Yeni Çağ Media Qrupu
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzindən (KİMM) verilən məlumata görə, Azərbaycan elektron informasiya ehtiyatlarına qarşı genişmiqyaslı kiberhücumlar gözlənilir. KİMM dövlət və qeyri-dövlət informasiya resursları inzibatçılarını, eləcə də fişinq tipli hücumlara qarşı vətəndaşları diqqətli və ayıq-sayıq olmağa çağırır.
Mövzu ilə bağlı informasiya təhlükəsizliyi üzrə mütəxəssis Asif Rzayev Yenicag.az-a açıqlamasında bildirib ki, fişinq hücumları ilə əlaqədar vətəndaşlar tanımadıqları şəxslər tərəfindən göndərilən mesajlara və elektron məktublara qarşı həssas yanaşmalıdır:
“Hazırda ölkəmizdə informasiya resurslarına qarşı kiberhücumlar təşkil olunmaqdadır. Bu hücumların əksəriyyəti fişinq hücumudur. İnsanları aldadaraq məlumatların oğurlanması günümüzün ən aktual mövzusudur. Bu proses fişinq və ya sosial mühəndislik üsulları vasitəsilə həyata keçirilir. Fişinq ingilis dilində “phishing” sözündən əmələ gəlib və mənası “yemləmə” deməkdir. Fişinq insanların şifrəsini, bank hesabını və ya kredit kartı məlumatlarını öyrənmək üçün istifadə olunur. Fırıldaqçının xüsusi hazırladığı fişinq elektron poçtu rəsmi bir qurumdan gələn kimi və ya həqiqi bir elektron poçt kimi görünür. Hazırlanmış elektron poçtun köməyi ilə vətəndaşlarımız şifrələrini təmin etmək üçün saxta saytlara yönəldilir. Digər tərəfdən, bu elektron poçtlara əlavə edilmiş faylları işə salmaqla vətəndaşlarımızın kompüterləri fırıldaqçının nəzarətinə götürülə bilər. Fişinq hücumlarında fırıldaqçı bir “yem” hazırlayır və qurbanlarını bu yemə bağlamağı hədəfləyir. Yem, ümumiyyətlə, maaş artımı, hədiyyə, pulsuz tətil, mükafat pulu və sair kimi cəlbedici ssenarilərdən yaradılır.
Məsələn, hər hansı bir dələduz sizə “twitter” sosial şəbəkəsində mesaj göndərə bilər. Bu mesajda keçid və həmin keçidə daxil olmağınızı təmin etmək üçün cəlbedici mətn ola bilər. Siz həmin keçidə kliklədikdə görünən səhifə “Twitter” səhifəsinin “login”, yəni daxilolma səhifəsinə, həmçinin domen adı “www.twitter.com” ünvanına bənzəsə də, əslində, səhifə saxta ola bilər. Domen adına diqqət etsəniz, adətən, orada “www.twitter.com”, “www.twiter.com”, “www.tvitter.com”, hətta bəzən bunlara qətiyyən bənzəməyən tam fərqli ünvan görə bilərsiniz. Bu cür hallar ilə təkcə elektron poçt sistemlərimizdə yox, istifadə etdiyimiz digər platformalarda da qarşılaşa bilərik. Bizə “WhatsApp”da tanımadığımız şəxslərdən naməlum zərərli keçidlər göndərilə bilər və ya istifadə etdiyimiz “Instagram”, “Facebook” və digər sosial media platformalarından naməlum keçidlər əldə edə bilərik.
Fişinq hücumları ilə əlaqədar vətəndaşlara tanımadıqları şəxslər tərəfindən göndərilən mesajlara və elektron poçt məktublarına qarşı həssas yanaşmağı tövsiyyə edirəm. Vətəndaşlarımızdan xahiş olunur ki, onlara göndərilən şübhəli keçidlərə daxil olmasınlar, elektron məktuba əlavə olunmuş faylları açmasınlar və yükləməsinlər. Həmçinin vətəndaşlardan onlara tanımadıqları şəxslərdən edilən zənglərə qarşı diqqətli olmalarını, mesaj və ya zəng ilə onlardan fərdi məlumatları tələb olunursa, bu məlumatları təqdim etməmələri tövsiyyə olunur”.
Gülşən Şərif
www.yenicag.az
