Help Center
KYC және қауіпсіздік мәселелері
Қосымша қауіпсіздік мүмкіндіктері

Фишингтік қауіптерді қалай анықтау және кең таралған алаяқтықтан қалай сақтану

logo
Соңғы жаңарту: 2025-11-25 13:06:27
Бөлісу

Киберқылмыскерлер әрқашан пайдалану үшін келесі олқылықты іздейді. Блокчейннің орталықтандырылмаған сипатын және киберқауіпсіздіктің үнемі күшейтілген қорғанысын ескере отырып, олардың мақсаты оның орнына пайдаланушы деректеріне ауысты - кеңірек киберқылмыстар үшін негізгі кіру нүктесі. Мұны орындау үшін киберқылмыскерлер жалғандық және фишинг деп аталатын жалпы алдамшы әдістерге сүйенеді.

 

 

 

 

Спуфинг және фишинг дегеніміз не?

Спуфинг және фишинг зиянды мазмұнды ресми көздерден заңды байланыс ретінде жасыру тәжірибесін білдіреді. Бұл әдістер екі жолдың бірімен жұмыс істейді:

  1. Зиянды тұлғаларға олардың цифрлық активтеріне қол жеткізуге мүмкіндік беріп, маңызды ақпарат пен тіркелгі деректерін ашу үшін пайдаланушыларды алдау.

  2. Пайдаланушылар өздерінің цифрлық активтерін өз еркімен беруі үшін, алаяқтықта ресми дереккөздерді елестету.

 

Екі тактика да психологиялық манипуляцияны және жүйенің осалдығын қамтиды. Ақыр аяғында, зұлым актерлер үшін ауа өткізбейтін қауіпсіздік жүйесіне қатыгез күшпен кіруден гөрі, қол жеткізу үшін нысананың жеке деректерін өндіру әлдеқайда ыңғайлы. Сондықтан әртүрлі криптовалюталық алаяқтықта спуфинг пен фишингтің қалай жұмыс істейтінін түсіну және тану ақпаратыңыз бен активтеріңізді қауіпсіз сақтау үшін өте маңызды.

 

 

 

 

 

Криптовалюталық алаяқтардың түрлері

1-сценарий: Fake Bybit Kazakhstan веб-сайты немесе жалған Bybit Kazakhstan қолдауы бар алаяқтық қолданбасы

 

 

 

Алаяқтар кейде пайдаланушыларды жалған криптосауда платформаларына немесе цифрлық әмияндарға бағыттау арқылы азғырады. Бұл жалған сайттар пайдаланушылардың жеке ақпаратын ұрлайтын фишингтік беттер ретінде жұмыс істейді немесе заңды инвестициялық мүмкіндіктер ретінде көрінетін жалған қызметтерді ұсынады.

 

 

 

 

 

2-сценарий: Пайдаланушылармен байланысу үшін Bybit Kazakhstan ресми қызметкерлерін еліктеу

  • Bybit Kazakhstan ресми қызметкері болып табылмайтын, бірақ Telegram, WhatsApp, X (бұрынғы Twitter) немесе т.б. сияқты әлеуметтік желілер арқылы пайдаланушылармен байланысу үшін тұтынушыларды қолдау қызметін атқаратын тұлғалар.

  • Bybit Kazakhstan ешқашан жеке ақпаратты немесе ақша аударымдарын сұрамайды. Құпия сөздер, банк шоттары немесе әмиян ақпараты сияқты жеке мәліметтерді ешқашан расталмаған көздермен бөліспеңіз.

 

 

 

 

 

 

3-сценарий: Жалған Bybit SMS Scam Alert

Біз алаяқтар кездейсоқ пайдаланушыларға жалған SMS хабарламалар жіберетін фишингтік алаяқтықты анықтадық. Бұл хабарламалар көбінесе егер растау кодын пайдаланушы сұрамаған болса, олар берілген телефон нөміріне қоңырау шалу керек деп мәлімдейді. 

 

Заңды байланыс ретінде көріну үшін схемалар кейде SMS тақырыбындағы бастапқы жіберушілерді бүркемелеу үшін жалған жіберушінің идентификаторларын пайдаланады. Бұл алдамшы мәтіндер тіпті бұрынғы Bybit ресми хабарламалары сияқты бір әңгіме тізбегінде көрсетілуі мүмкін дегенді білдіреді. 

 

 

 

 

Назар аударыңыз:

Bybit Kazakhstan компаниясы ешқашан пайдаланушылардан қандай да бір телефон нөмірі арқылы хабарласуды сұрамайды және ондай нөмірлерді ұсынбайды. Бізде клиенттерді қолдау үшін ыстық желі арқылы телефон арқылы көмек көрсету қарастырылмаған және біз ешқашан сілтемелер (URL), клиенттерді қолдау қызметіне жүгіну туралы өтініштер немесе телефон қоңырауларын шалу нұсқаулары бар SMS хабарламаларын жібермейміз.

 

Сақ болыңыз және Bybit-тен шыққанын мәлімдейтін  кез келген күдікті қоңырауларға немесе мәтіндік хабарларға сенбеңіз. Ақпаратты әрқашан Bybit ресми арналары арқылы растаңыз 

 

 

 

Шешім

Алаяқтық туралы SMS хабарламасын алған жағдайда, алдау туралы келесі хабарламаларды алмау үшін күдікті немесе белгісіз нөмірді блоктауды ұсынамыз.

 

Android пайдаланушылары үшін:

1-қадам: Телефон қолданбасын ашыңыз.

 

 

2-қадам: Жоғарғы оң жақ бұрышта  үш нүктелі мәзір түймесін түртіңіз және Параметрлер таңдаңыз.

 

 

3-қадам: Нөмірлерді блоктау немесе Блоктау және спам туралы хабарлау.

 

 

iPhone (iOS) пайдаланушылары үшін:

1-қадам: Блоктағыңыз келетін нөмірден  мәтіндік хабарды ашыңыз.

 

 

2-қадам: Жіберушінің нөмірі түймесін түртіңіз, содан кейін ақпарат (i) белгішесі  түймесін түртіңіз.

 

 

3-қадам: Бұл қоңырау шалушыны блоктауды таңдаңыз → Контактіні блоктау.

 

 

Өзіңізді фишингтік мәтіндік хабарламалардан қорғау туралы қосымша ақпаратты мына жерден қараңыз Алдын алу бойынша кеңестер.

 

 

 

 

 

4-сценарий: Жалған Airdrop немесе марапаттар 

  • Кең таралған тактика – пайдаланушыларды белгісіз депозиттік мекенжайға белгілі бір соманы аударуға көндіріп, сол арқылы эйрдроп немесе сыйлық алуын табыстайтынын айту.

  • Шынайы болу үшін тым жақсы көрінетін жарнамалардан әрқашан сақ болыңыз және Bybit Kazakhstan ресми қолдау қызметіне хабарласу арқылы күдікті хабарларды немесе ұсыныстарды тексеріңіз.

 

 

 

 

 

 

5-сценарий: Bybit Kazakhstan әлеуметтік желідегі аккаунты

  • Әрқашан растау белгілерін іздеңіз, профиль мәліметтерін қарап шығыңыз және ресми веб-сайтпен салыстырыңыз.

  • Bybit Kazakhstan байланыс үшін WhatsApp арналарын пайдаланбайды. Кез келген WhatsApp тобы немесе Bybit Қазақстаннан келген хабарлама алаяқтық болып табылады. Сіз ресми Bybit Kazakhstan қауымдастықтары мен әлеуметтік желілердегі аккаунтын мына жерден көре аласыз: https://www.bybit.kz/kk-KAZ/promo/global/communities/

 

Жалған аккаунт

Ресми аккаунт

Scam 01.png

Scam 02.png

 

Сонымен қатар, Bybit веб-сайтының төменгі деректемесінде орналасқан жылдам сілтемелер арқылы Bybit ресми әлеуметтік медиа арналарына кіре аласыз.

 

 

 

 

 

 

6-сценарий: Пайдаланушылардан жалған Bybit Қазақстан әмиян мекенжайына қаражат аударуды сұраңыз

  • Бұл алаяқтық алаяқтардың Bybit Kazakhstan қазіргі уақытта блокчейннің өнімділігін сынау үшін белгілі бір таңбалауыш жобаларды әзірлеушілермен ынтымақтасады деп мәлімдеп, пайдаланушыларды алдауды қамтиды. 

  • Содан кейін алаяқтар пайдаланушылардың Bybit Қазақстандағы шоттарына ақшаны қалай салуға болатыны туралы егжей-тегжейлі нұсқаулар береді, бұл пайдаланушылардың қорғаушыларын төмендетуге пайдалы болып көрінеді.

  • Кейіннен олар ресми мекенжай ретінде жалған түрде Bybit Kazakhstan атауы бар ақшаны алу мекенжайын береді. Пайдаланушыларға тестілеуге көмектесеміз деген желеумен алынған соманың X% сыйақысын уәде етіп, осы мекен-жайға қаражат алуды тапсырады. 

  • Бастапқыда алаяқтар пайдаланушыларды одан әрі тарту үшін сыйақыларды аударады. Дегенмен, тартылған сома өсіп келе жатқанда, алаяқтар пайдаланушылардың активтерімен бірге жоғалып кетеді, бұл олардың қаражаттарын қайтара алмайды.

 

Маңызды: 

Біз әрқашан атап өткеніміздей, Bybit Kazakhstan ешқашан әмиянның белгісіз мекенжайларына ақша алуды сұрамайды. Ақиқат болу үшін тым жақсы болып көрінетін ұсыныстардан әрқашан сақ болу және кез келген жерге ақша жібермес бұрын екі рет тексеру керек - бұл ескерту.

 

 

 

 

 

 

7-сценарий: P2P криптоалаяқтықтары

Ең көп таралған P2P криптографиялық алаяқтықтарының қатарына жалған түбіртек алаяқтықтары / ESCROW транзакциялары, Man-in-the-Middle (MitM) алаяқтықтары және т.б. кіреді. Толығырақ ақпаратты мына жерден қараңыз Crypto P2P алаяқтықтарынан қалай аулақ болуға болады.

 

 

 

 

 

 

Қорытындылай келе, электрондық пошталармен және онлайн байланыстармен жұмыс істегенде қырағы және абай болу жалғандық пен фишингтік алаяқтардың құрбаны болудан қорғау үшін өте маңызды. Алаяқтар қолданатын жалпы тактикадан хабардар бола отырып және байланыстардың шынайылығын тексеруде мұқияттылық таныта отырып, криптовалюта саласындағы активтеріңіз бен жеке ақпаратыңызды жақсырақ қорғай аласыз. Тіркелгіңіздің қауіпсіздігін жақсарту туралы қосымша ақпарат алу үшін мына сілтемені қараңыз.

 

 

Толығырақ оқу

P2P криптографиялық алаяқтық пен алаяқтықтан қалай аулақ болуға болады

Was it helpful?
Related Articles
Bybit Kazakhstan жүйесінде рұқсат кілтін қалай орнатуға және басқаруға боладыҚор құпия сөзін қалай орнатуға және өшіруге боладыЕсептік жазбаңыздың қауіпсіздігін қалай жақсартуға боладыTroubleshooting: Unable to Use Yubikey Authentication