Кибер алдамчылар эмнени уурдай алышат жана алардан кантип коргонуу керек

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Технологиянын өнүгүшү менен колдонуучулар үчүн гана эмес, алдамчылар үчүн дагы мүмкүнчүлүктөр бар. Кантип киберкылмышкерлердин айла-амалдарына түшүп калбоо керектигин айтып беребиз.

Эмне уурдай алышат

Электрондук почта ящиги

Бул дээрлик бардык эсептер байланышкан маалыматтын баа жеткис репозиторий болуп саналат. Эгер сиз бир эле почтаны жеке жана бизнес максаттары үчүн колдонсоңуз, эки эсеге көбөйүү коркунучу бар. Хакердик чабуул болгондо алдамчылар жеке эле эмес, коммерциялык маалыматтарга да кире алышат. Эгер кандайдыр бир маалымат жоголсо, анда бүт компания тобокелге салышы мүмкүн. Ошондуктан, эки почта ящиги бар болгону жөндүү эмес, бирок зарыл.

Электрондук почта аркылуу сиз аккаунтуңуздун атын гана билбестен, аккаунттарыңыз үчүн сырсөздөрдү калыбына келтире аласыз. Сиздин почта ящигиңизге кибер кылмышкерлер, албетте, PayPal, Интернет-банкинг жана башка бардык маанилүү тиркемелер үчүн маалыматтарды алууга аракет кылышат.

Каттоо эсеби үчүн логин жана сырсөздөр

Түз же кыйыр түрдө акча менен байланышкан бардык кызматтарды киргизүү үчүн маалыматтар өзгөчө кылдаттык менен тандалышы керек. Албетте, логин катары почта дарегин колдонуу абдан ыңгайлуу, бирок биринчи кезекте коопсуздук жөнүндө ойлонуңуз. Айрыкча, эгер сиздин электрондук почтаңызды социалдык тармактарда табуу оңой болсо.

Оюн эсептери

Компьютердик оюндар кызыктуу гана эмес, каржылык жактан да кымбат. Танктарды жаңыртуу, командага жаңы оюнчу сатып алуу, курал-жарак үчүн терилерди сатып алуу бир топ кымбатка турат. Оюнчулар жана жөн эле ышкыбоздор оюн тажрыйбасын, ок-дарыларды жана оюндарды өздөрү сатып алышат. Уурдалгандан кийин, эсеп хакерлери мунун баарын кайра сатып, чыныгы акчаны чыгара алышат.

Паспорттун сүрөттөрү

Балким, интернет шылуундардын колундагы эң коркунучтуу курал - бул сиздин паспортуңуздун сканерлери же сүрөттөрү. Алар сенин күнөөң менен туура эмес адамдардын ээлигине түшүп калышы мүмкүн. Мисалы, сиз туугандарыңызга же досторуңузга билеттерди сатып алуу же посылка каттатуу үчүн сүрөттөрдү жөнөтсөңүз. Бул сүрөттөр хакердик чабуулга кабылганда социалдык тармактарыңыздан, почтаңыздан же мессенджериңизден уурдалышы мүмкүн. Эмне үчүн коркунучтуу?

• Сиз үчүн микрокредит берилет. Албетте, мыйзамга ылайык, олуттуу суммага насыя алуу үчүн адамдын жеке катышуусу жана документтердин пакетин берүү керек. Бирок технологиянын өнүгүшү менен баары жеңилдеп баратат. Микрокредит алуу үчүн онлайн-тиркемеге паспорттун маалыматтарын киргизүү жетиштүү - жана сиз акчаны банк картасынан ала аласыз. Ал эми бул сиздики эмес, шылуундардын карызы экенин далилдөө оңойго турбайт. Ошондой эле кылмышкерлер башка бирөөнүн паспорттук маалыматтарын “Кредит боюнча кепилдер” графасына жазып алса болот. Жыйынтыгында дал ушул жабырлануучулар банк алдында жооп беришет.
• Алар сиздин атыңызга SIM карта сатып алышат. Кырдаал мурункуга окшош. Ооба, уюлдук операторлор картаны онлайн тиркеме менен чыгарышпайт, кардарлар жеке өзү кайрылып, паспортун көрсөтүшү керек. Бирок кылмышкерлердин шериктери болушу мүмкүн – уюлдук операторлордун кызматкерлери.
• Сизге компания катталат. Иштебей туруп, бизнесим бар деп кыялданасызбы? Тилек орундалышы мүмкүн, бирок, балким, сиз буга ыраазы болбойсуз. Сиз официалдуу директор болуп саналган компания өзүңүздүн маалыматыңыз жок мыйзамдуу, таза, карызсыз жана мыйзам бузуусуз бизнес жүргүзүшү күмөн.
• Жасалма аккаунттарды түзүү. Шектүү репутацияга ээ болгон ар кандай сайттарда сиздин атыңыздан аккаунттарды каттоо болуп көрбөгөндөй жеңилдейт. Ал эми онлайн-тоноочулар кандай схеманы колдонуп жатканын алдын ала айтуу дээрлик мүмкүн эмес.

Отургузуу талонунун чоо-жайы

Дээрлик ар бир Инстаграмда дарбазанын же учактар менен панорамалык терезенин фонунда кагаз чектин сүрөтү бар. Жазылуучулар унчукпай кызганышат, башка эч кимге окшобогон шылуундар гана бактылуу. Отургузуу талонуңуздагы маалымат алар үчүн көптөгөн мүмкүнчүлүктөрдү ачат.

Биринчиден, сиз авиакомпаниянын бонустук картасынын номерин биле аласыз. Кээ бир учурларда, анын жана анын фамилиясы сиздин жеке аккаунтуңузга же рейске катталуу үчүн жетиштүү.

Экинчиден, PNR. Жүргүнчүнүн аты-жөнү жазуусу – каттамыңыздын бардык деталдарын айтып бере турган маалымат базасындагы атайын идентификатор, брондоо коду. Бирдиктүү PNR стандарттары жок. Бирок бул код төлөм ыкмасы (банк картасынын номерине чейин), жүргүнчүнүн телефон номери, анын туулган күнү жана паспорттук маалыматтар тууралуу маалыматты камтышы мүмкүн. Эсиңизде болсун, сиз PNR окулбай тургандай кылып учакка отургузуу талонуңузду сүрөткө тартып алган болсоңуз да, аны адатта билеттеги штрих-коддон чыгарууга болот.

Алдамчылар эмне кыла алат:

• кайтуу билетин жокко чыгаруу;
• кайтуучу рейстин же кошулуучу рейстин датасын жана убактысын өзгөртүү;
• уюлдук телефондун номерин таап, жаңы SIM-картаны алуу үчүн мобилдик операторго кайрылыңыз, анткени эскиси жоголгон деп болжолдонууда;
• Сиз сөзсүз үйдө болбой турган күндөрдү аныктап, үйүңүздү тоноого аракет кылыңыз.

Айдоочунун күбөлүгү жөнүндө маалымат

Айдоо мектебинин бүтүрүүчүлөрү дээрлик бардык жерде айдоочулук күбөлүгү менен селфилерди жайгаштырышат. Бирок ийгиликтүү ийгилигинин презентациясы дээрлик сотто аякташы мүмкүн. Сиздин документиңизден маалыматка ээ болгон алдамчылар оңой эле фейк жасап, аны сатышат - мисалы, бир жолу укуктарынан ажыратылган адамга. Фейкке бул адамдын сүрөтү жана сиздин жеке маалыматтарыңыз кирет. Анан дагы мыйзамды бузса, суроолор экөөңөрдүн тең болушуңар мүмкүн.

Жеке маалыматтарды кантип коргоо керек

Сырсөзүңүздү өзгөрткөндө жаңы комбинацияны ойлоп табыңыз

Көптөгөн кызматтар колдонуучулардан сырсөздөрүн мезгил-мезгили менен өзгөртүүнү суранышат. Жана бул эффективдүү коопсуздук чарасы окшойт. Бирок, чындыгында, тескерисинче.

Эсиңизде болсун: сырсөзүңүздү жаңыртуу керек болгондо, тамгалар менен сандардын жаңы айкалышын ойлоп таптыңызбы же эскисин өзгөрттүңүзбү? Көбүнчө экинчиси. Эреже катары, колдонуучулар айкалыштыруу жолу менен жүрүшөт жана бул коргоону алсыратат. Кошумчалай кетсек, бир аз өзгөртүлгөн шифрди унутуу оңой болгондуктан, эл аны жазып алышат. Бул жазуулар иш столунда, чаптамада, капчыгында ташылып калган - көптөр аларга, анын ичинде шылуундарга кире алышат.

Бир татаал сырсөз копияларды тез-тез алмаштырганга караганда коопсуз. Мисалы, Microsoft корпорациясы Windows 10 операциялык тутумунун жаңыртылган версиясында (1903) Windows 10 v1903 жана Windows Server v1903 үчүн Коопсуздуктун базалык чегинен (DRAFT) сырсөздү үзгүлтүксүз өзгөртүү саясатынан баш тартып, бул чараны эскирген деп атаган.

Сырсөз башкаргычка ээ болуу алда канча натыйжалуу. Ал сиз үчүн татаал комбинацияны ойлоп таап, аны коргойт. Тиркеме өз алдынча почта, социалдык тармактар жана аккаунттар үчүн талап кылынган сырсөздү алмаштырат. Бул жерде кээ бир популярдуу кызматтар бар: 1Password, LastPass, Enpass. Алар төлөнөт, бирок бул сырсөздөрүңүздүн ишенимдүү сактагычы үчүн төлөй турган жогорку баа эмес.

Эки факторлуу аутентификацияны колдонуңуз

Бүгүнкү күндө маалыматтарды коргоонун абдан популярдуу ыкмасы. Жөнөкөй сөз менен айтканда, бул кош тоскоолдук, кирүү үчүн зарыл болгон эки кадам. Мисалы, Интернет-банкингге кирүү үчүн логин жана паролду киргизесиз. Эгер алар туура болсо, телефонго код менен SMS жөнөтүлөт. Бул шифр экинчи кадам болуп саналат. SMSтин ордуна атайын тиркемелерди же аппараттык токендерди колдонсо болот. Смартфонуңуздун же компьютериңиздин программалык камсыздоосу сизге бул опцияны сунуш кылганда эки факторлуу аутентификация мүмкүнчүлүгүн этибарга албаңыз.

Сыналбаган Wi-Fi'га туташпаңыз

Башка бирөөнүн жупташтырылбаган Wi-Fi тармагына туташуу кооптуу. Киберкылмышкерлер бейкапар колдонуучулардын маалыматтарын уурдоо үчүн жасалма тармак түзүшү мүмкүн. Көбүнчө бул эл көп чогулган жерлерде болот: кафелерде, соода борборлорунда жана шаардык парктарда. Чабуулчулар зымсыз тармак аркылуу колдонуучу аттары, сырсөздөр, кредиттик карта маалыматы, Интернетке жазылуулар жана сүйүктүү социалдык тармактарыңызга кире алышат. Мунун алдын алуу үчүн, ар дайым коопсуз интернет байланыштарын гана колдонуңуз.

Киберкылмышкерлерди кантип жазалоо керек

Бул жасалма акча жана жеке маалыматтар менен алдамчылык абдан реалдуу жаза менен аяктайт түшүнүү маанилүү. Картадан акчаны алып салуу жана каржыны көзөмөлдөө жөнүндө SMS билдирүүнү туташтырыңыз. Эгерде акча каражаты сыртка чыгып кеткен болсо, дароо банкка кайрылып, чоо-жайын тактап, уурдалган учурда милицияга кабарлаңыз. Эгер кимдир бирөө сиздин жеке маалыматыңызды жаман ниет менен пайдаланып жатат деп шектенсеңиз, укук коргоо органдарынан жардам сураңыз.

Менчикке каршы кылмыштар үчүн жоопкерчилик Россия Федерациясынын Кылмыш-жаза кодексинин 21-главасы менен жөнгө салынат. Ал эми жеке маалыматка байланыштуу бардык суроолор Жеке маалыматтар жөнүндө федералдык мыйзам менен жөнгө салынат.