İnternet bir çox imkanlar açır – ünsiyyət, alış-veriş, hesabların ödənilməsi, əyləncə. Ancaq təəssüf ki, ondan həmişə və hər həs tərəfindən yaxşılıq üçün istifadə edilmir. Çoxlu sayda onlayn resursun sürətli inkişafı ilə əlaqədar olaraq, məxfi məlumatların əldə edilməsinə və onların şəxsi mənfəət üçün sonrakı istifadəsinə yönəlmiş bir çox fırıldaqçılıq növləri meydana çıxıb. Onların ən populyarlarından bəziləri fişinq, vişinq və smişinqdir. Onlarla effektiv mübarizə aparmaq üçün onları tanımağı və kibertəhlükəsizliyin elementar qaydalarından istifadə etməyi öyrənmək lazımdır.
Fişinq ən geniş yayılmış onlayn fırıldaqçılıq növlərindən biridir. Bir sıra mənbələrin məlumatına görə, bu gün Azərbaycanda vətəndaşlara yönəlmiş kiberhücumların təxminən 70%-ni fişinq hücumları təşkil edir. Bu növ saxtakarlığın məqsədi istifadəçinin identifikasiya məlumatlarını, yəni şifrələr, kredit kartı nömrələri, bank hesabları və digər məxfi məlumatları əldə etməkdir.
Fişinq göndərişləri poçtda və WhatsApp və ya Viber kimi messencerlərdə peyda ola bilər. İstifadəçini tələyə salmaq üçün yem rolunu oynayan linkə həmçinin dostunuzun Facebook və ya başqa sosial şəbəkədəki paylaşımında rast gəlmək olar. Poçt qutusuna göndərilən fişinq mesajları tez-tez spama çevrilir, lakin bunu bilən təcavüzkarlar spam filtrlərindən yan keçmək üçün saxtakarlıq sxemlərini təkmilləşdirirlər: etibar qazanmağa çalışırlar, gündəm mövzularına baş vururlar və vətəndaşların bu və ya digər kateqoriyasını ən çox narahat edən məsələlərə toxunurlar.
Dələduzlar çox vaxt xəsislik və ya qorxu vasitəsilə öz qurbanlarına yaxınlaşmağa çalışırlar. Birinci halda, potensial qurbana “dövlətdən böyük ödəniş”, “lotereya uduşu”, “pulsuz kriptovalyuta” vəd edilə bilər. İkincidə isə problemlərlə hədələnmə müşahidə olunur: həmkarlarına, dostlarına və ya tanışlarına, məsələn, qurbanın 18+ saytlarında baxdığı bir video göndərmək.
Fişinq e-poçtlarının digər əlamətləri bunlardır:
- Məktubun mətnində əlavə edilmiş sənədlər və linklər
- Səliqəsiz dizayn, səhvlər, yazı səhvləri
- Qeyri-peşəkar qrafika, keyfiyyətsiz şəkillər
- Vəziyyəti gərginləşdirmək, tələblər üçün təcili icra müddətləri
- Kiçik komissiyalar (kartı yoxlamaq üçün köçürmə etmək, hər hansısa məlumatlar bazasında qeydiyyat üçün ödəniş etmək)
Fişinqdən necə qorunmaq olar:
- Elektron məktubu açmadan silin: viruslar ən çox siz qoşmanı açdığınız zaman və ya fişinq məktubundakı linkə kliklədiyiniz zaman aktivləşir, lakin bəzən siz sadəcə şübhəli məktubu açmaqla yoluxa bilərsiniz;
- Elektron məktubu blok siyahısına əlavə etməklə göndəricini mexaniki qaydada bloklayın. Bir neçə nəfər poçt qutusundan istifadə edərsə, bu xüsusilə faydalıdır. Beləliklə, qohumlardan və dostlardan birinin məktuba reaksiya verməməsinə nəzarət edəcəksiniz;
- Elektron poçtda, messencerlərdə və ya sosial şəbəkələrdə şübhəli keçidlərə, şübhəli saytlarda reklam bannerlərinə klikləməyin;
- Ödəniş üçün şəxsi məlumatları və ya kart məlumatlarını daxil etməzdən əvvəl ünvan zolağında saytın ünvanını diqqətlə yoxlayın. Təhlükə əlamətləri bunlardır: hərf səhvləri, hərflər əvəzinə rəqəmlər, gözlənilməz yerlərdə və qəribə domenlərdə tire işarələri;
- Hesabları qorumaq üçün iki faktorlu autentifikasiyanı aktivləşdirin. Bu, istifadəçi adınızı və şifrənizi ələ keçirsələr belə, təcavüzkarların hesabınıza daxil olmasının qarşısını almağa kömək edəcək. İki faktorlu autentifikasiya bütün mümkün xidmətlərdə mövcuddur və avtorizasiya üçün istifadəçiyə poçt, SMS və ya xüsusi autentifikator proqramında göndəriləcək əlavə müvəqqəti kod tələb olunur;
- Fişinq resursuna, fırıldaqçı sayta və ya zərərli banner reklamlarına daxil olmaq cəhdlərini bloklayan Kaspersky Internet Security kimi etibarlı təhlükəsizlik həllini quraşdırın.
Smişinq də fişinqin bir növüdür, lakin e-poçtla deyil, SMS vasitəsilə yayılır. Termin belə formalaşıb: smishing = SMS + phishing (fişinq).
Smişinq mesajı tanınmış bankdan, tanış şirkətdən bir bildiriş və ya sadəcə lotereyada qəfil uduşun və ya böyük bir səhmin elan formasında ola bilər. Onu ayırd etmək fişinqlə müqayisədə bir qədər çətindir, çünki mesajlar kiçikdir və linkin özündən daha az məlumata malikdir.
Çox güman ki, bu, linki izləmək və məlumat daxil etmək və ya sadəcə zəng etmək, yaxud bəzi xərclərə səbəb olacaq cavab mesajı göndərmək təklifi olacaq. Yadda saxlamaq lazımdır ki, bu cür bildirişlər həyəcan təbili çalmalıdır. Siz onlara cavab verməməlisiniz, mesajın aid olduğu xidmətin qaynar xəttinə birbaşa özünüz zəng edərək məlumatı təkrar yoxlamalısınız.
Smişinqdən necə qorunmaq olar:
- Ən etibarlı yol heç nəyə klikləməmək, heç bir məlumatı paylaşmamaqdır. Ümumiyyətlə, nə qədər az önəm versəniz, bir o qədər yaxşıdır.
- Hər yerdə iki faktorlu autentifikasiyadan istifadə etmək vacibdir. O zaman oğurlanmış parol belə cinayətkarlara bank hesabını boşaltmağa kömək etməyəcək. Amma iki faktorlu autentifikasiya SMS vasitəsilə konfiqurasiya olunarsa, fırıldaqçılar ikinci cəhdə baş vura bilərlər.
- Tələyə düşsəniz belə, dərhal bankınızla əlaqə saxlayın, kartlarınızı bloklayın və şifrələrinizi dəyişdirin. Təhlükəsiz olmaq həmişə peşman olmaqdan yaxşıdır
Vişinq (vishing) “səs” (voice) və “fişinq” (phishing) sözlərinin birləşməsidir, başqa sözlə, “səsli fişinq”, yəni fırıldaqçıların qurbanı aldadaraq telefon vasitəsilə bəzi məxfi məlumatları əldə etmək cəhdidir. Çox vaxt bu bir təsdiq kodu formasında meydana çıxır.
Telefona bank işçisindən zəng gəlir və o, xəbərdarlıq edir ki, hazırda telefonla ona bank kartının tam məlumatları verilməsə, kart bloklanacaq. Belə bir “təhlükə” eşidən və aldanan istifadəçi dərhal panikaya düşür və SMS-də gələn təsdiq koduna qədər bütün şəxsi məlumatları ötürür.
Həmçinin, vişinq zamanı böyük endirimlə sərfəli alış-veriş təklif oluna bilər və ya hər hansı aksiyada uduş qazanmaq barədə məlumat göndərilə bilər. Belə bir uğurlu şoppinqə və ya sərfəli aksiyaya dərhal sevinmək lazım deyil, rəsmi mənbələrə istinad edərək məlumatları hər zaman təkrarən yoxlamalısınız.
Dələduz zənglərindən necə qorunmaq olar
- Əgər sizi tələyə salmağa çalışdıqlarını başa düşsəniz, söhbəti sadəcə bitirmək ən səmərəli seçim olar. Nə vaxtsa fırıldaqçılara qarşı oyun oynamaq ayrı bir əyləncə növünə çevrilmişdi, lakin bunun praktiki mənası azdır. Odur ki, sadəcə telefonu söndürün və zəngdən öncə məşğul olduğunuz işə qayıdın.
- Vaxtınız və həvəsiniz varsa, gerçək mühafizə xidmətinə zəng edib hadisə barədə məlumat verə bilərsiniz – onlar orada nə qədər çox məlumat toplasalar, fırıldaqçıların növbəti cinayətləri həyata keçirməsini çətinləşdirmək ehtimalları bir o qədər yüksək olar.