Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşları “WhatsApp Inc.” şirkəti adından həyata keçirilən “fişinq” kampaniyaları barədə xəbərdar edir.
Nazirlikdən Yenicag.az-a bildirilib ki, kiberdələduzlar istifadəçiləri “tələ”yə salmaq və fərdi məlumatlarını ələ keçirmək məqsədilə onlara “WhatsApp” üzərindən saxta mesajlar göndərir.
Göndərilən mesajlarda istifadəçinin mobil nömrəsinin guya “WhatsApp” tərəfindən “COVID-19“- la bağlı həyata keçirilən kampaniyada qalib gəldiyi və 700 min ABŞ dolları məbləğində pul mükafatına layiq görüldüyü bildirilir. Həmin mükafatı almaq üçün istifadəçidən mesajda göstərilən qeydiyyat nömrəsini [email protected] elektron poçt ünvanına göndərməsi istənilir.
Məlumata etimad edib həmin e-poçta yazan istifadəçiyə “WhatsApp Inc.” adından mobil nömrəsinin şanslı nömrə olaraq seçilməsi ilə bağlı təbrik göndərilir və ödənişin köçürülməsi üçün ad, soyad, yaşadığı ölkə, milliyyəti, cinsi, ailə vəziyyəti kimi fərdi məlumatlarını təqdim etməsi istənilir.
Məlumatlarını təqdim edən istifadəçiyə fərqli e-poçtdan ([email protected]) saxta hədiyyə sertifikatı göndərilir və bank əməliyyatlarının aparılması üçün [email protected] e-poçtuna mesaj yazması bildirilir. Həmin e-poçta cavab olaraq saxta “Credit Union Bank” tərəfindən köçürmənin edilməsi üçün istifadəçidən bank hesabı məlumatlarını və şəxsiyyət vəsiqəsini təqdim etməsi istənilir. İstifadəçi həmin məlumatları təqdim etdikdə məlumatlar kiberdələduzun əlinə keçir və digər bədniyyətli əməllərin həyata keçirilməsində istifadə edilir.
Bu cür kiberhücumlardan qorunmanın ilk üsulu alınan hər mesaja şübhə ilə yanaşmaq, cəlbedici vədlərə aldanaraq ani hərəkət etməmək və məlumatın düzgünlüyünü fərqli əlaqə vasitələrindən istifadə etməklə yoxlamaqdır.
Bu cür mesajlar alan istifadəçilərdən xahiş olunur ki, bu mesajlara cavab verməsinlər və ”Report spam (Şikayət et)” seçimini etməklə mesajı ”spam” olaraq şikayət etsinlər. Hər hansı şirkət, qurum və ya təşkilat adından bu kimi məlumatlar aldıqda, ilk öncə həmin müəssisə ilə əlaqə saxlayaraq və ya veb-brauzerdə açılan yeni səhifədə onun rəsmi saytına daxil olaraq məlumatın düzgünlüyündən əmin olsunlar.
Həmçinin bu kimi hallarla üzləşdikdə www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.