Fişinq barəsində xəbərdarlıq

Son bir neçə gün ərzində telegram istifadəçilərinə minlərlə bu cür mesaj göndərilib. Fişinq təşkil edən mesajın əsas hədəfi Azərbaycan əhalisidir.

• İlk öncə suala cavab verək. Fişinq nədir?

Fişinq ("Phishing") - Kiber fırıldaqçılığın bir növüdür. Fişinqin əsas məqsədi istifadəçiləri feyk (saxta) xəbəri və yaxud hər hansı bir məlumatı öz şəxsi məlumatı aldatma yolu ilə inandırıb sizdən müəyyən kiber hərəkəti etdirməkdir. Məsələn mobil nömrəni daxil et, bank kartının nömrəsini və kodunu daxil et və s. Fişinq sosial mühəndislik metodu ilə yaradılıb Spam kimi yayılır. Bu movzü haqqında digər yazılarımda qeyd edəcəm.

• Bəs fişinqi necə təyin etmək olar?

İlk baxışdan inandırıcı gəlsə də, diqqətlə baxdığımız zaman mesajın feyk məlumat yaydığını anlaya bilərik. Sırf bu mesajı analiz etsək aşağıdakı ipucularla məlumatın saxta olmasını müəyyən edə bilərik.

1. prezident.az saytı kimi özünü göstərən şəkildə saytın başlıq hissəsi orijinaldan fərqlidir.
2. Menyudakı Ə hərfləri digər şriftlə verildiyindən ümumi mətndən fərqli olması diqqəti cəlb edir.
3. Eləcə də, president az saytından olan məqaləni göstərib [cutt us] tipli sayta keçid etmək üçün düymə əks etdirilib. Real president.az saytına keçid edib baxsaq, bizə göndərilən mesajdakı saytın şəkli saxta olması dərhal gözə çarpacaq.

Bir qədər daha dərin analiz etsək görərik ki, mətnin yazılış tərzi rəsmi deyil. Eyni zamanda, president.az saytında dərc edilən rəsmi qanunların yazı tərzi deyil. Real qanuna baxdıqda dərhal fişinq vasitəsi ilə göndərilən mesajın saxta olmasına əmin ola bilərik.

• Bu cür yayılan fişinqin motivləri nədir? Bu suala birmənalı cavab vermək çətindir. Çünki adi cinayətkarlar kimi, kibercinayətkarların da cinayət törədən zaman müxtəlif motivləri ola bilər. Motivlər bir və yaxud bir neçə ola bilər. Məsələn, maksimal çox sayda istifadəçi bazası yığmaq. Mobil nömrələr, onların adları, şəkilləri, bank hesabları məlumatlarını, müxtəlif mesajlarını ələ keçirtmək. Maksimal sayda çoxlu sayda məlumat yığmaq və sonra onları analiz edib, həssas məlumatları əldə etmək. Fişinq hədəfli konkret şəxsə tərəf və yaxud kütləvi xarakter daşıya bilər.

Belə halların baş verməməsi üçün hər zaman keçid etdiyiniz linklərə diqqət edin. Şəxsi məlumatlarınızı tanımadığınız saytlara daxil etməyin. Əgər hər hansı bir dövlət qurumunun xəbəri bu cür vasitə ilə yayılıbsa, özünüz həmin dövlət qurumunun veb saytına daxil olub, həmin xəbəri axtarın. Əgər sizin üçün vacib bir məsələdirsə onların qaynar xəttinə zəng edərək belə bir xəbərin həqiqiliyini soruşun.

Digər yazılar