Kibertəhlükəsizlik

Fişinq nədir?

Photo of orxan orxan20 Dekabr 2024
79 3 minutes read
Oxundu: 122

Fişinq, fırıldaqçıların təsadüfi istifadəçi hesablarına imeyl göndərdiyi onlayn hücum növüdür. E-poçtlar tanınmış veb-saytlardan və ya istifadəçinin bankından, kredit kartı şirkətindən, imeyl və ya internet xidmət provayderindən göndərilmiş kimi görünür. Çox vaxt hesabları yeniləmək üçün kredit kartı nömrəsi və ya parol kimi şəxsi məlumatlar tələb olunur. Bu e-poçtlarda istifadəçiləri başqa vebsayta yönləndirən bir URL linki var. Bu sayt əslində ya saxta və ya dəyişdirilmiş saytdır. İstifadəçilər bu sayta daxil olduqda, onlardan fişinq hücumunu həyata keçirən şəxsə yönləndirmək üçün şəxsi məlumatlarını daxil etmələri xahiş olunur.

Fişinq ümumiyyətlə şəxsin parolunu və ya kredit kartı məlumatını öyrənmək üçün istifadə olunur. Kompüter istifadəçiləri bankdan və ya rəsmi qurumdan gəlirmiş kimi hazırlanmış imeyl vasitəsilə saxta saytlara yönləndirilir. Fişinq hücumları banklarda, sosial şəbəkələrdə, imeyl xidmətlərində, onlayn oyunlarda və s. saxta internet səhifələri hazırlamaqdır. Burada kompüter istifadəçisindən identifikasiya məlumatı, kartın nömrəsi, parol və s. arzu edilir. Imeyl mesajında ​​və saxta saytda sorğulara əməl edən istifadəçilərin məlumatları oğurlanacaq.

Bu, tam bir aldatmadır. Hücum edən şəxs “yem” hazırlayır və “balığın” ona tutulmasını gözləyir. Böyük itkilərə yol verməmək üçün bu cür saxtakarlıqlardan xəbərdar olmaq lazımdır.

Bu məqalənin məqsədi istifadəçilərdə ilkin kiber təhlükələrdən qorunmağın ilkin yollarının yaradılması və texnologiyadan istifadə edən insanların zərər görməsinin qarşısını almaqdır.

Fişinq hücumları ilə nələrin oğurlanması nəzərdə tutulur?

Fişinq hücum metodundan istifadə edərək kompüter istifadəçilərini aldadan hücumçular adətən aşağıdakı məlumatlara daxil olmağı hədəfləyirlər

İstifadəçi hesab adları
İstifadəçi parolları və parolları
Kredit kartı nömrələri
İnternet bankçılıqda istifadə olunan istifadəçi kodları və parollar və s.

Email  vasitəsilə fişinq

Elektron poçt metodundan istifadə edən fırıldaqçılar da müxtəlif yollarla istifadəçiləri aldatmağa çalışırlar.

a) Email ünvanınıza daimi əlaqə saxladığınız təşkilatlardan görünən saxta email göndərilir. Bu email istifadəçiyə qurumun internet saytına daxil olması lazım olduğu, şifrəsinin müddətinin bitdiyi bildirilir və həmin səhifəyə yönləndirmək üçün aşağıda link verilir. İstifadəçini təşkilatın saytı ilə eyni və ya oxşar olan bu sayta gətirdikdən sonra fırıldaqçı istifadəçidən parolu daxil etməyi xahiş edir. Fırıldaqçı bu paroldan internet vasitəsilə pul köçürmək, e-ticarət aparmaq, adınıza ianə toplamaq, reklam göndərmək, çoxsaylı spam mesajları göndərmək və s. üçün istifadə edir. 

b) Bəzi imeyl-də Müsabiqədə iştirak etmək üçün dəvət edilən istifadəçilərə mükafat olaraq bir məhsul qazandıqları, lakin lazımi şəxsi məlumatları təqdim etmələri lazım olduğu bildirilir. Belə hallarda onun məlumatını verən istifadəçinin bütün məlumatları fırıldaqçının əlinə keçir.

c) İstifadə olunan başqa bir texnika; Gələn imeyl müştəriyə şəxsi məlumatlarını yeniləməli olduqları və onlara daha yaxşı xidmət göstərmək üçün bütün məlumatların yenidən daxil edilməsinin zəruri olduğu bildirilir.

d) Başqa bir texnikada; Gələn imeyl istifadəçiyə onun imeylinin kvotasına çatdığını və məlumatlarını yeniləməsə, hesabının bağlanacağını bildirir.

Fişinq məqsədi ilə göndərilən imeyillər və saxta saytları necə aşkar etmək olar?

  • İmeyl tanınmış qanuni e-ticarət saytından, maliyyə institutundan, imeyl serverdən, internet xidmət provayderindən gəlirmi?
  • Sizdən şəxsi məlumat verməyiniz xahiş olunur?
  • İmeyl və ya saytda hər hansı orfoqrafik və ya qrammatik səhvlər varmı?
  • İmeyl və ya veb sayt sizdən cavab almaq üçün emosional və ya həyəcanverici sözlərdən istifadə edirmi?
  • Əgər imeyl-ə keçid vasitəsilə vebsayta yönləndirilirsinizsə, brauzerin yuxarısındakı URL ziyarət etdiyinizi düşündüyünüz qanuni şirkətin URL-i ilə uyğun gəlirmi?

Əgər fişinq hücumunun hədəfi olsanız nə etməlisiniz?

Hücum qanuni şirkətlə əlaqəlidirsə (məsələn, fişinq hücumunda göndərilən e-poçt tanınmış e-ticarət saytından, maliyyə institutundan, imeyl provayderindən və ya internet provayderindən gəlirsə), hücum barədə müvafiq şirkətə məlumat verin. . Bu yolla siz müvafiq quruma saxta internet saytını bağlamağa və təcavüzkarın izinə düşməyə kömək edə bilərsiniz.

İmeyl hesabınızın parolu oğurlansa nə olar?

  1. Göndəriləcək mesajın ekran adı adətən sizin adınız əvəzinə başqa ada dəyişdirilir.
  2. Mesajın sonuna əlavə olunacaq imza mətni dəyişdirilir.
  3. Hesabınızdakı və ya sonradan alacağınız mesajlar təcavüzkara yönləndiriləcək və surətiniz silinəcək.
  4. Hesabınızdakı bütün mesajlar silinə bilər.

Özünüzü onlayn fırıldaqlardan qorumağın yolları

  • İmeyl hesabınız üçün istifadə etdiyiniz parol digər hesablarınızdakı parollardan fərqli olmalıdır.
  • Şəxsi məlumat tələb edən imeyl-ə cavab verməyin.
  • İmeyl-in kimdən olduğuna əmin deyilsinizsə, ona məhəl qoymayın. Unutmayın ki, heç bir qurum və ya təşkilat sizin şəxsi məlumatlarınızı imeyl vasitəsilə tələb etməyəcək.

 

İşlədiyiniz şirkət və ya qrum sizə şəxsi məlumatlarınızın,imeyl şifrənizi istənildiyi bir  imeyl göndərə bilməz

  • Şübhəli hesab etdiyiniz imeyl URL linklərinə klikləməyin.
  • Heç vaxt imeyl mesajlarında qısaldılmış URL linklərinə (bit.ly, ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs və s.) klikləməyin.
  • Şübhəli və ya naməlum saytlara şəxsi məlumatlarınızı verməyin.
  • Şəxsi məlumatlarınızı daxil etmək üçün bank, kredit kartı və xidmət təminatçısı veb-saytlarına baş çəkdiyiniz zaman veb-saytın URL-ni birbaşa internet brauzerinizə daxil edin.
  • Onlayn formada, hətta təhlükəsiz saytlarda belə doldurmazdan əvvəl, saytın bu məlumatı üçüncü tərəflərlə paylaşıb-paylaşmayacağını bildirən məxfilik siyasətinin olub-olmadığını yoxlayın.

 

Təhlükəsizliyiniz üçün antispyware və antivirus proqramlarından istifadə edin.

Qeyri-qanuni və ya naməlum mənbə proqramı quraşdırmayın və ya işlətməyin.

Kredit kartı nömrələri, şəxsi məlumatlar və istənilən növ parollar, o cümlədən imeyl, heç vaxt imeyl vasitəsilə açıq şəkildə göndərilməməlidir. Texniki olaraq, imeyl təyinat yerinə çatmazdan əvvəl bir çox nöqtədən keçir. Bu nöqtələrdə imeylinizin məzmununa “Oxumaq” həmişə mümkündür.

Xüsusən də WI-FI internetin istifadə olunduğu ərazilərdə zərurət olmadıqca bank kimi yerlərə girməməli, kredit kartınızı, şifrənizi və s. əməliyyatlarla bağlı həyata keçirilməməlidir. Havadakı siqnallar üçüncü şəxslər tərəfindən dinlənə bilər. Siqnallar şifrələnmiş olsa belə, yadda saxlamaq lazımdır ki, bütün şifrələmə üsulları yalnız onlar pozulana qədər təhlükəsizdir.

Bu tip hücumlardan qorunmağın ən təsirli yolu bu barədə və məlumatlı olmaqdır.

Photo of orxan orxan20 Dekabr 2024
79 3 minutes read
Photo of orxan

orxan

Related Articles

Kiber təhlükəsizlik Red Team müsahibəsi üçün irəli səviyədə suallar və cavabları

26 Noyabr 2024

Kerberoasting hücumları

12 Yanvar 2025

Faylları yoluxdurma üsullarına görə virusların növləri

02 Fevral 2025

TOR brauzerinin haqqında

06 Oktyabr 2024

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

© Copyright 2025, Müəlif hüquqlar qorunur!  |  LinuxOyren
ILK-10 Azeri Website Directory
Back to top button