IT-маман: «Кибершабуылға ұшырамас үшін дұрыс құпиясөз таңдау қажет»

Бүгінде киберқауіпсіздік күллі әлем үшін аса маңызды мәселеге айналып отыр. Себебі технология қарыштап дамыған сайын хакерлер жеке адамдардың деректеріне ғана емес, ірі компаниялар мен ресми органдардың сайттарына да шабуыл жасай бастады. Бірақ ең жиі кездесетіні - жеке аккаунттар. Осы тұрғыда Bugin.kz тілшісі IT-маман Айболат Құлатаймен сұхбаттасты.

«Құпиясөздерімнен айырылып қалдым деп жиі хабарласып жатады. Олар - көбіне таныс емес сілтемеге кіріп кететіндер немесе таныс емес сайттарға өздерінің жеке ақпараттарын жазып қалдыратындар. Осы екі жағдайдан абай болу керек. Мәселен, bit.ly деген сияқты қысқама сілтемелерге үлкен, қауіпті сілтемелерді жасырын жібереді. Дайректіңізге, поштаңызға жіберуі мүмкін. Сол сілтемені басып қалғанда, сіздің логин-пароліңіз, жеке ақпараттарыңыз хакерлерге кетіп қалады», - дейді IT-маман.

Сондай-ақ әлеуметтік желілерде де парольді дұрыс таңдаудың маңызы зор. Мәселен, 2021 жылы ең жиі қойылған құпиясөздер — 123456 — 103,1 млн адам, 123456789 — 46 млн адам, 12345 — 32,9 млн адам, qwerty — 22,3 млн адам. Одан бөлек, iloveyou, dragon, princess, computer, pokemon сөздерін құпиясөз ретінде көп адам қолданған.

Маманның айтуынша, көбіне пароль ретінде QRT..., өздерінің ЖСН-дары, туған күндері мен аты-жөні сияқты әлсіз құпиясөздерді таңдап жатады. Мұндай жағдайда, әрине, бұзу оңай. Ал уатсап, фэйсбук, инстаграм секілді әлеуметтік желілерге келетін болсақ, телефонның баптауларынан екіфакторлы аутентификацияны жасап қойған дұрыс. Екіфакторлы аутентификация дегеніміз, қарапайым тілмен айтқанда, екі параметр арқылы жүзеге асады. Мәселен, инстаграм мен поштаңызды, поштаңыз бен телефоныңызды бір-бірімен байланыстырып қояды. Сосын өз аккаунтыңызға кірерде «бұл сіз бе?» деп сұрап, нақтылауыңызды күтеді.

Екіфакторлы аутентификацияны барлық дерлік әлеуметтік желілер мен қосымшаларда жасап қоюға болады. Ал құпиясөзді таңдарда алтыдан көп символдың,  латын әріптері, сандар және жұлдызша, нүкте сынды символдар болғаны дұрыс. Сондай-ақ белгілі бір сөйлем, сөз тіркесінің бастапқы, соңғы әріптерін байланыстырсаңыз болады. Мәселен, «Ғылым таппай мақтанба» өлең жолдарын GLmTIMKtn6a_  өзгертіп алсаңыз, қиын деңгейлі құпиясөз ойластырған боласыз. Тіпті сөйлем арасындағы дауысты немесе дауыссыз әріптерін теріп ала аласыз.

«Келген спамдарды мүлдем ашпаған дұрыс. Таныс емес сайттарға да мүмкіндігінше мүлдем кірмеңіз. Қазір түрлі онлайн-сауда порталдары бар ғой. Солар көбіне қазір бір сайттың сілтемесін жіберемін, сол жерге картаңыздың 16 кодын, CV-кодын тіркеңіз деп жатады.Сөйтіп, ақшаңызды иемденіп алады», - дейді А. Құлатай.

Әдетте хакерлердің аккаунт бұзудағы басты мақсаты – ақша табу. Яғни, сізден белгілі бір соманы талап етіп, кейіннен парақшаны қайтарып беріп жатады. Мұндай жағдайларға тап болмас үшін дұрыс құпиясөз таңдап, екіфакторлы аутентификацияны қолданғаныңыз жөн.