Алаяқтар үнемі қулықтың жаңа түрлерін ойлап табады. Олар қазақстандықтардың жеке деректеріне қол жеткізу үшін түрлі мекемелерге сұраныс жіберіп, пайдаланушылардың телефон нөмірін көрсетеді. Кейін сол нөмірге келген бір реттік кодты сізден сұрайды. Соңғы уақытта олар мұндай әрекеттерді Aitu Pass сервисі арқылы да жасап жүр.
Aitu Pass деген не?
Aitu және Aitu Passport - BTS Digital компаниясының өнімдері. Біз өз жүйелерімізге және серіктестеріміздің жүйелеріне қауіпсіз кіру үшін SMS арқылы жіберілетін бір реттік құпиясөздерді қолданамыз.
Алаяқтықтың мәні неде?
Зиянкестер сіздің телефон нөміріңізді пайдаланып, біздің немесе серіктес платформаларға кіруге тырысады. Кейін сізге келген бір реттік кодты сұрайды. Олар өздерін түрлі ұйымдардың өкілі ретінде таныстырады.
Мұндай шабуылдар - SMS арқылы жіберілетін кодтарға негізделген жүйелерге (мысалы, WhatsApp, eGov, немесе онлайн төлемдердегі 3D-Secure) жиі жасалатын классикалық алаяқтық түрі.
Есте сақтаңыз!
Код келген SMS хабарламасында бұл құпиясөзді ешкімге айтуға болмайтыны нақты жазылған. Бұл - маңызды ескерту.
Алайда егер сіз бұл кодты айтып қойсаңыз да, деректеріңізге қол жеткізу үшін бұл жеткіліксіз. Қосымша биометриялық сәйкестендіру қажет - бет бейнеңіз тексеріледі. Біздің технологиялар камераның алдында нақты адамның тұрғанын, ал фотомен немесе маскамен алдауға тырысып жатқанын айыра алады. Сонымен қатар, сіздің жүзіңіз мемлекеттік базадағы эталонмен салыстырылады. Тек осы сәттен кейін ғана жүйеге кіруге рұқсат беріледі.
Қосымша қауіпсіздік шаралары
Қазіргі таңда біз:
– Қосымша қорғаныс деңгейін қамтамасыз ететін көпфакторлы аутентификацияны (MFA) енгізіп жатырмыз;
– Алаяқтардың IP-мекенжайларын бұғаттап отырмыз (шабуылдардың 90%-дан астамы шетелден жасалады);
– Геолокация тексерісін іске қостық: егер алғаш рет басқа елден кіру әрекеті болса, қосымша растау талап етіледі;
– Қауіпсіздікті қамтамасыз ету мақсатында басқа да жабық шараларды қолға алдық.
Ұмытпаңыз:
🔹 Ешқашан кодтарды бөтен адамдарға айтпаңыз
🔹 Деректерді енгізетін сайттар мен қосымшалардың мекенжайларын мұқият тексеріңіз
Aitu және Aitu Passport - BTS Digital компаниясының өнімдері. Біз өз жүйелерімізге және серіктестеріміздің жүйелеріне қауіпсіз кіру үшін SMS арқылы жіберілетін бір реттік құпиясөздерді қолданамыз.
Алаяқтықтың мәні неде?
Зиянкестер сіздің телефон нөміріңізді пайдаланып, біздің немесе серіктес платформаларға кіруге тырысады. Кейін сізге келген бір реттік кодты сұрайды. Олар өздерін түрлі ұйымдардың өкілі ретінде таныстырады.
Мұндай шабуылдар - SMS арқылы жіберілетін кодтарға негізделген жүйелерге (мысалы, WhatsApp, eGov, немесе онлайн төлемдердегі 3D-Secure) жиі жасалатын классикалық алаяқтық түрі.
Есте сақтаңыз!
Код келген SMS хабарламасында бұл құпиясөзді ешкімге айтуға болмайтыны нақты жазылған. Бұл - маңызды ескерту.
Алайда егер сіз бұл кодты айтып қойсаңыз да, деректеріңізге қол жеткізу үшін бұл жеткіліксіз. Қосымша биометриялық сәйкестендіру қажет - бет бейнеңіз тексеріледі. Біздің технологиялар камераның алдында нақты адамның тұрғанын, ал фотомен немесе маскамен алдауға тырысып жатқанын айыра алады. Сонымен қатар, сіздің жүзіңіз мемлекеттік базадағы эталонмен салыстырылады. Тек осы сәттен кейін ғана жүйеге кіруге рұқсат беріледі.
Қосымша қауіпсіздік шаралары
Қазіргі таңда біз:
– Қосымша қорғаныс деңгейін қамтамасыз ететін көпфакторлы аутентификацияны (MFA) енгізіп жатырмыз;
– Алаяқтардың IP-мекенжайларын бұғаттап отырмыз (шабуылдардың 90%-дан астамы шетелден жасалады);
– Геолокация тексерісін іске қостық: егер алғаш рет басқа елден кіру әрекеті болса, қосымша растау талап етіледі;
– Қауіпсіздікті қамтамасыз ету мақсатында басқа да жабық шараларды қолға алдық.
Ұмытпаңыз:
🔹 Ешқашан кодтарды бөтен адамдарға айтпаңыз
🔹 Деректерді енгізетін сайттар мен қосымшалардың мекенжайларын мұқият тексеріңіз