиттері алаяқтардың қолына түседі. Көп жағдайда хабарламалар Amazon немесе AliExpress сияқты маркетплейстердің атынан жіберіліп, адамдар шынымен тапсырыс берген деп ойлайды.

Мессенджерлер мен әлеуметтік желілер арқылы жасалатын алаяқтық

Геймерлер, әсіресе балалар мен жасөспірімдер, ойын чаттарында, Discord серверлерінде немесе Twitch платформасындағы видеолардың астындағы пікірлерде алаяқтардың арбауына жиі түседі. Әдетте мұндай хабарламаларда: «Roblox-та (Minecraft және басқа ойындарда) тегін робукстар. Сілтеме арқылы өтіп, логин мен құпиясөзді енгізіңіз» деген мәтін беріледі.

Мұндай «тексеруден» кейін есептік жазба мен жеке деректер жоғалады, ал алаяқтар байланыстырылған төлем карталарының мәліметтеріне де қол жеткізуі мүмкін.

Ресми платформалардағы жалған жұмыс сұхбаттары

Алаяқтар hh.kz, LinkedIn, Indeed сияқты беделді платформаларда шынайы көрінетін бос жұмыс орындарын жиі жариялайды. «HR маманымен» хат алмасқаннан кейін корпоративтік қосымшаны жүктеп, Apple ID арқылы кіруді сұрауы мүмкін.

Соның нәтижесінде алаяқтар құрылғыларға, сатып алуларға, құпиясөздерге және (егер Apple Pay жүйесінде сақталған болса) банк карталарына қол жеткізе алады.

Жаңа құрылғыларды сату кезіндегі алаяқтық

Алаяқтар iPhone, MacBook немесе iPad құрылғыларын сатқан болып көрінеді. Кейін тауарды жеке тапсырғаннан соң немесе «қолдау қызметі» атынан хабарласып, кепілдікті іске қосу не құрылғыны бұғаттан шығару үшін сілтеме арқылы өтіп, Apple ID-ге кіруді сұрайды.

Алайда мұндай құрылғы «iPhone-ды табу» функциясы арқылы бұғатталған болуы немесе оған бақылау бағдарламасы орнатылған болуы мүмкін. Сілтеме арқылы өткен сәтте есептік жазба деректерін алаяқтарға өз қолымен беріп қою қаупі бар.

Ұтыс ойындары мен жүлделер арқылы жасалатын алаяқтық

Алаяқтар ұтыс ойындарын, әсіресе блогерлер ұйымдастыратын жүлде таратулар мен лотереяларды адамдарды алдау құралы ретінде жиі пайдаланады. Мысалы, «Сіз iPhone ұтып алдыңыз! Алу үшін жеке басыңызды растаңыз және Apple ID-ге кіріңіз» деген хабарлама жіберіледі.

Кейін олар есептік жазбаны белсендіру, жеткізу немесе комиссия үшін ақша талап етуі мүмкін.

Алаяқтықты қалай анықтауға және алданудан қалай сақтануға болады?

Алаяқтардың қолданатын схемаларын дер кезінде байқауға болады. Интернеттегі алаяқтықтан сақтану үшін келесі ұсыныстарды ескерген жөн:

1. URL мекенжайын тексеру қажет – мысалы, ресми сайттың домені apple.com болса, алаяқтар appie.com сияқты ұқсас, бірақ жалған домендерді пайдаланады.
2. Асығыс шешім қабылдамаңыз – шұғыл әрекет етуді талап ету немесе уақыттың шектеулі екенін алға тарту алаяқтықтың негізгі белгілерінің бірі.
3. Apple ID деректерін, құпиясөздер мен растау кодтарын беруге болмайды – қолдау қызметі мұндай ақпаратты ешқашан сұрамайды.
4. Екі факторлы аутентификацияны қосу ұсынылады – бұл электрондық поштаға, банк сервистеріне, Apple ID-ге және мессенджерлерге қосымша қорғаныс береді.

Ақпаратты салқынқандылықпен бағалаңыз. Егер ешқандай ұтыс ойынына қатыспаған болсаңыз, жүлде ұтып алу туралы хабарламаға сенуге негіз жоқ. Сол сияқты бірнеше кезеңнен тұратын сұхбатсыз және ресми ұсыныссыз берілетін тым тартымды вакансиялар да күмән тудырады.

Алаяқтықтың алдын алу үшін техниканы тек ресми сатушылардан сатып алған дұрыс. Қазақстанда iSpace Apple Premium Partner мәртебесіне ие және тек түпнұсқа құрылғыларды ұсынады. Барлық гаджеттерге өндірушінің ресми кепілдігі беріледі, сондай-ақ кеңес алу, қызмет көрсету немесе жөндеу үшін авторизацияланған сервис орталығына жүгінуге болады.

Егер алаяқтықтың құрбаны болсаңыз, не істеу керек?

Қаншалықты тез әрекет етсеңіз, келтірілетін зиян да соншалықты аз болады. Егер қаражат ұрланған болса, дереу банкке хабарласып, шотты бұғаттауды және күмәнді операция бойынша дауды ашуды сұраған жөн – қаржы ұйымы алаяқтық фактісі бойынша өтінішті қарастырады. Хат алмасу өшірілмей тұрып, барлық хабарламалардың скриншоттарын сақтап қойған жөн.

Apple ID-ге қолжетімділікті жоғалтқан жағдайда, сенімді құрылғы арқылы iforgot.apple.com сайтына кіріп, құпиясөзді қалпына келтіріп, есептік жазбаны қайта іске қосуға болады. Егер бұл әдіс нәтиже бермесе, жеке басыңызды және сатып алуды растайтын құжаттармен (түбіртек пен тауар жүкқұжаты) Apple компаниясының ресми қолдау қызметіне (support.apple.com) жүгіну қажет. Бұл процесс жылдам болмауы мүмкін, алайда есептік жазбаны қалпына келтіруге мүмкіндік бар.

Сонымен қатар полицияға алаяқтық фактісі бойынша арыз беріңіз: Қазақстанда бұл үшін 102 нөмірі қолданылады. Қажет болған жағдайда ең жақын полиция бөліміне тікелей жүгінуге болады. Өкінішке қарай, мұндай жағдайда ресми сервис орталығы көмектесе алмайды, себебі оның клиенттік деректерге, құпиясөздерге немесе қалпына келтіру сілтемелеріне қолжетімділігі жоқ.

Жиі қойылатын сұрақтар

Ұтыс туралы хабарламаның алаяқтық екенін қалай анықтауға болады?
Егер ешқандай ұтыс ойынына қатыспай тұрып, жүлде ұтып алғаныңыз туралы хабарлама келсе және комиссия, салық немесе жеткізу ақысын төлеу талап етілсе – бұл алаяқтықтың айқын белгісі. Мұндай жағдайларда уақыттың шектеулі екені туралы қысым, мәтіндегі қателер және күмәнді сілтемелер жиі кездеседі.

Алаяқтықтың құрбаны болсаңыз, ақшаны қайтаруға бола ма?
Банкке жүгініп, даулы операция бойынша өтініш беру қажет. Уақытылы әрекет етілсе, аударымды бұғаттауға мүмкіндік бар. Сонымен қатар полицияға алаяқтық фактісі бойынша арыз тапсырған жөн.

Балаларды интернеттегі алаяқтықтан қалай қорғауға болады?
Балаларға SMS арқылы келетін кодтарды, CVV-кодты және құпиясөздерді ешкімге, тіпті өзін таныс адам немесе қызметкер ретінде таныстырғандарға да беруге болмайтынын түсіндіру маңызды. Сондай-ақ ойын ішіндегі сілтемелерге өтпеу керектігін айтып, ата-ана бақылауын қосып, онлайн төлемдерді шектеу қажет.

Нағыз хабарламаны жалған таратылымнан қалай ажыратуға болады?
Жіберушінің мекенжайын тексеру керек: ресми компаниялар корпоративтік домендерді пайдаланады және электрондық пошта арқылы құпия ақпаратты сұрамайды. Қалған жағдайлардың барлығы алаяқтық белгілеріне жатады.

Сондай-ақ оқыңыз

iPhone деректеріңіз қалай қорғалады: Apple қауіпсіздігі

«Локатор» функциясы: Mac, iPad және Apple Watch құрылғыларын қорғау үшін қалай қосып, баптауға болады

Apple техниканы қай жерден сатып алған дұрыс және IMEI iPhone туралы не білуіңіз керек?