Azərbaycanın Elektron Təhlükəsizlik Xidməti (ETX) bu yaxınlarda Azərbaycan vətəndaşlarını hədəf alan genişmiqyaslı fişinq kampaniyasını aşkar edib. Kampaniya çərçivəsində Azərbaycan domenlərinə bağlı ünvanlara təxminən 580 fişinq elektron məktubu, eləcə də vətəndaşlara (həm şəxsi, həm də korporativ ünvanlar daxil olmaqla) 12 000-dən çox elektron məktub göndərilib. Məktublarda istifadəçiləri çaşdırmaq məqsədilə hüquq-mühafizə orqanlarından adından saxta bildirişlərin olduğu aşkar edilib.
Kaspersky mütəxəssisləri həmçinin bildirirlər ki, fişinq ən geniş yayılmış kibertəhdidlərdən biri olaraq qalır və guya hüquq-mühafizə orqanlarından gələn saxta bildirişlər bu cür hücumların necə işlədiyinə dair bariz nümunədir. Fırıldaqçılar sosial mühəndislik üsullarından istifadə edirlər: “nəticələr” ilə hədələyir və ya məktubu alan şəxs məlumatı yoxlaya bilməsin və impulsiv davransın deyə onu tələsdirirlər.
“Bu cür hiylələrə aldanmamaq üçün əsas rəqəmsal gigiyena qaydalarına riayət etmək vacibdir. Naməlum göndəricilərdən gələn e-məktubları və əlavələri açmayın, şübhəli linklərə klikləməyin və bir qayda olaraq göndərənin ünvanını yoxlayın – domendəki kiçik bir fərq belə məktubun saxta olduğunu aşkara çıxara bilər. Əgər mesaj təcili və ya ürküdücü görünürsə, məlumatı tələsmədən rəsmi kanallar vasitəsilə təkrar yoxlamaq üçün ciddi səbəb var deməkdir”, – deyə Kaspersky şirkətinin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Onun sözlərinə görə, həmçinin şübhəli ve- saytlara şəxsi məlumatları və şifrələri daxil etməmək və “həddən artıq sərfəli” təkliflərə etibar etməmək lazımdır. Mətn və formatlama səhvlərinə diqqət yetirin – bu detallar tez-tez fırıldaqçıları ifşa edir. Fişinq sxemlərinin messencerlər vasitəsilə aktiv şəkildə yayıldığı bir şəraitdə sayıqlıq və bütün daxil olan mesajlara tənqidi yanaşmaq vərdişi əsas müdafiə tədbirləri olaraq qalır.