Fişinq – ən geniş yayılmış onlayn fırıldaqçılıq üsullarından biridir. Bir sıra mənbələrin məlumatına görə, bu gün Azərbaycanda vətəndaşlara yönəlmiş kiberhücumların təxminən 70%-ni fişinq hücumları təşkil edir. Bu cür saxtakarlığın məqsədi istifadəçinin identifikasiya məlumatlarını əldə etməkdir: şifrələr, kredit kartı nömrələri, bank hesabları və digər məxfi məlumatlar.
Fişinq gönədirşlərinə e-poçtda və WhatsApp və ya Viber kimi ani mesajlaşma proqramlarında rast gəlinə bilər. Yem qismində çıxış edən linki həmçinin Facebook və ya başqa sosial şəbəkədə dostunuzun paylaşımında da ola bilər. Poçt qutusunda fişinq mesajları tez-tez spama çevrilir, lakin bunu bilən təcavüzkarlar spam filtrlərindən yan keçmək üçün saxtakarlıq sxemlərini təkmilləşdirirlər: etibar qazanmağa çalışırlar, mövcud kontekstdən yola çıxırlar və vətəndaşların bu və ya digər kateqoriyasını ən çox narahat edən məsələlərə toxunurlar.
Fırıldaqçılar çox vaxt insanlara xəsislik və ya qorxu vasitəsilə yaxınlaşmağa çalışırlar. Birinci halda, potensial qurbana “dövlətdən böyük ödəniş”, “lotereyada uduşu”, “pulsuz kriptovalyuta” vəd edilə bilər. İkincisində isə problemlərlə hədələnmə müşahidə olunur: həmkarlarına, dostlarına və ya tanışlarına, məsələn, qurbanın “böyüklər üçün” (18+) saytlara baxdığını göstərən bir video göndərmək.
Fişinq məktublarının digər əlamətləri bunlardır:
- Məktubun mətninə əlavə edilmiş sənədlər və linklər
- Səliqəsiz tərtibat, səhvlər, yazı xətaları
- Qeyri-peşəkar qrafika, keyfiyyətsiz şəkillər
- Vəziyyəti gərginləşdirmək üçün verilən təcili, tələsik müddətlər
- Kiçik komissiya ödənişi (kartın təsdiqi üçün və ya hər hansı məlumat bazasında qeydiyyat üçün ödəniş etmək).
“Mütəxəssislərimiz 5000-ə yaxın fişinq səhifəsinin mövcudluq müddətini təhlil edərək müəyyən ediblər ki, onların demək olar ki, üçdə biri bir gün ərzində, çoxu isə elə ilk saatlarda öz fəaliyyətini dayandırır. Buna görə də fırıldaqçılar mümkün qədər çox inandırıcı səbəblərlə qurbanın diqqətini cəlb etməyə çalışırlar. Çox vaxt onlar istifadəçiyə düşünməyə vaxt vermirlər, baxmayaraq ki, bu, fişinq məktubu alarkən tapılması ən vacib olan şeydir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.
Fişerin toruna düşməmək üçün Kaspersky istifadəçilərə tövsiyə edir:
Məktubu açmadan silin: viruslar çox vaxt qoşmanı açdığınız zaman və ya fişinq məktubundakı linkə kliklədiyiniz zaman aktivləşir, lakin bəzən sadəcə şübhəli məktubu açaraq da cihazınızı yoluxdura bilərsiniz;
Məktubu blok siyahısına əlavə etməklə göndəricini mexaniki qaydada bloklayın. Əgər poçt qutusundan bir neçə nəfər istifadə edərsə, bu xüsusilə yerinə düşür. Beləliklə, qohumlardan və dostlardan birinin fişerin qurbanına çevrilməyəcəyinə nəzarət etmiş olursunuz;
Elektron poçtda, messencerlərdə və ya sosial şəbəkələrdəki şübhəli linklərə keçid etməyin, şübhəli saytlardakı reklam bannerlərinə klikləməyin;
Ödəniş üçün şəxsi məlumatları və ya kart məlumatlarını daxil etməzdən əvvəl ünvan zolağında saytın ünvanını diqqətlə yoxlayın. Təhlükə əlamətləri bunlardır: hərf səhvləri, hərflər əvəzinə rəqəmlər, gözlənilməz yerlərdə və qəribə domenlərdə defis işarələri;
Hesablarınızı qorumaq üçün iki faktorlu autentifikasiyanı aktivləşdirin. Bu, hətta login və şifrənizi əldə etsələr belə, təcavüzkarların hesabınıza daxil olmasının qarşısını almağa kömək edəcək. İki faktorlu autentifikasiya bütün mümkün xidmətlərdə mövcuddur və avtorizasiya üçün istifadəçiyə poçt, SMS və ya xüsusi autentifikator proqramı vasitəsilə göndərilən əlavə müvəqqəti kod lazım olacaq;
Fişinq resursuna, fırıldaqçı sayta və ya zərərli banner reklamlarına daxil olmaq cəhdlərini bloklayan Kaspersky Internet Security kimi etibarlı təhlükəsizlik həllini quraşdırın.