“Kaspersky” 2023-cü ildə tez-tez şirkət işçilərinə ünvanlanan fişinq e-poçtlarının mövzularını açıqlayıb. Təcavüzkarlardan gələn mesajlar oxşar sxemə əsaslanır. Adətən, işçi guya insan resursları şöbəsindən məktub alır, orada onlar əmək haqqının indeksasiyası və ya qarşıdan gələn məzuniyyət kimi “vacib” iş məlumatları haqqında bildirişlər alırlar. Bundan sonra işçidən ya linki izləmək, ya da QR kodunu skan etmək, daha sonra isə korporativ hesabı üçün loqin və şifrəsini daxil etmək tələb oluna bilər. Nəticədə, təcavüzkarlar korporativ infrastruktura giriş əldə edə bilərlər.
Bu il fırıldaqçılar arasında hansı mövzular populyar olub?
Məzuniyyətin planlaşdırılması. Əməkdaşdan, məsələn, planlaşdırılan məzuniyyəti təsdiqləməsi və ya əksinə, vacib bir hadisə və ya başqa bir şəxsin məzuniyyəti ilə üst-üstə düşməsi səbəbindən onu yenidən planlaşdırması xahiş olunur.
Əmək haqqı/maliyyə məlumatları. Məktubda bildirilir ki, məsələn, yaxın gələcəkdə maaşların indeksləşdirilməsi, mükafatların ödənilməsi və ya cari il üçün vergi borclarının hesablanması nəzərdə tutulur. Təfərrüatları öyrənmək üçün həmçinin məktubda göndərilən linkə daxil olmaq lazım olduğu bildirilir.
İşçilərin fəaliyyətinin qiymətləndirilməsi. Şəxsdən onun iş qabiliyyətinin effektivliyini qiymətləndirmək üçün anketi doldurması xahiş olunur və sonda ondan iş e-poçt ünvanı və şifrə təqdim etməsi istənilir.
Daxili təhlükəsizlik tələbləri. İşçiyə internet resurslarından istifadə üzrə korporativ siyasətin pozulması və ya, məsələn, korporativ resurslardan istifadə zamanı şəxsi cihazların təhlükəsizlik siyasətinə uyğunluğunun yoxlanılmasının zəruriliyi barədə məlumat verilə bilər.
Mütəxəssislər xəbərdarlıq edir ki, ilin sonuna kimi oxşar mövzulu fişinq e-poçtları daha tez-tez peyda ola bilər, çünki növbəti il üçün məzuniyyətlər, maaşların indeksasiyası və işçilərin təlimi ilə bağlı məsələlər yenidən aktuallaşır.
“Fırıldaqçılar işçilər arasında maksimum maraq doğuran mövzulardan istifadə etməyə çalışırlar. Onlar insanlardan insan resursları departamentinin adından gələn məktuba etibar etmələrini, şübhə etmədən linkə klikləmələrini və məlumatı təkrarən yoxlamamalarını gözləyirlər. Buna görə də işçilərin ayıq-sayıq olması vacibdir – xüsusilə bayram və məzuniyyətlər zamanı. Hər şeydən əvvəl, sizdən təcili bir iş tələb olunarsa, ehtiyatlı olmalısınız: bu, saxtakarlığın əsas əlamətlərindən biridir. Bu halda, hətta söhbət vacib bir məsələdən getsə belə, məlumatı birbaşa həmkarlarla dəqiqləşdirmək daha yaxşıdır”, – “Kaspersky”nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
Dələduzların qurbanına çevirlməmək üçün “Kaspersky” tövsiyə edir:
- əməkdaşlara —istənilən elektron məktuba tənqidi yanaşın: şübhəli linklərə keçid etməyin, korporativ və şəxsi məlumatları üçüncü tərəflərə bildirməyin;
- məktubun gəldiyi elektron ünvanının həqiqiliyini yoxlayın;
- səhvlərə və yazı xətalarına, səliqəsiz hərf tərtibatına diqqət yetirin;
- şirkətlərə — işçilərin rəqəmsal savadlılığını artırın, onları fişinq kimi mövcud onlayn təhdidlərdən qorumağa öyrədın. Məsələn, müvafiq təlimləri Kaspersky Automated Security Awareness Platform onlayn platformadan istifadə etməklə həyata keçirə bilərsiniz;
- korporativ cihazlar üçün biznes üçün Kaspersky Security kimi etibarlı müdafiə həllərindən istifadə edin.