«Касперский зертханасының» сарапшылары: өзіңізді туризм саласындағы кибералаяқтықтан қалай қорғауға болады
ҚР Мәдениет және спорт министрлігінің мәліметінше, 2023 жылдың бірінші тоқсанында қазақстандық қонақүйлер мен хостелдерде 227,7 мың шетелдік туристер орналасқан. Бұл өткен жылдың сәйкес кезеңімен салыстырғанда 2,3 есеге артық.
Ең көп ресейліктер -112,1 мың адам келген. Келген туристер саны бойынша ТОП-5 елге Өзбекстан да кірді (7,1 мың адам). Демалыс маусымының қызған шағында адамдардың бір жерге демалуға деген тілегінен пайда табуға тырысатын зиянкестер белсене түседі. «Касперский зертханасының» сарапшылары осы бағыттағы онлайн алаяқтықтың үш негізгі векторын ерекшеледі.
Билеттермен алаяқтық. Сарапшылар әртүрлі авиакомпаниялар мен әуе билеттерін іріктеу бойынша агрегаторлардың сайттарын имитациялайтын көптеген жалған беттерді көреді. Олардың кейбіреулері заңды агрегаторларға іздеу сұрауларын жіберу және алынған ақпаратты беру арқылы нақты рейс деректерін де көрсете алады. Алайда, жалған ресурстарға келушілер нақты билеттерді көрмейді. Зиянкестердің мақсаты-ақшаны ұрлау және басқалардың жеке деректерін өз мақсаттарына, мысалы, оларды даркнетте сату үшін пайдалану.
Орналастырудағы алаяқтық. Саяхатты жоспарлаудың маңызды кезеңі-баспана іздеу, сондықтан алаяқтықтың кең таралған тәсілдерінің бірі — пәтерлер мен апартаменттерді жалға алу туралы жалған интернет-ұсыныстар. Алаяқтар танымал платформаларда тартымды жарнамалар жасайды, саяхатшыларды әдемі фотосуреттермен және төмен бағамен тартады. Алайда, броньдап және төлемді жібергеннен кейін, хабарландыру авторлары ол кісілер емес екені белгілі болады.
Тұрғын үй алаяқтығының тағы бір түрі қонақүйлерді броньдаумен байланысты. Алаяқтар нақты қонақүйлерді броньдау платформаларына еліктейтін жалған сайттар жасайды. Көбінесе мұндай сайттарда пайдаланушыларға бұрыннан бар шоттардан есептік деректерімен кіруге ұсынылады. Бұл алаяқтарға жәбірленушілердің әлеуметтік желілердегі немесе электрондық пошталардағы аккаунттарына рұқсатсыз кіруге мүмкіндік береді. Нәтижесінде осылайша олар жеке деректерді ұрлайды.
Сұраулар бойынша алаяқтық. Алаяқтар скам- беттерін жасайды немесе саяхат тақырыбына сауалнамадан өтуді және сыйақы алуды ұсынатын электрондық хаттарды жібереді. Мұндай сызбаларда есеп адамдардың жеңіл ақша немесе қандай да бір сыйлық алғысы келетіндігіне жасалады. Бірақ олар жеке деректерді — аты-жөнін, мекен-жайын, телефон нөмірін, қаржылық ақпаратты жинауға бағытталған. Бұл сызбаның құрбандары сыйақы алмайды және олар алаяқтармен бөліскен ақпараты, мысалы, жеке деректерді немесе ақшаны ұрлау үшін пайдаланылуы мүмкін. Сонымен қатар, сауалнаманың соңында оларда сыйлық алуы үшін достарыңызбен сауалнама туралы ақпаратты бөлісу ұсынылады, яғни шабуылдаушылар құрбандарды алаяқтық ресурстарды одан әрі тарату үшін де пайдаланады.
«Саяхатты жоспарлау уақыты мен демалыс маусымының өзі — алаяқтар белсенді болатын кезең, өйткені демалысты күту кезінде адамдар қырағылығын жоғалтуы мүмкін, ал шабуылдаушылар әдетте ықтимал құрбандарды азғыратын жанып тұрған турлар немесе жомарт жеңілдіктер арқылы сіз ешкімді таң қалдырмайсыз. Біз сапарларды жоспарлау кезінде сергек болу және сақ болу қажеттілігін еске саламыз. Сайттардың түпнұсқалығын тексеріңіз, сенімді броньдау платформаларын пайдаланыңыз және тиісті тексерусіз ешқашан жеке немесе қаржылық ақпаратты бермеңіз», — деп түсіндіреді Валерий Зубанов, Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.
Мұндай сайттарды анықтау және бұғаттау жұмыстары үнемі жүргізіліп тұратынына қарамастан, «Касперский зертханасының» сарапшылары өздерін қорғауға көмектесетін келесі қадамдарды ұсынады:
- беделді сайттардан ұстаныңыз: билеттерді броньдау кезінде тексерілген және танымал броньдау платформаларын, авиакомпаниялар мен қонақүйлердің веб-сайттарын пайдаланыңыз; өте төмен бағаны ұсынатын немесе артық жеке ақпарат беруді талап ететін бейтаныс немесе күдікті сайттардан сақ болыңыз;
- сайттың түпнұсқалығын тексеріңіз: кез-келген операция жасамас бұрын немесе жеке деректерді бермес бұрын, сайттың URL-мекен-жайын қауіпсіз байланыс үшін екі рет тексеріңіз,қате терілген немесе әдеттен тыс домендік атаулары бар сайттарға өз деректеріңізді енгізбеңіз;
- беделді дереккөздерден пікірлерді оқып шығыңыз және қызметтерін пайдалануды жоспарлап отырған орналастыру орындары, авиакомпаниялар және туристік агенттіктер туралы ақпаратты мұқият зерттеңіз;
- барлық құрылғыларда Kaspersky Premium сияқты онлайн алаяқтық пен фишингке қарсы сенімді қорғаныс шешімін пайдаланыңыз.
[xfvalue_img]
27 пікір