Fişinq nədir?
Fişinq, fırıldaqçılar tərəfindən təsadüfi istifadəçi hesablarına e-poçt göndərməklə həyata keçirilən onlayn hücum növüdür.
Fişinq hücumunun məqsədi nədir?
Fişinqin məqsədi şəxsin istifadəçi adı/parol, internet bankçılıq parolu, hesab nömrəsi, kredit kartı məlumatı kimi məlumatlara daxil olmaqdır.
Fişinq hücumunda hansı üsullardan istifadə olunur?
E-poçt fırıldaqçılığı ilə aldatma metodunda e-poçt bir bankdan və ya rəsmi qurumdan gəlir və istifadəçilər URL linki vasitəsilə saxta saytlara yönəldilir. Adətən parol və kredit kartı nömrələri kimi şəxsi məlumatlara daxil olmaq üçün hesab yeniləməsinin ediləcəyi deyilir. Saxta və ya dəyişdirilmiş veb-sayta yönləndirildikdə, istifadəçidən şəxsi məlumatlarını daxil etməsi tələb olunur, beləliklə, məlumat fişinq hücumunu həyata keçirən şəxsə ötürülür.
Fişinq hücumları üçün tez-tez istifadə olunan üsullar aşağıdakılardır
-Daimi əlaqədə olan təşkilatlardan göndərilmiş kimi görünən elektron məktublar: Bu e-poçtlarla istifadəçiyə qurumun internet saytına çox oxşar və ya eyni olan link (bağlantı) vasitəsilə fırıldaqçının əvvəlcədən hazırladığı sayta yönləndirilir və parolunun müddətinin bitdiyi bildirilir; və onlardan parollarını daxil etmələri xahiş olunur. Bu parol fırıldaqçı tərəfindən internet bankçılıq, e-ticarət vasitəsilə pul köçürmə əməliyyatlarında, istifadəçi adından ianə toplamaqda, reklam göndərməkdə, çoxsaylı spam mesajlar göndərməkdə və s.
-Müsabiqədə iştirak etməyi təklif edən e-poçtlar: Bu e-poçtlarda müsabiqənin təşkil edildiyi, şəxsə iştirak təklif edildiyi, daha sonra mükafat olaraq bir məhsul qazandıqları və bunun üçün şəxsi məlumatlarını təqdim etmələri lazım olduğu bildirilir.
-Şəxsi məlumatların yenilənməsini tələb edən e-poçtlar: Daha yaxşı xidmət göstərmək üçün məlumatların yenilənməsi lazım olduğunu bildirən bu e-poçtlarda istifadəçidən bütün məlumatlarını yenidən daxil etməsi tələb olunur.
-Pulların yığılması üçün məlumatların yenilənməsini tələb edən elektron məktublar: Bank müştərisinə “mobil telefon vasitəsilə pul köçürməsinə icazə verən bank” təəssüratı yaradaraq saxta bank internet saytının linki göndərilir və sanki bank müştərisinin öz hesabına pul göndərilmiş və ya oradan alınmış kimi göstərilir. Pulun yığılması üçün məlumatın yenilənməsinin lazım olduğu bildirilir.
E-poçt hesabının parolu oğurlandıqda; göndəriləcək e-poçtun görünən adını öz adınızdan başqa bir ada dəyişdirmək və e-poçtun sonuna əlavə olunan imza mətnini dəyişdirmək mümkündür. Hesabınızdakı e-poçtlar və daha sonra gələcək e-poçtlar (bütün e-poçtlarınız) fırıldaqçıya yönləndirilə və surətləriniz silinə bilər.
Fişinq hücumlarından qorunma üsulları hansılardır?
Ən yaxşı qorunma üsulu şüurlu olmaqdır deyə bilərik. Hücumun aşkar edilməsi üçün e-poçtun qanuni bir e-ticarət saytından, maliyyə qurumundan, internet xidmət provayderindən olub-olmadığını və s. olub-olmadığını, şəxsi məlumatlarınızın tələb olunub-olunmadığını, e-poçtda və ya internet saytında orfoqrafik səhvlərin olub-olmadığını, sizdən cavab almaq üçün emosional/həyəcanverici sözlərdən istifadə edilib-edilmədiyini, birbaşa veb-saytın linki ilə hüquqi ünvanı ilə eyni saytın ünvanının olub-olmadığını yoxlamaq lazımdır.
-Hücum aşkar edirsinizsə və bu hücum qanuni bir şirkətlə bağlıdırsa, hücumu mütləq müvafiq şirkətə bildirməlisiniz. Bu yolla siz qurumun saxta internet saytını bağlamasını və təcavüzkarı izləməsini təmin edə bilərsiniz.
-Digər hesablarınız üçün istifadə etdiyiniz parollardan fərqli e-poçt parolundan istifadə etməlisiniz.
-Heç bir qurum və ya təşkilat sizdən e-poçt vasitəsilə şəxsi məlumat tələb etməyəcək. Siz şəxsi məlumatlarınızı tələb edən e-poçtlara cavab verməməlisiniz.
-Kimdən olduğuna əmin olmadığınız e-poçtları nəzərə almamalısınız.
-Şübhəli olduğunuz e-poçtlarda URL linklərinə klikləməməlisiniz.
-E-poçtlarda qısaldılmış URL linklərinə klikləməməlisiniz.
-Onlayn formanı doldurmaq niyyətindəsinizsə, hətta təhlükəsiz internet saytında olsanız belə, bu məlumatların üçüncü şəxslərlə paylaşılıb-paylaşmayacağını bildirən məxfilik müqaviləsinin olub-olmadığını yoxlamalısınız.
-Anti-Spyware və Anti-Virus proqramlarından istifadə etməlisiniz.
-Siz naməlum mənbədən və ya qeyri-qanuni proqram təminatı quraşdırmamalı və ya işə salmamalısınız.
-Şifrələrinizin heç birini açıq şəkildə e-poçt vasitəsilə göndərməməlisiniz.
-Bank kimi WI-FI-ın internetin istifadə olunduğu yerlərə getməkdən, kredit kartları, parollar və s. ilə bağlı əməliyyatlar etməkdən çəkinməlisiniz, çünki havadakı siqnalların üçüncü şəxslər tərəfindən dinlənməsi mümkündür.
