Fişinq: e-poçt qutusundakı gizli təhlükə

Kaspersky həlləri 2023-cü ildə Azərbaycandan olan istifadəçilərin fişinq səhifələrinə 945 mindən çox keçid cəhdini bloklayıb.

Messencerlərin artan populyarlığına baxmayaraq, e-poçt işgüzar ünsiyyət üçün vacib vasitə və eyni zamanda fişinq linklərini yaymaq üçün bir üsul olaraq qalır. Fişinq e-poçtları məxfi məlumatların itirilməsinə, biznes üçün maliyyə və reputasiya itkilərinə səbəb ola bilər. Kaspersky mütəxəssisləri təcavüzkarların tətbiq etdiyi ən geniş yayılmış üsullarından danışıblar.

Fişinq

Fişinq məktublarının məqsədi istifadəçilərin login və şifrələr, həmçinin ödəniş məlumatları kimi məxfi məlumatlarını ələ keçirməkdir. Zahirən onlar adətən qanuni resurslara bənzəyirlər: onlara etibarlı görkəm qazandırmaq üçün təcavüzkarlar onları güvənilə bilən göndəricinin ünvanından, məsələn, HR şöbəsindən göndərirlər.

Fişinq məktublarının köməyi ilə tez-tez işçilərin korporativ hesab məlumatlarını ələ keçirməyə cəhd edilir. Onların köməyi ilə korporativ sistemə giriş əldə edə və məxfi məlumatları, o cümlədən müştəri məlumatları və ictimai olmayan biznes məlumatlarını oğurlamaq olar.

Fişinq resurslarını adətən e-poçtun mətninə əlavə edilmiş linklər və ya məktuba bərkidilmiş PDF və HTML faylları vasitəsilə yayırlar. Bununla belə, HTML əlavəsinin özü fişinq səhifəsi ola bilər. Fişinq linkləi QR kodları vasitəsilə də yayıla bilər.

İstifadəçiləri fişinq linklərinə keçməyə inandırmaq üçün fırıldaqçılar dəqiq təsnifləşdirilməsi çətin olan müxtəlif üsullardan istifadə edirlər. Bununla belə, ən geniş yayılmış bir neçə sxem var:

  • bildirişlər. Məsələn, bu, e-poçt və ya digər xidmətə giriş üçün hesab məlumatlarınızı təcili olaraq təsdiqləmək tələbi və ya şübhəli mesajlar barədə xəbərdarlıq ola bilər.
  • işgüzar yazışmalar. İstifadəçiyə məktubda göstərilən link vasitəsilə baxıla və ya endirilə bilən guya vacib olduğu bir iş sənədi göndərilə bilər. Məsələn, sifarişin ödənilməsi üçün faktura adı altında.
  • malların çatdırılması. Qurban malların çatdırılması ilə bağlı mesaj ala bilər. Guya onu təsdiqləmək və müşayiət olunan sənədlərə baxmaq üçün fişinq linkinə keçid etməlisiniz. Fırıldaqçılar qeydiyyat zamanı ünvanın səhv daxil edildiyini və ya digər vacib məlumatların çatışmadığını iddia edə bilərlər.

Vişinq

Vişinq səsli fişinqidir, məqsədi telefon danışıqları vasitəsilə məxfi məlumatlar və ya pul əldə etməkdir. Bir qayda olaraq, istifadəçi əvvəlcə problem barədə məlumat ehtiva edən saxta e-poçt məktubu alır. Məsələn, bu, ödənişli abunəliyin yenilənməsi və ya bank hesabında şübhəli fəaliyyət haqqında bildiriş ola bilər. Problemi həll etmək üçün dələduzlar telefon zəng etmək lazım olduğunu bildirir. Əlaqə nömrəsi adətən ya e-poçtun mətnində, ya da əlavə edilmiş DOC və ya PDF faylında göstərilir.

Biznes e-poçtuna müdaxilə

Bu tip hücumlar adətən hədəfli və son dərəcə mürəkkəbdir. Onların məqsədi saxta yollarla təşkilat daxilindəki işçiləri icazəsiz maliyyə əməliyyatları etmək və ya məxfi məlumatları yaymağa məcbur etməkdir.

Əvvəlcə təcavüzkarlar hansısa bəhanə ilə qurbanla dialoqa başlamağa və onun etibarını qazanmağa çalışırlar. Məsələn, istifadəçi CEO və ya digər rəhbər işçidən vacib bir tələbi yerinə yetirməyi və ya təcili ödəniş etməyi xahiş edən e-poçt məktubu ala bilər. Bununla belə, diqqətlə araşdırdıqdan sonra şübhəli əlamətlər görə bilərsiniz, məsələn, göndəricinin ünvanı həqiqi ünvana uyğun gəlmir. Çox vaxt təcavüzkarlar sadəcə hansısa bir pulsuz domendən istifadə edirlər.

Qurbanın mürəkkəb hiylələrlə mərhələli şəkildə sxemə cəlb edildiyi üçün hücumu erkən mərhələdə aşkar etmək çətin ola bilər.

Zərərli proqram

İstifadəçinin cihazına zərərli proqram yükləmək məqsədi daşıyan zərərli e-poçtlar da var. Bu, məlumat sızmasına və ya korporativ sistemin işinin pozulmasına gətirib çıxara bilər.

Zərərli proqramlar tez-tez arxiv kimi əlavələr vasitəsilə yayılır. Məsələn, icra edilə bilən fayllar və ya yoluxmuş “Microsoft Office” sənədləri şəklində. Həmçinin, e-poçtlarda həm mesajın mətnində, həm də əlavə edilmiş fayllarda (məsələn, PDF, DOC formatları) zərərli linklər ola bilər.

Təcavüzkarların buradakı sxemləri oxşardır: istifadəçi saxta yollarla sənədi açmağa və ya keçidi izləməyə məcbur edilir, məsələn, guya qəbzinin əlavədə olan ödənişi təsdiqləmək lazımdır.

“E-poçt üzərindən edilən hücumlar yeni hadisə deyil və belə görünür ki, istifadəçilər – həm fərdi, həm də korporativ – bu təhlükədən xəbərdar olmalı və həmişə daxil olan mesajları diqqətlə yoxlamalıdırlar. Bununla belə, e-poçt fişinqi təcavüzkarların əsas vasitələrindən biri olaraq qalır və istifadəsi məxfi məlumatların sızmasına, ciddi reputasiya və maliyyə itkilərinə səbəb ola bilər ki, bu da kiçik və orta biznes üçün xüsusilə kritikdir. Təcavüzkarlar daim istifadəçiləri aldatmaq üçün yeni sxemlər, həmçinin təhlükəsizlik tədbirlərindən yan keçməyin yollarını düşünürlər. Buna görə də şirkətlər üçün cari təhdidləri izləmək və təhlükəsizlik tədbirlərini daim təkmilləşdirmək vacibdir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.