Жаңалықтар

Алаяқтарға жол жоқ: Aitu Passport қорғалған

2025-09-09 15:42
Aitu Passport сервисінің қауіпсіздігі жайлы пікірталастардың артуына байланысты, оның қалай жұмыс істейтінін және өзіңізді қалай қорғауға болатынын айтып өткіміз келеді.
Aitu Passport - Aitu экожүйесіндегі бірыңғай авторизация сервисі, қашықтан сәйкестендіру және құжаттарды бұлтты ЭЦҚ арқылы қол қою құралы. Ол көпфакторлы аутентификацияны қолданады: бет биометриясы арқылы тексеру, ЭЦҚ құпиясөздері және SMS арқылы жіберілетін бір реттік құпиясөздер (OTP – one time password). OTP – банктік қосымшаларда, онлайн-дүкендерде, жеткізу сервистерінде және көптеген басқа сервистерде қолданылатын әдеттегі тәжірибе.
Өкінішке қарай, алаяқтар адамдардың сенімін пайдаланып, осы бір реттік кодты алуға тырысады. Бұл әрекет “фишинг” деп аталады - жалған SMS немесе email хабарламаларын тарату арқылы адамдарды алдау бүкіл әлемде кең таралған.
ntrcn
ntrcn
АЛАЯҚТАР ҚАЛАЙ ӘРЕКЕТ ЕТЕДІ?
Олар сіздің нөміріңізді пайдаланып, Aitu Passport сервисіне кіруге әрекет жасайды. Сізге Aitu Pass-тан SMS-код келеді. Кейін олар сізге хабарласып, өзін банк, мемлекеттік орган немесе басқа ұйым қызметкері ретінде таныстырып, осы кодты айтуыңызды сұрауы мүмкін. Ешқашан бұл кодты бөгде адамдарға бермеңіз! Қоңырау шалған адам өзін «ресми қызметкермін» десе де. Бұл туралы SMS-те де нақты көрсетіледі – код тек сізге арналған!
ntrcn
AITU PASSPORT АККАУНТЫҢЫЗДЫ ҚАЛАЙ ҚОРҒАУҒА БОЛАДЫ?
  • passport.aitu.io/profile сайтына кіріңіз
  • “Аккаунт” бөліміне өтіңіз
  • “Екі факторлы аутентификацияны қосу” батырмасын басыңыз
  • Телефон нөміріңізді SMS-код арқылы растаңыз
  • Бет биометриясы арқылы верификациядан өтіңіз
  • Енді жеке кабинетке немесе Aitu қосымшасына кірген сайын биометриялық тексеруден өту қажет болады
ntrcn
МАҢЫЗДЫ ОПЕРАЦИЯЛАР ҚАЛАЙ ҚОРҒАЛҒАН?
ЭЦҚ алу және басқа да маңызды әрекеттер үшін бет биометриясы арқылы көпфакторлы аутентификация әдепкі бойынша қосулы:

  • Құжаттарға қол қою және бұлтты ЭЦҚ алу кезінде міндетті түрде көпфакторлы аутентификация қолданылады;
  • SMS-кодтың өзі жеткіліксіз – міндетті қадам ретінде бет биометриясы арқылы сәйкестендіру қажет, онсыз ЭЦҚ алу мүмкін емес;
  • Технологиямыз камера алдында тірі адам тұрғанын, сурет немесе маска емес екенін анықтайды;
  • Сондай-ақ адамның жүзі мемлекеттік база эталонымен салыстырылады, бұл алдауды болдырмауға көмектеседі.
ntrcn
Біз деректеріңіздің қауіпсіздігін үнемі күшейтіп отырамыз және сізден мұқият болуды сұраймыз – тек бірлесе әрекет еткенде ғана мұндай алаяқтықтың алдын ала аламыз.