Qarmağa balıq düşsün – böyük və balaca: Kaspersky fişinq
hücumlarını necə tanımağı və onlardan necə qorunmağı xatırladır
Fişinq – ən geniş yayılmış onlayn fırıldaqçılıq üsullarından
biridir. Bir sıra mənbələrin məlumatına görə, bu gün Azərbaycanda
vətəndaşlara yönəlmiş kiberhücumların təxminən 70%-ni fişinq
hücumları təşkil edir. Bu cür saxtakarlığın məqsədi istifadəçinin
identifikasiya məlumatlarını əldə etməkdir: şifrələr, kredit kartı
nömrələri, bank hesabları və digər məxfi məlumatlar.
Fişinq gönədirşlərinə e-poçtda və WhatsApp və ya Viber kimi ani
mesajlaşma proqramlarında rast gəlinə bilər. Yem qismində çıxış
edən linki həmçinin Facebook və ya başqa sosial şəbəkədə dostunuzun
paylaşımında da ola bilər. Poçt qutusunda fişinq mesajları tez-tez
spama çevrilir, lakin bunu bilən təcavüzkarlar spam filtrlərindən
yan keçmək üçün saxtakarlıq sxemlərini təkmilləşdirirlər: etibar
qazanmağa çalışırlar, mövcud kontekstdən yola çıxırlar və
vətəndaşların bu və ya digər kateqoriyasını ən çox narahat edən
məsələlərə toxunurlar.
Fırıldaqçılar çox vaxt insanlara xəsislik və ya qorxu vasitəsilə
yaxınlaşmağa çalışırlar. Birinci halda, potensial qurbana “dövlətdən böyük ödəniş”, “lotereyada uduşu”, “pulsuz
kriptovalyuta” vəd edilə bilər. İkincisində isə problemlərlə
hədələnmə müşahidə olunur: həmkarlarına, dostlarına və ya
tanışlarına, məsələn, qurbanın “böyüklər üçün” (18+) saytlara
baxdığını göstərən bir video göndərmək.
Fişinq məktublarının digər əlamətləri bunlardır:
Məktubun mətninə əlavə edilmiş sənədlər və linklər
Səliqəsiz tərtibat, səhvlər, yazı xətaları
Qeyri-peşəkar qrafika, keyfiyyətsiz şəkillər
Vəziyyəti gərginləşdirmək üçün verilən təcili, tələsik
müddətlər
Kiçik komissiya ödənişi (kartın təsdiqi üçün və ya hər hansı
məlumat bazasında qeydiyyat üçün ödəniş etmək).
“Mütəxəssislərimiz 5000-ə yaxın fişinq səhifəsinin mövcudluq
müddətini təhlil edərək müəyyən ediblər ki, onların demək olar ki,
üçdə biri bir gün ərzində, çoxu isə elə ilk saatlarda öz
fəaliyyətini dayandırır. Buna görə də fırıldaqçılar mümkün qədər
çox inandırıcı səbəblərlə qurbanın diqqətini cəlb etməyə
çalışırlar. Çox vaxt onlar istifadəçiyə düşünməyə vaxt vermirlər,
baxmayaraq ki, bu, fişinq məktubu alarkən tapılması ən vacib olan
şeydir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi
Müşviq Məmmədov bildirib.
Fişerin toruna düşməmək üçün Kaspersky istifadəçilərə tövsiyə
edir:
Məktubu açmadan silin: viruslar çox vaxt qoşmanı açdığınız zaman
və ya fişinq məktubundakı linkə kliklədiyiniz zaman aktivləşir,
lakin bəzən sadəcə şübhəli məktubu açaraq da cihazınızı yoluxdura
bilərsiniz;
Məktubu blok siyahısına əlavə etməklə göndəricini mexaniki
qaydada bloklayın. Əgər poçt qutusundan bir neçə nəfər istifadə
edərsə, bu xüsusilə yerinə düşür. Beləliklə, qohumlardan və
dostlardan birinin fişerin qurbanına çevrilməyəcəyinə nəzarət etmiş
olursunuz;
Elektron poçtda, messencerlərdə və ya sosial şəbəkələrdəki
şübhəli linklərə keçid etməyin, şübhəli saytlardakı reklam
bannerlərinə klikləməyin;
Ödəniş üçün şəxsi məlumatları və ya kart məlumatlarını daxil
etməzdən əvvəl ünvan zolağında saytın ünvanını diqqətlə yoxlayın.
Təhlükə əlamətləri bunlardır: hərf səhvləri, hərflər əvəzinə
rəqəmlər, gözlənilməz yerlərdə və qəribə domenlərdə defis
işarələri;
Hesablarınızı qorumaq üçün iki faktorlu autentifikasiyanı
aktivləşdirin. Bu, hətta login və şifrənizi əldə etsələr belə,
təcavüzkarların hesabınıza daxil olmasının qarşısını almağa kömək
edəcək. İki faktorlu autentifikasiya bütün mümkün xidmətlərdə
mövcuddur və avtorizasiya üçün istifadəçiyə poçt, SMS və ya xüsusi
autentifikator proqramı vasitəsilə göndərilən əlavə müvəqqəti kod
lazım olacaq;
Fişinq resursuna, fırıldaqçı sayta və ya zərərli banner
reklamlarına daxil olmaq cəhdlərini bloklayan Kaspersky Internet
Security kimi etibarlı təhlükəsizlik həllini quraşdırın.