Kaspersky mütəxəssisləri 5307 fişinq səhifəsinin mövcudluq müddətini araşdırıb və aşkarlayıb ki, onların üçdə birinin (1784) ömrü bir sutka ərzində başa çatıb, üstəlik əksəriyyəti elə ilk saatlarda fəaliyyətini dayandırıblar. Təcavüzkarlar məhz saxta səhifənin yaradıldığı ilk anlarda aktiv şəkildə fişinq göndərişlərini yayırlar, çünki bunu dələduzluq resursu aşkar olunana və xüsusi antifişinq bazasına əlavə edilənədək həyata keçirmək onlar üçün çox vacibdir.
Araşdırılan səhifələrin dörddə biri monitorinq başlayandan 13 saat sonra işləməyi dayandırıb. Təhlil edilən resursların yarısı nəticədə dörd gündən artıq mövcud olmayıb. Bu cür qısa ömürlü saxta fişerlər göndərişlərin səhifələrin yaradılmasından dərhal sonra yayılmasında maraqlıdırlar.
“Fişinq səhifələrinin qısa ömrü səbəbəindən təcavüzkarlar onların tərkibini dəyişməyə çatdıra bilmirlər, buna görə də tez-tez sıfırdan yeni saxta səhifələr yaradırlar. Qoruma həllərindən yan keçmək üçün onlar daha bir üsuldan istifadə edirlər – təsadüfi yaradılmış şifrə elementləri yaradırlar ki, bu elementlər istifadəçilərə görünmür, amma dələduzluq resurslarının qoruma həlləri tərəfindən bloklanmasını müəyyən müddət ərzində çətinləşdirir. Kaspersky texnologiyaları bu cür tələlərı asanlıqla yan keçir. Bənzər araşdırmalar bizə fişinq hücumlarının dəf edilməsinin keyfiyyət və sürətini artırmağa, qoruma texnologiyalarını təkmilləşdirməyə və insidentlərə daha səmərəli cavab verməyə kömək edir”, – deyə Kaspersky-nin məzmun təhlilçisi Yeqor Bubkin izah edir.
Qısa ömürlərinə baxmayaraq, fişinq həm istifadəçilərə, həm də şirkətlərə hücum üçün təcavüzkarların əlindəki effektiv alətlərdən biri olaraq qalır. Onlar daima gündəlik xəbərləri izləyirlər, buna görə də, kiber təhlükəsizlik qaydalarını bilmək və onu öz yaxınlarına xatırlatmaq vacibdir”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
Fişerlərin toruna düşməmək üçün Kaspersky istifadəçilərə tövsiyə edir:
- elektron poçt, messencer və ya sosial şəbəkələrdəki şübhəli linklərə keçid etməyin, həmçinin şübhəli saytlardakı reklam banerlərinə klikləməyin;
- ödəniş üçün məlumatları daxil etməzdən öncə ünvan zolağındakı sayt ünvanını diqqətlə yoxlayın;
- daha yaxşı olar ki, onlayn alış-veriş üçün ayrıca bir kart, məsələn, virtual kart açasınız və onun balansında az məbləğ saxlayasınız, həmçinin gündəlik nağdlaşdırma limiti təyin edəsiniz;
- fişinq və ya skam saytlarına və ya zərərli reklam banerlərinə keçid cəhdlərini bloklayan, məsələn, Kaspersky Internet Security qoruma proqramını quraşdırın.
Şirkətlər üçün də bir neçə qayda var:
- işçilərinizə rəqəmsal mühitdə praktiki təhlükəsiz davranış vərdişlərini öyrənə biləcəkləri müntəzəm rəqəmsal savadlılıq təlimləri keçin (məsələn, Kaspersky Automated Security Awareness Platform platformasının köməyilə);
- hərtərəfli qorunma üçün sadə idarəetmə və sınaqdan çıxmış funksiyalara malik müvafiq həlli, məsələn, Kaspersky Endpoint Security -ni seçin;
- əgər Microsoft 365 bulud xidmətindən istifadə edirsinizsə, onun da təhlükəsizliyini təmin etməyi unutmayın: Microsoft 365 üçün Kaspersky Security həlli fişinq və spamdan qorunmaq, həmçinin SharePoint, Teams və OneDrive tətbiqlərinin müdafiəsi üçün xüsusi vasitələrə malikdir.
* Tərkibinə antifişinq texnlogiyaları da daxil olan Kaspersky həllərinə 19 iyul – 2 avqust 2021-ci il tarixində edilmiş geridönüşlər əsasında hazırlanmış məlumatlar.