Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə daxil olan məlumata əsasən ölkəmizin sosial şəbəkə istifadəçilərinin hesablarına kütləvi kiberhücumlar baş verir. Hücum metodlarından birində kibercinayətkarlar "Şifrəmi unutmuşam" bildirişindən istifadə edərək istifadəçilərin mobil nömrələrinə parolu bərpa et linkləri göndərir və onların hərəkətlərini izləyir. İstifadəçilər bu keçidləri sosial mediada paylaşdıqları zaman həmin keçidlərdən istifadə olunmaqla parol dəyişilir və hesab ələ keçirilir.
Elektron Təhlükəsizlik Xidməti bu həssas dövrdə vətəndaşlarımızı xüsusilə diqqətli olmağa, sosial şəbəkə hesablarının təhlükəsizliyinə ciddi yanaşmağa və hesablarını qorumaq üçün vaxt itirmədən aşağıdakı ümumi qaydalara əməl etməyə çağırır:
-
Şübhəli linklərə keçid etməyin!
Sosial şəbəkə hesablarının ələ keçirilməsinin ən çox yayılan səbəblərindən biri istifadəçilərin kiberdələduzuların “tələsinə” düşməsidir ("fişinq").
- Kiberdələduzlar login məlumatlarını ələ keçirmək üçün müxtəlif sosial mühəndislik üsullarından istifadə etməklə istifadəçilərə cəlbedici vədlər verərək onları zərərli keçidlərə klikləməyə sövq edir. Keçidə klikləyən istifadəçi Facebook, İnstagram, Twitter və digər sosial şəbəkələrin saxta login səhifələrinə yönlədirilir və istifadəçi adı və parolunu daxil edir.
- Bu cür mesajlar sosial mediada qarşınıza çıxa, e-poçtunuza göndərilə və hətta dostlarınızdan belə gələ bilər. Bu səbəbdən hər bir mesajın həqiqiliyinə şübhə ilə yanaşın.
- Hesablarınıza daxil olmaq üçün brauzerdə açılan yeni səhifədə internet ünvanını əllə daxil edin.
- Unutmayın, heç bir sosial şəbəkə provayderi istifadəçilərə e-poçt və ya bildiriş göndərməklə parolunu təqdim etməyi və ya hər hansı üçüncü tərəf tətbiqi yükləməyi tələb etmir.
-
Güclü və unikal parollardan istifadə edin!
Zəif parollar sosial şəbəkə hesablarının ələ keçirilməsinin digər ən çox yayılan səbəblərindəndir.
- Sosial şəbəkə hesablarınızın hər biri üçün unikal parol seçin, onu başqa yerdə istifadə etməyin və digər şəxslərlə paylaşmayın.
- Kiçik və böyük hərflərin, rəqəm və işarələrin kombinasiyasından istifadə etməklə 10-12 simvol uzunluğunda güclü parol yaradın.
- Parol yaradarkən adınız, doğum tarixiniz və s. kimi fərdi məlumatlarınızdan, “parol” və s. kimi ümumi sözlərdən istifadə etməyin. Eləcə də, “12345” kimi ardıcıl rəqəmlərdən və ya “qüerty” kimi ardıcıl klaviatura düymələrindən istifadə etməyin.
-
Mobil nömrənizə, e-poçtunuza sosial şəbəkə hesabınızla bağlı gələn bildirişləri paylaşmayın!
- Hesabınızla bağlı sizə göndərilən e-poçtları, keçidləri, bildirişləri digər şəxslərə yönləndirməyin və ya başqa yerdə paylaşmayın. Həmin bildirişlərdə hesabınızla bağlı həssas məlumatlar yer alır və hesablarınızın asanlıqla ələ keçirilməsinə imkan yaradır.
-
İki mərhələli autentifikasiyadan istifadə edin!
- Bu, üstün təhlükəsizlik tədbiri hesab olunur və demək olar ki, bir çox sosial media platformasında tətbiq edilir. Bu funksiya aktiv edildikdə, yeni cihazdan hesabınıza giriş edildikdə, hesabla əlaqəli telefon nömrəsinə və ya e-poçta təsdiqləmə kodu göndərilir. İstifadəçi adınız və parolunuzu ələ keçirsə belə, kibercinayətkar bu kodu bilmədən hesabınıza daxil ola bilmir.
-
Üçüncü tərəf tətbiqlərə və saytlara hesabınıza giriş imkanı verərkən diqqətli davranın!
- Çox vaxt yeni hesab yaradarkən prosesi asanlaşdırmaq məqsədilə “Facebook ilə daxil ol”, “Google ilə daxil ol” kimi seçimlər qarşımıza çıxır. Unutmayın ki, etibarlı və ya təhlükəsiz sayt və tətbiqlər bununla yanaşı başqa əsas qeydiyyat vasitəsi (məsələn, e-poçtdan istifadə) təmin edir.İlk öncə tətbiqin və ya saytın etibarlılığını araşdırın.
- Həmçinin icazə verdiyiniz üçüncü-tərəf tətbiqlər üçün sosial hesabınızda hansı məlumatların əlçatan olduğunu yoxlayın. İstifadə etmədiyiniz tətbiqləri silin.
-
Yeniləməni unutmayın!
- Brauzerinizin və əməliyyat sisteminizi mütəmadi olaraq yeniləyin. Antivirüs proqramlarından istifadə edin.
-
Hesabınızla əlaqəli istifadə etdiyiniz e-poçt əlçatan, mobil nömrə isə işlək olmalıdır!
- Təcrübədə görünür ki, çox zaman istifadəçilər qeydiyyatdan keçərkən istifadə etdikləri e-poçtun parolunu unudur və ya işlək olmayan mobil nömrələr qeyd edirlər. Unutmayın ki, hesabınızın ələ keçirildikdə onun bərpa olunması üçün bu e-poçtdan istifadə olunur.
-
İctimai və ya ortaq istifadə edilən cihazlarda hesabınızdan çıxış etməyi unutmayın!
- Bu zaman “Şifrəni yadda saxla” funksiyasından istifadə etməyin.
- İctimai vəya başqasına məxsus wifi-dan istifadə edərək sosial şəbəkə hesablarınıza daxil olmayın.
9. Tanımadığınız şəxslərdən dostluq təkliflərini qəbul etməyin!
- Kiberdələduzlar haqqınızda daha çox məlumat öyrənmək məqsədilə saxta hesablar yaradaraq sizə dostluq sorğuları və zərərli mesajlar göndərə bilər.
10. Hesabınızla bağlı şübhəli fəaliyyət aşkarladığınızda, dərhal parolunuzu yeniləyin!
Son olaraq, hesabınıza daxil ola bilmirsinizsə, təşvişə qapılmayın. Hesabınızı bərpa etmək üçün sosial şəbəkə provayderinin təlimatlarınızı izləyin və parolunuzu dəyişin.
Bu kimi hallarla qarşılaşdığınız zaman metodiki dəstək üçün www.cert.az rəsmi saytı və ya reports@cert.az e-poçtu vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət etməyiniz xahiş olunur.