Heydər Əliyev
yeni azerbaycan logo

Ana səhifə / İqtisadiyyat / ETX xəbərdarlıq edir...

ETX xəbərdarlıq edir...

30.08.2024 [10:23]

Fişinq hücumlardan necə qorunmaq olar?

Elektron Təhlükəsizlik Xidməti (ETX) vətəndaşlara ölkəmizdə fəaliyyət göstərən müxtəlif bankların adından fişinq cəhdlərinin sayının artması barədə növbəti xəbərdarlıq edib. Məlumatda qeyd edilir ki, kiberdələduzlar e-poçt vasitəsilə bank ödənişlərinin tamamlanması ilə bağlı saxta məlumatlar göndərərək istifadəçiləri zərərli qoşmalara yönləndirirlər. Qoşmanın tərkibində fərdi məlumatları ələ keçirmək üçün zərərli “keylogger” proqramı yerləşdirilib. Elektron Təhlükəsizlik Xidməti vətəndaşlara bu cür hallara qarşı diqqətli olmağı və şübhəli qoşmalara daxil olmamağı, yükləməməyi, həmçinin hər hansı qurumun adından bu tip məlumatlarla qarşılaşdıqda, ilk növbədə həmin qurumla əlaqə saxlayaraq dəqiqləşdirməyi tövsiyə edir.

Fişinqlə qətiyyətli mübarizə tədbirləri aparan Daxili İşlər Nazirliyinin (DİN) Kibercinayətkarlıqla Mübarizə Baş İdarəsinin ötən gün keçirdiyi genişmiqyaslı əməliyyat zamanı aşkar edilən hallar da fişinqin hədsiz geniş yayılmasına dəlalət edir. Belə ki, əməliyat zamanı elektron sübutlar əsasında bank və alış-veriş platformalarına oxşar saytlar yaradaraq fişinq yolu ilə vətəndaşların kart məlumatlarını ələ keçirən kiberşəbəkənin 400-ə yaxın vətəndaşın kartından pul vəsaitləri oğurlayaraq onlara ümumilikdə 500 min manata yaxın maddi ziyan vurduqları müəyyən edilib. Bu, həmin şəbəkənin hələ bir hissəsidir, gizli fəaliyyətini davam etdirən bu cinayətkar qrup üzvlərinin fişinqin müxtəlif yolları ilə əməllərini davam etdirməsinin qarşısını almaq həqiqətən də çətindir. 

Fişinq nədir?

Qeyd edək ki, fişinq internet fırıldaqçılığının ən geniş yayılmış növlərindən biridir, məqsədi gizli istifadəçi məlumatlarının - istifadəçi adı, şifrə, şəxsi hesab məlumatlarını ələ keçirilməsidir. Belə ki, həyata keçirilən kiberhücumlarda bank əməkdaşlarının adından vətəndaşların mobil nömrələrinə zənglər edilərək, onların adına hər hansı köçürmənin həyata keçirildiyi bildirilir və təsdiqləmə üçün kart hesab nömrəsi, şifrə, təsdiqləmə kodu və sair fərdi məlumatların təqdim edilməsi tələb olunur. Digər bir kiberhücumda bank əməkdaşlarının adından saxta sosial şəbəkə hesabları yaradılaraq müəyyən bank əməliyyatlarının həyata keçirilməsi üçün kart hesab məlumatlarının, təsdiqləmə kodlarının təqdim edilməsi tələb edilir. 

Məqsəd sosial mühəndislik texnikalarından istifadə edərək istifadəçiləri “tələyə salmaqla” asan yolla maddi vəsait əldə etməkdir.

Fişinq kiberhiyləgərlik növlərindən biri kimi 1990-cı illərdən həyata keçirilməkdədir, fişinq adətən çox vaxt tanınmış şirkətlər və ya təşkilatların adından kütləvi poçt göndərmə üsulu ilə aparılır. Bu cür məktublar saxta və təhlükəli saytlara keçidləri ehtiva edir. Əsas məqsədi isə istifadəçini məktubun vacib olduğunda əmin etmək, şəxsi məlumatlarını oğurlamaq, xüsusilə, bank kartlarının nömrələri, CVV/CVC və PİN-kodlarını ələ keçirməkdir. Fırıldaqçılar kredit təşkilatlarının rəsmi internet səhifələrinə oxşar səhifə yaradaraq, müştərilərin daxil etdiyi məlumatları özünə götürürlər. Digər bir variant - elektron poçt və ya SMM vasitəsilə saxta mesajların göndərilməsidir. 

Ümumilikdə, fişinq növləri çoxdur və əsas ortaq xüsusiyyəti etibar qazanmış şirkətlərin və ya şəxslərin adından sui-istifadəyə əsaslanmasıdır. Əsas məqsəd isə müştərilərin məxfi məlumatlarının əldə edilməsidir. Bu hallardan biri kimi müştərilərə ünvanlanan məktublarda ona aid vacib məlumatların, o cümlədən istifadəçi adı və şifrə müxtəlif aldadıcı vasitələrlə ələ keçirilir. İstifadəçiyə hansısa bankdan və ya kredit təşkilatından  göndərilmiş məktubların oxşarı hazırlanaraq ona ünvanlanır, bu cür məktublar daha çox spam xarakterli olur. İstifadəçilərin əksəriyyəti həmin məktubları bankların ənənəvi e-məktublarından fər?ləndirə bilmədiyindən açaraq məktubda qeyd edilən keçidin üzərinə klikləyir və həqiqi saytdan fərqlənməyən ziyankar sayta daxil olur. 

Fişinqin digər bir növü müxtəlif nazirlik və komitə, təşkilat, biznes assosiasiyaları, tanınmış nüfuzlu holdinqlərin adından da göndərilən məktublardır. Belə ki, vətəndaşlara elektron məktub vasitəsilə iş elanları və vakansiyalar göndərilir, onlardan CV-nin göndərilməsi istənilir. CV-də onun məlumatları fişinq şirkətin HR menecerinə göndərilir ki, əksər hallarda CV ilə yanaşı, ZIP fayl və ya Microsoft Office sənədləri də tələb edilir. Nəticədə bu üsulla da vətəndaşların tora salınması baş verir. 

Beynəlxalq e-təhlükəsizlik seqmentləri üzrə aparılmış araşdırmalara görə, elektron resurslarda məlumat itkisi hallarının 90 faizi məhz fişinq ilə əlaqədardır, hər ay təxminən 1,5 milyon ədəd fişinq saytı yaradılır. Son bir ildə isə fişinq cəhdlərinin sayı 70 faizdən də çox artıb.

Aldanmamaq üçün...

Fişinqin qarşısını almaq və onunla mübarizə aparmağın bir neçə üsulu var, onlardan ən mühümü və asanı elektron məktub və ya mesajlar ilə göndərilən keçidlərə kliklərdən uzaq olmaqdır. Fişinq məqsədilə göndərilən məktubda şəxsi məlumatların daxil edilməsi tələb edilsə, bunu diqqətlə araşdırmaq, həmin məktubun həqiqətən də bank və ya kredit təşkilatı tərəfindən göndərilib-göndərilmədiyini aydınlaşdırmaq lazımdır. Unutmayın ki, banklar müştəri məlumatları üçün elektron poçt və ya SMM vasitəsilə heç vaxt sorğu göndərmirlər. Ona görə də bank və kredit təşkilatının yalnız rəsmi saytından istifadə etmək, məktubun həqiqiliyi və dürüstlüyünü müəyyənləşdirmək üçün şirkətin və ya təşkilatın rəsmi saytını axtarış sistemi vasitəsilə tapıb, həmin seqmentdən daxil olmaq məsləhətdir. Bu halda kiberdələduzların fırıldağı da müəyyənləşmiş olur. 

Bütün bunlarla yanaşı, internetdə şəxsi məlumatların paylaşılmamamsı da məqsədəuyğundur. Hər hansı bir saytda məlumatlarınızı daxil etmədən öncə saytın etibarlı olduğundan əmin olmaq lazımdır. Xüsusilə də domenlərə diqqət etmək lazımdır, təhlükəsiz saytlar həmişə “https” ilə başlanır.

Əksər ölkələrdə fişinq hücumlarından qorunmaq üçün kompüter və ya smartfonlarda anti-fişinq paneli quraşdırılır ki, bunun Azərbaycanda da tətbiqi asandır. Anti-fişinq panelləri bir çox brauzerlərdə quraşdırıla bilər. Bu cür proqram demək olar ki, bütün saytlarda sürətli yoxlama aparır və onları tanınmış fişinq saytlarının siyahısı ilə müqayisə edir. Zərərli bir sayta rast gəlindiyi halda proqram müştəriyə xəbərdarlıq edir.

Fişinqə məruz qalmamaq, daim təhlükəsiz olmaq üçün istifadəçilərin elektron resurslardakı hesabların, daim nəzarətdə saxlaması və sosial media hesablarını mütəmadi yoxlaması da mühüm amillərdən biridir. Hətta müəyyən bir müddətdən sonra hesab şifrələri və parolların da yenilənməsi məqsədəuyğun sayılır. Nəhayət, bank və maliyyə, kredit təşkilatları ilə təmasları olan, davamlı müxtəlif əməliyyatlar aparan müştərilərin, eləcə də kredit kartı olan vətəndaşların fişinq fırıldaqçılığının qarşısını almaq üçün maliyyə hesabları üzrə aylıq hesabatlarını bankdan tələb edərək hər birini diqqətlə yoxlamaları da vacib şərtdir. Bunu ayda bir dəfə monitorinq etmək çətin deyil və bankların bu proseslə bağlı hansısa bir imtinası mümkün deyil.

Bütün bunlara rəğmən, vətəndaşlar fişinq zənglərə qarşı maksimum diqqətli olmalı, ekranda hansı nömrənin əks olunmasından asılı olmayaraq heç bir halda qarşı tərəfə bank məlumatlarını və digər fərdi məlumatlarını təqdim etməməlidirlər. Bu kimi zənglər və ya mesajlar aldıqda, ilk öncə başqa vasitələrlə həmin bank və ya müəssisə ilə əlaqə saxlayaraq məlumatın düzgünlüyünü yoxlamalıdırlar. Xüsusilə, bank kartlarının şəklini çəkməklə qarşı tərəfə ötürmək, telefona gələn təsdiqləmə kodlarını (OTP) digər şəxslərlə paylaşmaq qətiyyən yolverilməzdir. 

ELBRUS

Paylaş:
Baxılıb: 181 dəfə

Xəbər lenti

Hamısına bax

İqtisadiyyat

Dünya

Dünya

YAP xəbərləri

Separatizmə son qoyuldu

12 Sentyabr 14:09

İqtisadiyyat

İqtisadiyyat

Siyasət

İqtisadiyyat

Arxiv
B Be Ça Ç Ca C Ş
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30