“Qara cümə” ərəfəsində onlayn ödənişlərə kiberhücumlar dəfələrlə artıb

Kaspersky mütəxəssisləri mövsumi endirimlər və “qara cümə günü” ərəfəsində onlayn ödəniş sahəsindəki fişinq hücumlarının sayında artım qeydə alıblar. Bu cür təhdidlərin dünya üzrə ümumi sayı bu ilin sentyabr-oktyabr ayları ərzində iki dəfədən çox, 208% artıb.

Ümumilikdə 2021-ci ilin ilk 10 ayı ərzində Kaspersky tərəfindən 40 milyondan çox fişinq hücumu qeydə alınıb ki, dələduzlar iri brendlərin adı altında gizlənərək əsasən onlayn mağazalar və maliyyə təşkilatlarını hədəf alıblar. Adətən belə hücumlar zamanı təcavüzkarlar istifadəçinin pulunu və şəxsi məlumatlarını ələ keçirməyə cəhd edirlər.

Belə sxemlərdən birində dələduzlar məşhur supermarketi yamsılayıb və müştərilərə guya şirkətin xidmətini yaxşılaşdırmaq üçün keçirilən sorğuda iştirak etmək dəvəti göndəriblər. Sorğudan keçənlərə pul da daxil olmaqla, uduşlar vəd edilib. Maraqlıdır ki, skam mesaj ehtiva edən belə bir səhifə brauzerin dil bölməsində əks olunub. Başqa sözlə, əgər istifadəçi, misal üçün, Azərbaycandadırsa, amma onun brauzerinin tənzimləmələri ingilis dilindədirsə, səhifə ingiliscə olacaq. Bu halda fırıldaqçılar həm də təklifin məhdud olduğunu də bildiriblər: pulu guya yalnız 100 nəfər əldə edə bilər, sorğuda iştirak üçün qərar verməyə ayrılan vaxt isə çox azdır (səhifədə geri sayım sayğacı görsənir). Nəticədə istifadəçi məlumatlarını və pulunu itirir, vəd olunan uduş isə yoxa çıxır.

Ən saxta fırıldaq üsuluna gəldikdə, bu, “ənənəvi” skam sxemi ola bilər – insana uduş qazandığı haqqında məlumat verilir, amma onu əldə etmək üçün kiçik məbləğdə komissiya istənilir, hansı ki, təcavüzkarın cibinə gedir. Ya da bu cür sxemlərdə insanlar sorğu keçirilən başqa səhifələrə yönləndirilirlər, beləliklə, təcavüzkarlar, çox güman ki, onlar üçün kontaktlar toplayaraq trafika görə bonus əldə edirlər. Bəzi səhifələrdə insanlardan bildirişi aktivləşdirmək xahiş olunur, sonrasında isə reklam və skam göndərişlərinin ardı-arası kəsilmir.

“Təcavüzkarlar hər zaman öz sxemlərini cari gündəliyə uyğunlaşdırır, ona görə də endirim mövsümü və “qara cümənin” başlanması da istisna deyil. Görürük ki, bu gün dələduzlar tez-tez elektron ödəniş və onlayn mağazalar qismində maskalanırlar. Təhlükəsizlikdən əmin olmaq üçün, saytın doğrudan da göstərilən brendə aid olub-olmadığını yoxlayın: ünvanın adı rəsmi ünvanla üst-üstə düşür, URL isə HTTPS-lə başlayır,” deyə Kasperskinin baş məzmun analitiki Tatyana Şerbakova bildirib.

Dələduzların toruna düşməmək üçün digər onlayn təhlükəsizlik qaydalarına da əməl etmək lazımdır:

• poçt, messencer və ya sosial şəbəkələrdəki şübhəli linklərə keçid etməyin, həmçinin şübhəli saytlardakı reklam banerlərinə klikləməyin;

• onlayn alış-veriş üçün ayrıca bir kartınız olsun, məsələn, virtual bir kart və onda kiçik məbləğlər saxlayın, həmçinin gündəlik xərc limitləri təyin edin;

• əgər onlayn mağaza tanınmış deyilsə, xüsusi “whois” xidmətlərində onun domeni haqqında məlumatları yoxlayın: əgər o, tamamilə yenidirsə və fiziki şəxsin adına qeydiyyatdadırsa, oradan alış-veriş etmək lazım deyil;

• məsələn, Kaspersky Internet Security kimi bir qoruma proqramı yükləmək pis olmaz. O, fişinq və ya skam saytlarına və ya zərərli reklam banerlərinə keçidi önləyir.

Teqlər: