QAYNAR XƏTT 1654

Xəbərdarlıqlar

"Azərpoçt" MMC-yə hədəflənmiş fişinq-kampaniya

25 Sep 2019

Son günlərdə “Azərpoçt” MMC-nin marka adından sui-istifadə edilməklə fişinq kampaniyası başladılmışdır. Təəssüf ki, bir neçə vətəndaş artıq bu cür kiber-hücumların qurbanı olmuşdur. Naməlum kiberdələduzlar tərəfindən yaradılmış və loqotipində “Azərpoçt” MMC-nin loqosu yerləşdirilən səhifələrin məzmununda “Azərpoçt” MMC tərəfindən promo-aksiya keçirildiyi və qiymətli əşya udulduğu, şəxsi məlumatlar təsdiq edilməklə və çatdırılma üçün cüzi məbləğ ödənilməklə qısa müddət ərzində çatdırılmanı alacaqları bildirilir. Bu cür məlumatlara etimad edərək linkə keçid edən və kart məlumatlarını daxil edən vətəndaşların hesabından böyük məbləğdə vəsaitlər silinir.

Elektron Təhlükəsizlik Xidməti bu kimi hallarda vətəndaşları ayıq davranmağa çağırır və bu cür həqiqətə uyğun olmayan cəlbedici vədlərə etimad edərək şəxsi məlumatlarını, eləcə də kart məlumatlarını təqdim etməməyi, yalnız müvafiq quruma məxsus internet informasiya ehtiyatlarından, mobil tətbiqlərdən istifadə etməyi tövsiyə edir.

Eyni zamanda bu cür hallarla rastlaşan vətəndaşların nəzərinə çatdırılır ki, internetdən istifadə zamanı veb-brauzeriniz sizi başqa bir sayta yönləndirirsə, bu, o deməkdir ki, sizin mobil qurğu və ya kompüter zərərli proqramla (adware) yoluxub. Bu halda telefonunuza həmin saytdan arzuolunmaz "pop-up" reklamlar gəlir, eyni zamanda, zərərli proqramlar yüklənir. Bundan başqa, qarşınıza çıxan reklam banerində "Əgər 18+ yaşınız varsa kliklə" mesajı ilə bu saytdakı bildirişlərə abunə olmağınız istənilir. Əgər "İcazə ver" düyməsini "klik"ləsəniz, brauzerinizin bağlı olmasına baxmayaraq, saxta "pop-up" reklamları mobil qurğunuzun ekranında və ya kompüterinizin işçi masasında (desktop) görünməyə başlayacaq. Bu tip veb saytlar istifadəçinin internet brauzerindən IP ünvanı, veb-brauzerinin versiyası, istifadəçinin ölkəsi və s. kimi müxtəlif məlumatları oxuyur.

Məqsəd böyük məbləğli pullar və ya uduşlar vəd edərək istifadəçiləri aldatmaqdır. Problemin həll olunması üçün: "Windows" İdarəetmə panelindən istifadə edərək, son yüklənilən zərərli (xəbəriniz olmadan) proqramları kompüterinizdən təmizləyin; "Chrome" və ya digər brauzerlərin tənzimləmələr bölməsindən həmin resursdan olan uzantıları (extension) silin. Əgər brauzerinizdəki uzantılardan hansının zərərli olduğunu bilmirsinizsə, bu halda bütün uzantıları silməyiniz tövsiyə olunur. Mobil telefonunuzu və ya kompüterinizi etibarlı (lisenziyalı) antivirus proqramı ilə yoxlayın (scan edin) və viruslardan təmizləyin.

Fişinq xarakterli kiber-hücumlardan qorumağın yolları haqqında ətraflı məlumat üçün Elektron Təhlükəsizlik Xidməti tərəfindən hazırlanmış aşağıdakı məqaləni oxuyun: https://cert.az/news/2017/fisinq-kiberdeleduzluq-texnikasi

Elektron Təhlükəsizlik Xidməti məsələ ilə bağlı araşdırmaları davam etdirir.