Kaspersky mütəxəssisləri 2021-ci ildə 469 ədəd fiş alətlər dəsti
(fish-kitlər) vasitəsilə yaradılmış 1.2 milyon unikal fişinq
səhifələrini bloklayıblar. Bunlar hazır şablon və skriptlərdən
ibarət konstruktor növləridir. Fiş-kitləri dərin texniki
bacarıqlara malik olmayan təcavüzkarlar da əldə edə bilərlər.
Fişinq səhifələri adətən tez bloklanır, dəstlər isə yenilərinin
operativ şəkildə işə salınmasına imkan verir.
Fiş alətlər dəsti qaranlıq şəbəkədə (darknet) və
messencerlərdəki bağlı kanallarda satılır. Onların qiyməti
nümunənin mürəkkəbliyindan asılıdır və ilkin məlumatlara görə, 50
ABŞ dollarından 900 ABŞ dollarınadək dəyişir. Bəzi dəstləri, yəni
ən sadələrini pulsuz da əldə etmək olar. Bundan başqa, bu cür
alətlər “Fişinq bir xidmət kimi” paketlərinə də daxildir. Bu,
özündə istənilən tanınmış brendin adı altında saxta saytların
yaradılmasından tutmuş hədəf auditoriyasını öyrənmək, fişinq
məktubları göndərmək, şifrələmək və oğurlanmış məlumatları
sifarişçiyə göndərməyin də daxil olduğu bütöv bir məlumat oğurluğu
kampaniyasını işə salmağa kimi geniş xidmət spektrini ehtiva edən
ixtisaslaşmış xidmətlərdir.
Məşhur brendlərin səhiflərinin saxta surətlərinin yayılması
fişerlərin tez-tez istifadə etdiyi fəndlərdən biridir. Bu cür
resurların köməyilə dələduzlar insanların şəxsi və ödəniş
məlumatlarını toplayır. Bu halda, fiş-kitlər özlüyündə
təcavüzkarlar üçün tətbiqə hazır alət qismində çıxış edir. Fişinq
dəsti yaradıcıları adətən məhsula təcavüzkarlar üçün istifadə
təlimatı da əlavə edirlər. Bəzi dəstlərdə məşhur messencerlər və
elektron poçt vasitəsilə fişinq qoşmalı məktubların göndərilməsinə
dair skriptlərə də rast gəlinir. Bununla məktubların yayılması
proses avtomatlaşır və fırıldaqçıya gün ərzində yüz minlərlə “tələ”
məktublar göndərməyə imkan verir.
“Hətta fişinq səhifəsinin aktiv fəaliyyət dövrünün bir neçə saat
olduğunu nəzərə alsaq belə, bu vaxt müddəti təcavüzkarın ona lazım
olan məlumatları oğurlaya bilməsi üçün kifayət edir. Fiş-kitlər
dələduzluq məzmununun yayılması prosesini avtomatlaşdırır, bu da öz
növbəsində istifadəçinin dələduzun tələsinə düşmək şansını artırır.
Məhz buna görə də məktublarda, sosial şəbəkələrdə və ya
messencerlərdəki məktublarda olan linklərə keçid zamanı olduqca
ayıq-sayıq olmaq və şəxsi məlumatları şübhəli saytlarda saxlamamaq
lazımdır”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq
Məmmədov qeyd edib.
Fişerlərin tələsinə düşməmək üçün Kaspersky istifadəçilərə
tövsiyə edir:
- elektron məktublar və tanımadığınız adamlardan gələn
mesajlardakı linklərə, həmçinin müəyyən sayda kontaktlara
yönləndirilməsi istənilən “virus mesajlara” həssas yanaşın; - şəxsi məlumatlarınızı hər hansı sayta daxil etməzdən əvvəl
ünvan zolağındakı URL ünvanı diqqətlə yoxlayın; - fişinq resurslarını bloklayan etibarlı müdafiə
həllərindən istifadə edin.
Şirkətlər üçün də bir neçə tövsiyyə var:
- Xüsusi təlimlər
vasitəsilə işçilərin rəqəmsal savadlılığının artırın. Məsələn,
Kaspersky Automated Security Awareness Platform işçilərə
şübhəli linklərə keçid etməməyi və etibarsız mənbələrdən alınan
qoşmaları açmamağı interaktiv formatda öyrətməyə kömək edir və
işçilərin fişinq e-poçtlarını tanımağı öyrəndiyindən əmin olmaq
üçün təlimdən sonra simulyasiya edilmiş fişinq hücumu həyata
keçirməyə imkan verir.
Poçt serverləri üçün Kaspersky Security kimi ixtisaslaşmış həll
vasitəsilə iş stansiyalarını və serverləri qorumaqla yanaşı,
elektron poçtun spam, BEC hücumları və bütün növ zərərli əlavələrə
qarşı təhlükəsizliyinin qayğısına qalın.- Yalnız iş yerlərinin etibarlı mühafizəsini deyil, həm də erkən
mərhələdə istənilən mürəkkəblikdə olan hücumların aşkar edilməsini
və dayandırılmasını, bütün məhsulların dünya üzrə kibertəhlükələrə
dair müasir məlumatlarla zənginləşdirilməsi və işçilərə əsas
rəqəmsal savadlılıq bacarıqlarının öyrədilməsini özündə birləşdirən
çevik və effektiv informasiya təhlükəsizliyi sisteminin qurulmasına
imkan verəcək, “hər şey daxil” prinsipinə əsaslanan inteqrasiya
olunmuş təhlükəsizlik həllərini nəzərdən keçirin. İstənilən ölçüdə
biznesin ehtiyacları üçün bu cür həllərin kombinasiyası biznes üçün
Kaspersky Security-nin Kaspersky Symphony məhsul
xəttlərində mövcuddur. - İstifadəçiləri və ya işçiləri hədəf alan fiş-kitləri izləyin.
Fiş-kitlər haqqında informasiya da daxil olmaqla, məlumatları
Kaspersky Threat Intelligence Portal kimi kibertəhlükələrə dair
məlumatların təmin edilməsi üzrə xidmətlərin köməyilə əldə etmək
olar.
* Məlumatlar 2021-ci ildə Kaspersky həllərinə edilmiş
geridönüşlərin anonimləşdirilmiş statistikası əsasında əldə
edilib.