Тест: әлеуметтік инженерия алаяқтарының шабуылына төтеп бере аласыз ба?

Банктер қазақстандықтарға қаржылық өнімдерді қауіпсіз пайдалану туралы үнемі ескертіп отырады. Алайда әлеуметтік инженерия, яғни әлеуметтік және психологиялық тәсілдер арқылы әсер ету секілді шабуылдардан бізді өзімізден басқа ешкім қорғай алмайды. Еуразиялық банк мұндай алаяқтардың шабуылына төтеп беру қауқарыңызды тексеру үшін тест ұсынады.

1. Әйгерім өз банкінен хат алды. Хатта деректерді жаңарту үшін одан сілтеме арқылы өтіп, жеке кабинеттің логині мен кілтсөзін енгізуді сұраған.

Әйгерімнің банктен келген хатта көрсетілген сілтеме арқылы өткені дұрыс па?

2. Викторға банктің қауіпсіздік қызметі қызметкерлері телефон шалып, сол мезетте Виктордың смартфонына келген SMS-кодты тез арада айтып беруін сұраған.

Виктор қауіпсіздік қызметі қызметкерлеріне SMS-кодты айтуы қажет пе?

3. Сағат 10:00-да, жұмыс уақытында, Арманға әлеуметтік желіде басшысы жазып, жеке банк карточкасының екі жағынан түсірілген фотосын тез арада жіберуін өтінеді.

Арман басшысының тікелей тапсырмасын орындауға тиіс пе?

4. Алуаға құрбысы хабарлама жіберіп, белгілі бір сомадағы қаражат аударуын сұрайды. Ол ақшаны сол күні сәл кешірек қайтарамын деп уәде етті. Бір минут өтпей жатып, тағы да сол құрбысы телефон шалып, өтінішін қайталады.

Алуа құрбысына көмек беріп, ақша аударуы керек пе?

5. Ахметтің электронды поштасына танымал дүкенде смартфондарға жеңілдік жүріп жатқаны туралы хат келді. Моделін таңдап, Ахмет «Сатып алу» деген батырманы басты. Артынан интернет-дүкен Ахметтен банк картасының нөмері мен ПИН-кодын енгізуді сұрады.

Ахмет ПИН-кодты енгізуі керек пе?

Ал енді ұпай санын есептеп көрейік.

1. Бірінші сұраққа ИӘ деп жауап берсеңіз, сіз 0 ұпай, ал жауабыңыз ЖОҚ болса, 2 ұпай алдыңыз.

Банктер еш уақытта жеке кабинеттің логині мен кілтсөзін енгізу туралы өтініш жазылған хат жібермейді. Жалған хаттарда көп жағдайда көзге көрінбейтін қателер болады. Ондай қателер электронды мекен-жайларда, сілтемеде немесе телефон нөмірінде жіберілген қателер болуы мүмкін. Мәселен, дұрысы smartbank.kz болса, оның орнына smartbanc.kz деп жазылуы мүмкін.

2. Егер екінші сұраққа ИӘ деп жауап берсеңіз, сіз 0 ұпай, ал жауабыңыз ЖОҚ болса, 2 ұпай алдыңыз.

Қауіпсіздік қызметінің қызметкерлері еш уақытта ПИН- немесе SMS-код, я болмаса карта туралы басқа деректерді жіберуді сұрамайды. Сізге қоңырау шалып тұрған кісінің аты-жөнін және қызметін сұраңыз. Артынша банктің ресми байланыс орталығына хабарласып, аталған кісі банкте жұмыс істейтінін-істемейтінін нақтылап, оның телефон шалғанын жеткізіңіз. Қоқан-лоққылар мен арандатуларға мән бермеңіз.

3. Егер үшінші сұраққа ИӘ деп жауап берсеңіз, сіз 0 ұпай, ал жауабыңыз ЖОҚ болса, 2 ұпай алдыңыз.

Алаяқтар әлеуметтік желілерде сіз туралы ақпарат жинап, сіздің бастығыңыздың, туысыңыздың немесе жай ғана танысыңыздың жалған аккаунтын жасап алуы мүмкін. Әлеуметтік желілердегі құпиялылық баптауларын тексеріңіз. Телефон нөмірлеріңізді, мекен-жайыңыз бен өзге де құпия ақпаратты ашық жазбаңыз. Сонымен бірге, әрине, тексеру үшін тағы қоңырау шалуды ұмытпаңыз.

4. Егер төртінші сұраққа ИӘ деп жауап берсеңіз, сіз 0 ұпай, ал жауабыңыз ЖОҚ болса, 2 ұпай алдыңыз.

Егер жақындарыңыз көмек сұрап жазса немесе қоңырау шалса, қайта қоңырау шалып, тексеріп көріңіз.

5. Егер бесінші сұраққа ИӘ деп жауап берсеңіз, сіз 0 ұпай, ал жауабыңыз ЖОҚ болса, 2 ұпай алдыңыз.

Ешбір интернет-дүкен еш уақытта ПИН-код енгізуді сұрамайды. Бұл сізге алаяқтар шабуылдап жатыр деген сөз.

Егер барлығы 8-ден 10-дейін ұпай жинасаңыз, сіз әлеуметтік инженерияның арбауын жақсы түсінесіз деген сөз. Әрдайым сақ жүрсеңіз, қаражатыңызға да қауіп төнбейді. Егер жинаған ұпайларыңыз 6-дан 8-ге дейін болса, сіздің түйсігіңіз жақсы дамыған деген сөз. Алайда қауіпсіздік ережелерін тағы да қайталап қою артық етпейді.

Егер 6-дан кем ұпай жинасаңыз, тез арада қауіпсіздік ережелерін оқып, аталған қорғаныс тәсілдерін есте сақтап алыңыз. Ешкімге, еш уақытта ПИН-кодты, картаның сыртқы жағындағы CVV-кодты немесе басқа да деректерді хабарламаңыз. Қырағылығыңыз, сақтығыңыз бен күмәншілдігіңіз ең басты қорғаныңыз.

Алаяқтық мәселелері бойынша Еуразиялық банктің байланыс орталығына мына телефон нөмірлері арқылы хабарласа аласыз:

• +7 (727) 332-77-22 — қалалық нөмір;
• +7 (771) 000-77-22 — Beeline;
• +7 (700) 000-77-22 — Altel/Tele2;
• +7 (702) 010-77-22 — Kcell/activ.