“WhatsApp” və “Telegram”ın qorunması üçün bu TƏDBİRLƏR GÖRÜLMƏLİDİR

“Telegram” və “WhatsApp” hesablarının ələ keçirilməsi halları, xəbərdarlıqlara baxmayaraq, əsasən istifadəçilərin ən fundamental təhlükəsizlik prinsiplərinə biganə yanaşması səbəbindən yaranır.

Bunu Yenicag.az-a açıqlamasında informasiya texnologiyaları üzrə ekspert Elvin Abbasov deyib.

O, “WhatsApp” və “Telegram” şəbəkəsindəki hesablarının oğurlanmasının qarşısının alınması üçün zəruri olan tədbirlərdən danışıb:

“Bu cür insidentlərin qarşısını almaq üçün tətbiq edilməli olan ən vacib addım İki Addımlı Yoxlamanın (2FA) mütləq aktivləşdirilməsidir. Bu mexanizm təkcə telefon nömrəsinə gələn ilkin giriş kodundan asılı olmamağı təmin edir, həm də əlavə, yalnız istifadəçinin bildiyi fərdi parolu tələb edən ikinci bir müdafiə səddi qurur. Bu parol hesabın klonlaşdırılması, SİM mübadiləsi və ya digər sosial mühəndislik ssenarilərindən qorunmasında həlledici rol oynayır.

Hesabların ələ keçirilməsinin əsas mexanizmi olan sosial mühəndislik təhlükəsinə qarşı yüksək dərəcədə sayıq olmaq lazımdır. İstifadəçilər yaxın əlaqələrdən gəlmiş olsa belə, məzmunu şübhəli və ya təcili cavab tələb edən heç bir linkə, yaxud fayla toxunmamalıdırlar. Təhlükəsizlik protokolu olaraq, gözlənilməyən hər hansı bir mesaj və ya təklif gəldikdə, dərhal başqa bir əlaqə vasitəsi ilə həmin şəxslə əlaqə saxlayıb məlumatın həqiqiliyini təsdiqləmək tövsiyə edilir. Xüsusilə, “Session” kimi proqram faylları ilə gələn müraciətlər ciddi təhlükə daşıyır və qətiyyətlə rədd edilməlidir”.

Ekspert vurğulayıb ki, istifadəçilərin daşıdığı əsas məsuliyyətlərdən biri də hesab idarəçiliyi və ona nəzarətdir:

“Mütəmadi olaraq messencer tətbiqlərinin parametrlərindəki “Aktiv Sessiyalar” və ya “Bağlı Cihazlar” bölməsini yoxlamaq vacibdir. Hər hansı bir şübhəli, tanınmayan və ya istifadə olunmayan giriş aşkar edildikdə, o sessiyanı dərhal sonlandırmaq, icazəsiz müdaxilələrin qarşısını almaq üçün atılacaq ən tez və effektiv addımdır. Bu, hesaba daxil olunmuş ola biləcək bütün kənar cihazları sistemdən xaric edir.

Nəhayət, istifadəçilərə ünvanlanan ən qəti xəbərdarlıq isə tək istifadəlik giriş kodlarının (OTP) tam məxfiliyinin qorunmasıdır. Telefon nömrəsinə gələn bu kodlar şəxsi və yalnız hesab sahibi tərəfindən istifadə üçün nəzərdə tutulub; bu kodu heç bir halda, heç bir şəxsə (dost, ailə üzvü və ya xidmət nümayəndəsi olduğunu iddia edən kəsə) ötürmək olmaz. Kodun paylaşılması hesabın könüllü şəkildə fırıldaqçıya təqdim edilməsi ilə bərabərdir. Eyni zamanda, təhlükəsizliyi artırmaq üçün avtomatik media yüklənməsi funksiyasını məhdudlaşdırmaq lazımdır ki, zərərli proqramlar istifadəçinin xəbəri olmadan cihaza daxil olmasın”, – deyə o bildirib.

Nəsimi Ələsgərli