Мұрат осының алдында ғана біртүрлі түс көрген. Түсінде балыққа айналған бұны біреу аңдып жүр. Сол бейтаныс «біреу» бұны қармағына енді іле бергенде бұл жалт бұрылып, өзеннен жағаға секірді де қайтадан адамға айналған сәтте оянып кетті.

Көрген түсі дәл өңіндегідей анық болғаны сонша, есін жинап, өзді-өзіне келуі үшін бірер минут қажет болды.

Алдыңғы күні кешке әжесінің өтінішімен оның құрбысының мерейтойына сыйлық ретінде интернеттен ыдыс-аяқ іздеген. Сол шаруаның арасында бірнеше сайтқа кіріп шыққаны рас. Олардың бірінде кері байланыс үшін өзінің электронды поштасын көрсетті.

«Электронды пошта деген банк картасының деректері немесе ұялы телефон нөмірі емес қой, онда тұрған не бар», – деп ойлады бала.

Таңертең телефонына келген хабарламаға қараса, пошта жәшігі толып қалыпты. Мұрат бұған таңғалды, өйткені ол туыстарымен, достарымен көбінесе чатта сөйлеседі, ал электронды поштаны тек орындалған тапсырманы мұғалімдерге жіберу үшін сирек пайдаланады.

Электронды поштадағы хаттың бірі ол кірген интернет-дүкеннен келіпті, ал қалғаны спам екені анық.

Мұрат хаттарды бірден ашпай, Ерке мен Әлишаны «достық кеңеске» шақырды. Оларға тағы Галла сауысқан қосылды.

- Бұл сенің таныстарыңнан келген хаттар ма? – деп қызыға сұрады

Ерке.

– Жоқ.

– Бұл саған қажет тауарлар туралы ақпарат па?

– Жоқ.

– Сонда сен интернеттен не іздедің?

– Әжемнің құрбысына сыйлайтын кастрюль қарадым. Керегімді бір дүкеннің сайтынан таптым, енді әкем барып сатып алады.

– Бірақ саған ұялы телефондар мен бренд киімдер сататын басқа сайттардан хабарласып жатыр ғой.

– Бұл бекер емес, – деп сыбыр етті Әлиша.

Балалар досының поштасына келген хаттар тізімін тағы бір қарап шықты. Барлығы жиырма шақты екен және әртүрлі мекенжайдан келген, бәрінде де әлдебір сілтеме бар.

– Мен оларды жойып тастауды ұсынамын, – деді Әлиша үзілді-кесілді.

– Ой, қойшы, ең болмаса біреуін ашып көрейік. Не ұсынады екен, қызық емес пе? – деген Еркені құрбысы тоқтатып үлгергенше ол курсорды басып қалды да...

...бірақ ештеңе болған жоқ.

Бұл сайтқа кіріп тауар көруді, ол үшін көрсетілген сілтемеге өтуді ұсынған кәдімгі жарнамалық хатқа ұқсас хабарлама екен.

– Түһ, шіркін, сервис қалай дамып кеткен! – Ерке таңырқай тамсанды. – Сатушылар қазір тауарлар каталогын электронды пошта арқылы тарататын болыпты.

– Мен бұндайларға сенбеймін, – деді Әлиша күмәндана.

– Мен де, – деп Мұрат оны қостады.

– Қойыңдаршы, әзірше қорқатын түгі де жоқ. Жалғастырамыз ба? – Ерке достарының келісімін күтпестен сілтемені ашып жіберді.

Дәл осы сәтте монитор экранына әлдебір киберқұбыжық шыға келді де бұларға қарай ұмтылғандай болды. Өзі Ақшажегішке ұқсайды, бірақ одан да қорқынышты.

Зәресі ұшқан балалар ойбай салып, үстелдің астына тығылды.

Ал Галла сауысқан бұларға қарағанда батыл да епті екен. Ол жалма-жан антивирус-бағдарламаны тұмсығымен бір шоқып, қосып жіберді. Бағдарлама ашулана шиқылдап, Ерке ашқан сайтты әп-сәтте жауып тастады. Киберқұбыжық ізім-ғайым жоғалды.

– Бұл не? – Есеңгіреп қалған Әлиша шошына сұрады.

– Сендер Ақшажегіштің «қақпанына» түсіп қала жаздадыңдар, – деп түсіндірді балалардың айғай-шуына жүгіріп келген Мұраттың анасы. – Жем іздеген аңқау балық секілді, Ақшажегіштің Мұратқа пошта арқылы лақтырып жіберген қармағына түстіңдер. Ол бір хат емес, он хат, шамасы!

– Қалай сонда? – Ерке айран-асыр. – Бұл танымал сауда маркасының сайты ғой!

– Жалған сайт! Фишер деп аталатын мұндай алаяқтар белгілі дүкендер мен банктердің жалған сайттарын жасауды меңгерген. Олар интернетпен, электронды пошта мен SMS-хабарлама арқылы фишинг сілтемелер жібереді. Алаяқтар интернет қолданушыны өзінің қармағына түсіріп, түрлі айла-шарғының көмегімен фейк-сайттарға логині мен құпиясөзін және басқа ақпаратты енгізуге мәжбүрлейді. Сөйтіп оның әлеуметтік желідегі аккаунты мен банк шотына қол жеткізуге тырысады. Ақыр соңында алаяқтар бүкіл ақшаны алып, жалған несие рәсімдейді. Ал сен ол тауарды ешқашан алмайсың. Ол аздай, сенің поштаң мен телефоныңа күн сайын спамды жаудырады.

– Сонда алаяқтардың «қармағына» түспеу үшін не істеу керек? – деп сұрады балалар Мұраттың анасынан.

– Бейтаныс адамнан келген хаттар мен хабарламаны ашпаңдар. Бұл бірінші ереже. Екінші ереже: банк картасы мен басқа да жеке мәлімет туралы ақпаратты сұрайтын хатқа сенбеңдер. Жалған фишинг сайттарын анықтау оңай. Қазір мен оны сендерге көрсетейін.

Мұраттың анасы телефонындағы браузерді ашты:

- Қауіпсіз веб-сайтта әрдайым кішкентай жабық құлыптың суреті болады, ал жалған сайтта ондай жоқ! Және де сайттың мекенжай жолағына назар аударыңдар, ол http емес, https деп жазылуы керек. Яғни, соңындағы «s» әрпі сен жіберіп жатқан деректердің шифрланғанын білдіреді. Әрине, бұл кәсіби хакерге кедергі бола қоймауы мүмкін. Сол себепті, компьютердің немесе телефонның қауіпсіздігіне жауапты антивирус-бағдарламаны үнемі жаңартып отырыңдар. Тағы бір айтарым, қаржылық сауаттылықты үйреніңдер, сонда ғана фишер-алаяқтардың айла-шарғысына түспейсіңдер!

***

Мұрат белгісіз біреулерден келген барлық хатты жойып, антивирусты жаңартты.

Қаржы сөздігі

• Фишинг-сілтеме – жалған интернет-ресурсқа сілтеме.
• Фишинг сайты – түпнұсқадан толығымен немесе ішінара көшірілген сайт.

«Сенемін – сенбеймін» тесті

І: Сенің электронды поштаңа мынадай хат келді: «Банк картаң бұғатталды. Бұғаттан шығару үшін сілтемеге өтіп, карта нөмірін және оның PIN-кодын енгіз». Сен не істер едің?

1. Деректерді енгіземін және енді бұғаттамауы үшін картаға тағы да ақша саламын.
2. Сілтемеге өтпеймін және деректерді енгізбеймін. Банк картамда көрсетілген нөмір бойынша банкке қоңырау шаламын немесе ата-анама айтамын.

II: Телефоныңа банк картасымен төлем жасау коды бар SMS келді. Іле-шала бейтаныс адам қоңырау шалып, ақша төлеу кезінде нөмірден қателескенін және SMS-хабарламадағы санды айтуды сұрады. Сен не істейсің?

1. Бас тартуға ұялып, оның өтінішін орындаймын.
2. Әңгімені доғарамын, өйткені жеке ақпаратты бейтаныс адамға беруге болмайды.

III: Саған лотерея ұтысы туралы электронды хат келді. Жүлдені алу үшін оны жеткізу ақысын төлеу керек. Сен не істер едің?

1. Ата-анамнан жеткізу ақысын төлеуді сұраймын немесе өз картамнан төлеп, сыйлықты күтемін.
2. Мен бұл лотерея туралы ештеңе білмегендіктен, хатқа назар аудармаймын.

Дұрыс жауаптар: I – 2; II –2; III – 2.

«Күміс теңге» детективқұмарлар клубы 

1. Комикс-сабақ

Фишер-балықшының торына түспеу үшін не істеу керек? 

1. Тек қауіпсіз веб-сайттарды пайдалан: веб-мекенжайлар https:// деп басталуы керек және браузердің мәртебе жолағында кішкентай жабық құлыптың суреті тұруы керек.
2. Егер сенің электронды поштаңа немесе телефоныңа бейтаныс адамнан хабарлама келсе, әсіресе жеке мәліметті немесе төлем туралы сұраса, оны ашпаған жөн.
3. Жеке мәліметтеріңді және банк картасының нөмірін белгісіз сайттарға енгізбе, әлеуметтік желіде жариялама.
4. Компьютерің мен телефоныңды қорғау үшін операциялық жүйені жаңартып отыр, вирусқа қарсы бағдарламалық құралды пайдалан.

2. Экономикалық ойын-лабиринт 

«Балықшылар мен балықтар» 

Құрметті «Ұлан» оқырмандары, бұл ойында сендерге ...балықтың рөлі ұсынылады. Сенің міндетің – фишердің қармағына түспеу, өйткені олар нағыз балықшы емес, қаржы алаяқтары. Олардың айла-шарғысына алдырмаған ойыншы ғана мәреге аман-есен жүзіп жетеді. 

Сенің көмекшің – дана тасбақа, ал Ақшажегіш – фишердің жақтасы! 

Фишинг түрлері: 

1. Пошта фишингі (электронды поштаға жалған ақпарат жіберу).
2. SMS-фишинг (зиянды сілтемесі бар мәтіндік хабарлама).
3. Дыбыстық фишинг (жеке ақпаратты сұрайтын дыбыстық хабарлама).
4. Клон-фишинг (нақты адам жіберген ақпараттың зиянды көшірмесін жасау, онда бастапқы хаттағы сілтеме немесе басқа ақпарат қауіпті дереккөзбен ауыстырылады).
5. «Зұлым фишинг» (WiFi желісінің көшірмесі, ол арнайы фишинг-сайттың тұзағына түсіреді).
6. Әлеуметтік желідегі фишинг (желі пайдаланушылардың құпия деректерін алу үшін әлеуметтік желіде күмәнді сілтемелер тарату).
7. Іздеу жүйесіндегі фишинг (хакерлер жасаған жалған веб-сайт).