"Мемлекеттік техникалық қызмет" АҚ KZ-CERT қызметіне қазақстандық пайдаланушыдан helpsforviolation.ml сілтемесі бойынша өткеннен кейін Instagram әлеуметтік желісіндегі оның аккаунтын "ұрлау" туралы өтініш келіп түсті. Жүргізілген талдау барысында интернет-ресурс "Интернет сегментіндегі Фишинг" ретінде сыныпталды, деп хабарлайды zakon.kz "Мемлекеттік техникалық қызмет" АҚ баспасөз қызметіне сілтеме жасап.
Пайдаланушы, зиянкестен Instagram әлеуметтік желісіне техникалық қолдау көрсету атын жамылып, ол жасанды Instagram Help Center аккаунтын пайдалана отырып, пайдаланушы аккаунты "қоғамдастық ережелеріне қайшы келеді" деп хабарлайтын хабарлама алады. Хабарламада "аккаунттың авторлық құқықтарының бұзылуын жою" жалған схемасы бар ақпарат бар. Күдіктенбеген пайдаланушы "Менің аккаунтымды растау" сілтемесі бойынша өтеді және өзінің аккаунтының атауын, сондай-ақ фишингтік нысанда электрондық поштаның логині мен паролін енгізеді. Бұл ретте, зиян кес осы аккаунттың жеке тұлғаға тиістілігін растау қажеттілігіне сендіре отырып, пайдаланушымен хат алмасады. Бұдан әрі зиянкес пайдаланушыдан SMS-хабарлама түрінде жіберілген екі факторлы авторландыру кодын сұратады және нәтижесінде пайдаланушының профилі қолжетімсіз болады, ал зиянкес пайдаланушының аккаунтын сәтті "ұрлайды". Бүгінгі таңда фишингтік интернет-ресурс біздің еліміздің аумағында қолжетімсіз.
Әлеуметтік желілердің қазіргі даму тенденцияларын ескеру қажет, өйткені олар біздің өмірімізді қатты өзгертті. Оларды қазіргі өркениеттің негізі деп санауға болады, әлеуметтік желілер бизнестің, сауданың, қызмет көрсетудің, сондай-ақ мемлекеттік сектордың ажырамас құралына айналды. Forbes деректеріне сәйкес, 2020 жылдың қыркүйегінде Қазақстанда 10 325 000 Instagram пайдаланушысы тіркелген, бұл елдің барлық халқының 54,5% - ын құрайды. Барлық қазақстандықтарды қырағы болуға және киберқауіпсіздік қағидаларын сақтауға шақырамыз.
Егер сіз ақпараттық қауіпсіздік инцидентіне тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі бойынша өтінім жіберуді немесе email: incident@kz-cert.kz хат жолдауды сұраймыз.