Niyə indi e-poçtlar gerçək kimi görünür və bundan necə qorunmalı
Azərbaycanda rəqəmsal xidmətlərdən istifadəyə maraq kəskin şəkildə artıb – onlayn alış-verişdən korporativ sənəd idarəçiliyinə qədər. Bununla yanaşı, sosial mühəndislik hücumlarının sayı da artıb: təcavüzkarlar işgüzar yazışmaları təqlid edir, QR kodları, saxta fakturalar, çatdırılma haqqında məlumatlar və ya hətta “bank işçiləri”nin adından səsli mesajlar göndərirlər. Fişinq daha mürəkkəb, aqressiv və ən təhlükəlisi isə daha inandırıcı hala gəlib.
Mütəxəssislərin qeyd etdiyi kimi, müasir hücumlarda kütləvi fişinq e-poçtlarına getdikcə daha az etibar olunur və onların yerini daha çox hədəfli hücumlardan, yəni fərdiləşdirilmiş, vizual cəhətdən xoşagələn və yaxşı dizayn edilmiş, düzgün imza, loqotip, işgüzar yazışma tərzi və hətta daxili şirkət e-poçtlarının təqlidindən istifadə edirlər.
“Kibercinayətkarların artıq yalnız saxta e-poçtlardan deyil, həm də QR kodlarından, səsli mesajlardan və saxta ödəniş və ya giriş səhifələrindən istifadə etdiyi hücumlarda davamlı artım müşahidə edirik. Sosial mühəndislik əsas vasitə olaraq qalır – insanları təcili, yoxlama olmadan, risk və ya giriş itkisi ehtimalı ilə emosional hərəkətlərə təhrik edən manipulyasiya “, – deyə Kaspersky-nin sosial mühəndislik üzrə mütəxəssisi Roman Dedenko bildirir.
Onlayn alış-verişdə, danışıqlarda, tenderlərdə fəal iştirak edən və ya çoxlu sayda e-poçt alan istifadəçilər bu hücumlara qarşı xüsusilə həssasdırlar. Nə qədər çox rəqəmsal əlaqəniz varsa, hədəfə düşmə riski bir o qədər yüksəkdir.
“Azərbaycanda da fırıldaqçılıq sxemlərinin sayında artım müşahidə edirik. Təcavüzkarlar sosial mühəndisliyi QR kodları, səsli mesajlar və ya simulyasiya edilmiş işgüzar yazışmalar kimi texnoloji fəndlərlə getdikcə daha çox birləşdirirlər. İstifadəçilərin yadda saxlaması vacibdir: e-poçt nə qədər real olarsa, onun fişinq olma riski bir o qədər yüksəkdir. Etibarlı qorunma üçün yalnız texniki həllər deyil, həm də rəqəmsal məlumatlılıq mühümdür. Göndərəni yoxlamaq, gözlənilməz məktublardakı linklərə klikləməkdən çəkinmək və yalnız rəsmi kanallar vasitəsilə çoxfaktorlu identifikasiyadan istifadə etmək vacibdir”, – Kaspersky-nin Azərbaycandaki rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
E-poçt mükəmməl görünsə belə, fişinqi necə müəyyən etmək olar.
Diqqət yetirin:
- “təcili” işarəsi ilə qeyd olunmuş gözlənilməz e-poçtlar;
şifrəni yeniləmək, hesabı ödəmək və ya çatdırılmanı təsdiqləmək üçün sorğular;
- tanış olmayan formatlarda (.iqy, html, zip, xlsm) əlavə edilmiş fayllar;
- zahirən qanuni görünən, lakin fərqli domenə malik səhifələrə aparan keçidlər;
- guya həmkarlardan və ya rəhbərlikdən gələn, amma fərqli domen ünvanlarına malik e-poçtlar.
Necə qorunmalı: Kaspersky mütəxəssislərinin tövsiyələri
- E-poçt rəsmi görünsə belə, göndərənin ünvanını həmişə yoxlayın.
- Gözlənilməz məktublardakı linklərə heç vaxt klikləməyin – ünvanı əl ilə daxil edin.
- Yalnız rəsmi tətbiqlər və ya veb-saytlar vasitəsilə aktivləşdirilən çoxfaktorlu identifikasiyadan istifadə edin.
- Anti-fişinq xüsusiyyətlərinə malik təhlükəsizlik həllərini quraşdırın (Kaspersky Premium, Kaspersky Plus).
- Kibertəhlükəsizlik təlimi keçin – bu, insan səhvinin qarşısını almağın ən effektiv yoludur.