Xəbər - Çingiz Səfərli – Trend:
Azərbaycanda kiberşantaj, “Man in the middle” və “Spoofing Caller ID” kiberhücum növləri geniş yayılıb.
Bu barədə AzerTimes-a İKT üzrə ekspert Fərid Pərdəşünas məlumat verib.
O bildirib ki, bu hücum növlərinin əsas hədəf kütləsi yaşlı təbəqədir:
“Son günlər sosial şəbəkələrdə səs-küy doğuran kibercinayətkarlıq növlərindən biri kiberşantajdır. Bu, kibercinayətkarlıq sahəsində geniş yayılmış hücum növüdür. Bu hücum vasitəsilə kibercinayətkarlar müxtəlif saxta profillər vasitəsilə xüsusən yaşlı nəslin nümayəndələrinə, siyasi şəxslərə və sosial şəbəkədə müəyyən statusa sahib insanlara saxta zənglər edirlər. Bu zənglərin arxasında kimlərin olduğu bilinmir. Yerli və ya xarici ola bilər. Onlar bu görüntülü danışıqlar zamanı xanım simalardan istifadə edir. Profil vasitəsilə qarşı tərəf intim münasibətə dəvət olunur və müəyyən müddət görüntülü danışıqdan sonra sosial psixoloji təsir göstərilərək həmin şəxs müəyyən davranışlar sərgiləməyə sövq edilir. Əgər qarşı tərəf buna aldanırsa, kibercinayətkar hislərinə qurban olmuş şəxsin videosunu çəkir. Daha sonra əldə olunmuş video zərərçəkmiş şəxsə göndərilir və ondan bunun qarşılığında müəyyən məbləğdə vəsait tələb olunur. Hücumlar adətən ölkə xaricindən edildiyindən, İP ünvanları dəyişdirildiyindən və ya virtual xüsusi şəbəkələrdən istifadə olunduğu üçün bunun qarşısını almaq və ya kim tərəfindən həyata keçirildiyini öyrənmək çox çətin və müşkül məsələdir. Burada diqqətli olmalı olduğumuz əsas məqam ondan ibarətdir ki, kənar şəxslərdən gələn görüntü zəngləri heç bir halda açmamalı, ümumiyətlə onlarla ünsiyyətdə olmamalıyıq. Burada hər hansısa texniki hücumdan söhbət getmir. Sadəcə insanlar aldadılır, sosial mühəndislik vasitəsilə onların hisslərindən istifadə olunaraq, şantaj edilirlər. Təəssüf ki, yaşlı nəslin nümayəndələri internetdən tam doğru şəkildə istifadə edə bilmədikləri üçün əsas hədəf kütləsi kimi onlar seçilir və tez-tez bu hücumların qurbanına çevrilirlər”.
“Man in the middle” və “Spoofing Caller ID” hücum növlərinə gəlincə isə ekspert bildirib ki, dünyada kifayət qədər məşhur olan bu hücum növləri vasitəsilə zəng edilən nömrəni istənilən nömrəyə dəyişmək olur:
“Beynəlxalq telekommunikasiya sektorunda olan böyük problemlərdən və boşluqlardan biri hesab olunur. İllərdir bu problem davam edir və heç bir mobil operator bu hücum növlərindən sığortalanmayıb. Bu hücum vasitəsilə kibercinayətkar öz nömrəsini istənilən bir nömrəyə dəyişə bilir. Məsələn sizə valideynlərinizdən, dostlarınızdan və ya müştərisi olduğunuz bankdan, eyni zamanda da polisdən zəng gələ bilər. Telefonun ekranında həmin nömrə olduğu kimi, hətta nömrəni ad olaraq qeyd etmisinizsə ad şəklində görünür, lakin əslində bu nömrənin arxasında başqa adam dayanıb. Əslində siz onu səsindən tanımalısınız. Başqa bir sığortalanmış metod yoxdur. Burada da əsas məqsəd istifadəçidən məlumatları öyrənməkdir. Məsələn, bank adından, polis adından və ya digər bir dövlət qurumu adından zəng vurulub, istənilən məlumat tələb oluna bilər. Əgər məxfi məlumatları təqdim edirsinizsə, qurbana çevrilə bilərsiniz. Yenə də burada əsasən yaşlı nəsil hədəf seçilir. Onlar düşünürlər ki, bu, bank tərəfindən edilmiş real zəngdir və öz məlumatlarını qarşı tərəfə təqdim edirlər. Burada zərərçəkmiş bilməlidir ki, mütləq bir şəkildə heç bir dövlət orqanı və ya bank öz müştərisindən hər hansısa bir şəxsi məlumatı tələb etmir və edə də bilməz. Onlar sadəcə müəssisəyə və ya təşkilata dəvət olunaraq sorğulana bilərlər. İnsanlar aldanmamalıdırlar. Kibercinayətkarların əsas hədəfi kart məlumatlarının əldə edilməsidir. Məsələn, iddia edirlər ki, sizin bank kartınıza blok qoyulub, pullarınız oğurlana bilər, buna görə də “təhlükəsizlik tədbirləri” üçün sizdən məxfi məlumatları əldə edə bilərlər. Hətta bəzən ikitərəfli təhlükəsizlik olan, 3D təhlükəsizlik kodunu belə istəyirlər. Bir daha qeyd edirəm ki, qarşı tərəfə telefonda heç bir halda şəxsi məlumatları təqdim etmək olmaz”.
Twitter:@cingizsafarli