Жаңалықтар

Спеарфишинг деген не?

Соңғы уақытта алаяқтықтың спеарфишинг деп аталатын түрі пайда болды. Бұл жеке тұлғаларға да, ұйымдарға да қауіп төндіріп отыр.  Fingramota.kz порталы аталған алаяқтықтан сақтану жолдарын көрсетеді.

Спеарфишинг (spear phishing, аудармасы — «жасырын фишинг»)  —  нақты адамдар мен компанияларға бағытталған фишингтің түрі, яғни интернет арқылы жасалатын шабуыл. Алаяқтар түрлі тәсілдерді пайдаланып, компаниялардың құпия ақпараттарына, қаржысына немесе ішкі жүйелеріне шабуыл жасап, оған қол жеткізуді көздейді. Спеарфишингтің басқа фишингтен айырмашылығы —шабуылды алдын ала жоспарлап, нақты мақсаттарға бағыттайды.

Бұл қалай жүзеге асады?

Спеарфишингтің бірнеше мысалын қарастырайық. Бірінші жағдайда алаяқтар компаниялардың топ-менеджерлері мен бухгалтерлеріне интернет арқылы шабуыл жасайды. Себебі олар қаржы туралы  ақпарат, құжаттармен жұмыс істейді, мәліметтерге оңай қол жеткізе алады.  Алаяқтар бұл қызметкерлерге бас директордың атынан шұғыл ақша аудару немесе ішкі жүйелерге кіру құқығын беру туралы жалған хат жібереді. Бұл жерде спеарфишинг алаяқтықтың  «Fake Boss» әдісін қолданады.

Спеарфишингтің келесі құрбандары — мемлекеттік қызметкерлер мен әскери құрылымдар. Мұнда алаяқтар әлдеқайда жоғары деңгейде жұмыс істейді, өйткені олардың мақсаты — тыңшылық немесе іріткі салу үшін құпия ақпараттарға қол жеткізу. Қаскөйлер мемлекеттік мекемелерге жұмыс құжаттарына байланысты деген сылтаумен қосымшасы бар хат жібереді. Алайда, бұлқосымшаны ашқан кезде қауіпті бағдарламаға тап болады.

Спеарфишингтенжекекәсіпкерлер де зардапшегуімүмкін. Алаяқтарғаолардыңсеріктестері, клиенттерінемесеқаржылықресурстарытуралымәліметтерқажет. Бұлақпараттыалуүшіналаяқтароларғажалғаншот жібереді. Әдетте, шағын компанияларда киберқауіпсіздік әлсіз болады, сондықтан алаяқтар қажетті деректерді оңай алып, кәсіпкерлерді алдап, ақшалары мен құпия мәліметтеріне оңай қол жеткізеді.

Қалай сақтану керек?

Егер сіз әлеуметтік желілердің белсенді пайдаланушысы болсаңыз, спеарфишингтік алаяқтардың назарына ілігуіңіз әбден мүмкін. Құпия деректеріңізді алғаннан кейін алаяқтар достарыңыз бен жақындарыңызды алдап, олардың ақшасын тартып алуға тырысады немесе сіздің атыңыздан ірі қарыздар ресімдеуге әрекет етеді. Сондай-ақ дербес деректеріңізге қол жеткізіп, сізді бопсалауы мүмкін. Мысалы, жеке хаттар мен фотоларыңызды пайдаланып, ақша талап етеді.

Алаяқтардың тағы бір әдісі — «Ұтыс» туралы хабарламанемесе жалған парақша арқылы құпиясөзді қалпына келтіру туралы хабарлама жіберу.  Егер сеніп, құпиясөзді өзгертсеңіз, сіз туралы барлық қажетті ақпарат алаяқтардың қолына түседі.

ГАДЖЕТ АЛАЯҚТАРЫ ҚАЛАЙ ЖҰМЫС ІСТЕЙДІ?

IPhone-ның әрбір жаңа түрі шыққан сайын оны сатып алуға  кезекке тұратындардың саны ғана емес, гаджет алаяқтарының да қатары көбейіп отырады. Соңғы кезде әлеуметтік желілер мен мессенджерлерде  қаржылық алаяқтықтың жаңа бір түрі  «Көтерме бағаға iPhone-16» схемасы пайда болды.  Бұл схема қалай жұмыс істейді? Қаупі қандай?  Fingramota.kz порталы осы мәселеге кеңінен тоқталып, алаяқтан сақтану әдістерін ұсынады.

Алаяқтар көтерме бағамен жаңа iPhone-ның ірі партияларына инвестиция салуды ұсынады. Осылайша оны қайта сату арқылы артық пайда табуға болатынын айтады. Алайда схема қаржы пирамидасының классикалық қағидаттарына негізделген: ескі қатысушыларға төлемдер жаңадан келген қатысушылардың салымдары есебінен жүзеге асырылады.

  1. Инвесторлар тарту

Алаяқтар  әлеуметтік желілерде (Instagram, Telegram, TikTok, ВКонтакте) және тақырыптық форумдарда «бизнес-мүмкіндікті» белсенді жарнамалайды. Олар азаматтарға iPhone-16-ың нарықтық бағадан 30-50% төмен бағамен жаппай сатып алуға болатынын және оны қайта сатып, оңай олжаға кенелуге болатынын айтады. Егер арадағы мәміле бұзылған жағдайда ақшаның қайтарылатынына  кепіл береді. Алаяқтар бұл науқан «уақыт күттірмейтін және мерзімі шектеулі» деп сендіріп, тез арада инвестиция құю қажет деп асықтырады.

  1. Шынайы бизнес елесін жасау

Алаяқтар сенімді көріну үшін жалған құжаттар жасайды. Мәселен, әлеуетті инвесторларға қытайлық немесе араб жеткізушілерімен жасалған мәмілелерді, «сәтті аударымдардың» скриншоттарын және сатып алынған iPhone-ның фотосуреттері бар чаттардағы жалған пікірлерді (көбінесе интернеттен жүктелген суреттер) алға тартады.

Әдетте, алғашқы қатысушыларға ұйымдастырушылар уәде етілген кірісті өз қаражатынан төлейді немесе тіпті заңды болып көріну үшін бірнеше смартфон жібереді. Бұндай сатып алушылар  — «сынап көрейінші» деп, ең бірінші аз сома салғандар. Шабыттанған салымшылар барынша көп қатысушыларды, оның ішінде жақындары мен таныстарын тарта бастайды.

  1. Дүрбелең туғызып, құрбандарына қысым жасау

Алаяқтар ақшаны тез арада жинап алу үшін даурықпа ұрандарды қолданады. Мәселен,  «Акция жүріп жатыр, тек 20 орын!», «Тиімді бағаны пайдаланып қалуға екі сағатыңыз ғана қалды!», «Ертең гаджеттердің бағасы көтерілмек, ақша тауып, алып үлгер!» және т.б.

Осылайша адамдар мүмкіндіктен айырылып қалмас үшін ақшасын қалай салып жібергендерін байқамай да қалады.  Бұл сатыда сыйақы жаңа қатысушыларға өз қаражатынан емес, жаңадан келгендердің есебінен төленеді.

  1. Ақшаны шығарып алу және схеманың күйреуі

Алаяқтар көп мөлшердегі сома мен белгілі бір қатысушылар санын жинап алғанда, байланысқа шықпай қояды. Олардың Telegram-арналары мен чаттары жоғалып кетеді. Ал ақша салғандар сыйақысыз қалады.

Неліктен бұл қаржы пирамидасы?

  1. Қаржы пирамидасында нақты тауар жоқ болғандықтан гаджеттер сатылмайды. Ал төлемдер жаңа салымшылар есебінен жасалады.
  2. Жылдам және мол табыс табуға уәде береді. Негізінде бизнес саласында гаджеттерді қайта сату кезінде пайыз қосылмайды.
  3. Агрессивті маркетинг дүрбелең туғызады. «Өз мүмкіндігіңді жіберіп алма» деген ұранмен көпшілікті тартады.
  4. Ресми құжаттар болмайды. Алаяқтар «уағдаластық» бойынша инвестиция салуды ұсынады.

Бұндай  схемаларға алданып қалмау үшін адамдар барынша сақ болуы керек.

Басқа жаңалықтар

Пікір үстеу

Э-пошта мекенжайыңыз жарияланбайды.

Back to top button