Фишинг

«Фишинг» дегеніміз не?

Фишинг – мақсаты пайдаланушылардың сәйкестендіру деректерін алу болып табылатын Интернет-алаяқтық түрі. Оларға құпиясөздерді, кредиттік карточкалардың нөмірлерін, банктік шоттарды және басқа да құпия ақпаратты ұрлау жатады.

Фишинг банк, провайдерлер, төлем жүйелері және басқа да ұйымдардан алушыға қандай да бір себеппен жеке деректерді жедел беру / жаңарту қажет екендігі туралы поштаға келген жалған хабарламалар болып табылады. Себептер әртүрлі болып көрсетілуі мүмкін. Бұл деректерді жоғалту, жүйедегі сыну және өзгелері болуы мүмкін.

Фишерлердің шабуылдары жылдан-жылға пысықталуда, әлеуметтік инженерия әдістері қолданылады. Бірақ кез келген жағдайда клиент өзінің жеке ақпаратын беру үшін қорқытуға, сыни себеп ойлап табуға тырысады. Әдетте, хабарлар қауіп-қатерлерді қамтиды, мысалы, алушы хабарламада көрсетілген талаптарды орындамаған жағдайда шотты бұғаттау қауіп-қатері (мысалы: «егер Сіз бір апта ішінде Сіздің деректеріңізді хабарламасаңыз, Сіздің шотыңыз бұғатталады»). Көбінесе пайдаланушы құпия ақпаратты беруге тиіс себептер ретінде фишерлер антифишингтік жүйелерді жақсарту қажеттілігін атайды (мысалы: «егер Сіз фишингтен өзіңді қауіпсіздендіргіңіз келсе, осы сілтеме бойынша өтіп, логин мен құпиясөзді енгізіңіз»)

Банк ВТБ (Қазақстан) АҚ ЕҰ карточка ұстаушыларды сәйкестендіруге арналған ақпаратты (карточкаға ПИН-код, төлем карточкасының нөмірі, пошта жәшігін авторизациялау, код сөзі, CVV2 код, сондай-ақ ұстаушының басқа да жеке ақпараты) e-mail бойынша қандай да жағдайда сұрамайтынын ресми түрде хабарлайды және Сіздің карточкаларыңыз бойынша құпия ақпаратты ашуды ұсынатын таратылымды жоюды ұсынады.

Visa фишинг

Біз осымен Visa Қазақстан Республикасындағы банктердің карта ұстаушыларына фишингтік хабарлама жіберу фактісін анықтағаны туралы хабарлаймыз. Сонымен қатар, бұл хабарламаларда Visa компаниясының логотиптері бар және олар біздің компания атынан ұсынылған деп болжануда.

Хабарламаның мысалы:

Visa компаниясының осы жіберілімге қатысы жоқ екенін және карта ұстаушыларына толық ақпарат жібермейтінін хабарлаймыз. Мұндай хабарлама алынған жағдайда оны жою қажет. Ешқандай жағдайда хабарламада көрсетілген сілтемелерге өтуге болмайды.

рус.jpg