QAYNAR XƏTT 1654

Fişinq-kiberdələduzluq texnikası

29 Mar 2017

İnsanları aldadaraq məlumat oğurlama üsulları arasında ən geniş yayılmış metod fişinqdir. Fişinq - ingilis dilində “phishing” sözünün mənasını özündə əks etdirir və “yemləmə” mənasını verir. Fişinq hücumlarının əsas məqsədi insanlara müəyyən keçidlər göndərməklə onları saxta, lakin real veb səhifəyə bənzər səhifələrə yönləndirmək, hesab məlumatlarının həmin saxta səhifəyə daxil etməsini təmin etməkdir. Bu üsulla qarşı tərəf hesab məlumatlarını çox asanlıqla ələ keçirə və istifadəçinin xəbəri olmadan ondan istifadə edə bilər. Məsələn, hər hansı şəxs sizə “Facebook” sosial şəbəkəsində mesaj göndərə bilər. Bu mesajda keçid və həmin keçidə daxil olmağınızı təmin etmək üçün təkidedici mətn ola bilər. Siz həmin keçidə kliklədikdə görünən səhifə “Facebook” səhifəsinin “login”, yəni daxil olma səhifəsinə, həmçinin domen adı “www.facebook.com” ünvanına bənzəsə də, əslində səhifə saxta ola bilər. Domen adına diqqət etsəniz, adətən orada “www.faceboook.com”“www.facebo0k.com”, “www.facebuk.com”, hətta bəzən bunlara qətiyyən bənzəməyən, tam fərqli ünvan görə bilərsiniz. Bu təhlükələri nəzərə alaraq, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi fişinq hücumlarından yayınmaq üçün tövsiyələri nəzərinizə çatdırır:

  • Sizdən dərhal cavab tələb edən mesajlara şübhə ilə yanaşın;
  • Sizdən maliyyə və şəxsi hesablarınızı istəyən elektron məktub və mesajlara cavab verməyin;
  • Elektron poçt və ani mesajlaşma proqramlarından istifadə zamanı sizə göndərilən keçidlərə daxil olmayın;
  • Veb brauzerdən sizə lazım olan veb səhifənin ünvanına daxil olub-olmadığınızı dəqiqliklə yoxlayın;
  • Tanımadığınız elektron poçt ünvanı və ya istifadəçilər tərəfindən göndərilən və ümumiyyətlə, etibar etmədiyiniz keçidlərə klikləməyin;
  • Fərdi və bank hesabı məlumatlarınızı elektron poçt və ya ani mesajlaşma proqramları vasitəsi ilə göndərməyin;
  • Veb brauzerlərin daim yenilənməsini təmin edin, çünki çox zaman brauzerlər fişinq hücumları özü müəyyən edir və həmin səhifələrə daxil olmağınızı əngəlləyir;
  • Onlayn alış-veriş zamanı təhlükəsizliklə bağlı məqamlara diqqət edin. Məsələn, veb sayta daxil olduqdan sonra URL ünvanda “http” əvəzinə “https” olması, yəni veb sayta məlumatlarınızı ötürdükdə onların şifrlənməsini təmin edən “Secure Sockets Layer” (SSL) sertifikatın olması vacibdir;
  • Əməliyyat sistemində “firewall”-u daim qoşulu vəziyyətdə saxlayın (tənzimləmələr əməliyyat sisteminin idarəetmə panelində mövcuddur).