Fişinq hücumları, günümüzün internet dünyasında hər gün milyonlarla insanı təhdid edən təhlükəli kiberhücum növüdür. Bu hücumlar zamanı kibertəcavüzkarlar özlərini etibarlı şirkətlər, təşkilatlar və ya şəxslər kimi göstərərək insanları aldadır və onlardan şəxsi məlumatlarını əldə edirlər. Gəlin fişinq hücumlarının ətraflı təhlilinə baxaq və onlardan necə qorunmağı öyrənək.

Fişinq Nədir?

Fişinq, kibertəcavüzkarların etibarlı şəxs və ya təşkilat kimi özlərini təqdim edərək insanları aldatmaq və onlardan şəxsi məlumatları əldə etmək üçün istifadə etdikləri bir hücum növüdür. Fişinq hücumları adətən e-poçt, SMS, sosial media və ya saxta veb saytlar vasitəsilə həyata keçirilir.

Fişinq hücumları çox təhlükəlidir, çünki insanların şəxsi məlumatlarını, bank hesabları məlumatlarını və şifrələrini oğurlayırlar. Bu məlumatlar vasitəsilə kibertəcavüzkarlar insanların hesablarını ələ keçirir, onların pullarını oğurlayır və hətta şəxsiyyət oğurluğu kimi ciddi cinayətlər törədirlər.

Fişinq Hücumlarının Növləri

1.E-poçt Fişinqi

E-poçt fişinqi, kibertəcavüzkarların etibarlı şirkətlər adından göndərdikləri saxta e-poçtlar vasitəsilə həyata keçirilir. Bu e-poçtlar adətən banklar, ödəniş sistemləri, sosial şəbəkələr və ya tanınmış onlayn xidmətlər adından göndərilir.

Bu e-poçtlarda adətən təcili bir problem haqqında xəbərdarlıq olur və problemin həlli üçün istifadəçidən saxta bir sayta keçmək və şəxsi məlumatlarını daxil etmək tələb olunur.

Nümunə:

"Hörmətli müştəri,

Biz bank hesabınızda şübhəli fəaliyyət aşkar etmişik. Hesabınızın dondurulmasının qarşısını almaq üçün aşağıdakı linkə keçin və məlumatlarınızı yoxlayın:

Bank Təhlükəsizlik Yoxlaması

Təcili tədbirlər görməsəniz, hesabınız 24 saat ərzində bloklanacaq.

Hörmətlə,

Bank Təhlükəsizlik Komandası"

2. Spear Fişinq

Spear fişinq, daha məqsədli və şəxsi bir fişinq hücumudur. Bu hücumda kibertəcavüzkarlar konkret bir şəxs və ya təşkilat haqqında əvvəlcədən məlumat toplayırlar və bu məlumatlardan istifadə edərək daha inandırıcı və şəxsiləşdirilmiş mesajlar hazırlayırlar.

Bu hücumlar daha təhlükəlidir, çünki onlar daha inandırıcıdır və qurbanın etibarını qazanmaq üçün şəxsi məlumatlardan istifadə edirlər.

Nümunə:

"Salam Əli müəllim,

Mən şirkətimizin İT departamentinin rəhbəri Rəşad Məmmədovam. Keçən həftə müzakirə etdiyimiz təhlükəsizlik yeniləməsi ilə bağlı sizə yazıram. Yeni təhlükəsizlik protokollarını tətbiq etmək üçün sizin təsdiqlənməniz lazımdır.

Zəhmət olmasa, aşağıdakı linkə keçin və təhlükəsizlik məlumatlarınızı yeniləyin:

Təhlükəsizlik Yeniləmə Portalı

Təşəkkürlər,

Rəşad Məmmədov

İT Departament Rəhbəri"

3. Whaling

Whaling, yüksək vəzifəli şəxslərə yönəldilmiş fişinq hücumudur. Bu hücumun hədəfi adətən şirkətlərin CEO-ları, CFO-ları və digər yüksək vəzifəli menecerləridir. Bu hücumlar daha mürəkkəb və təfərrüatlıdır, çünki yüksək vəzifəli şəxslərin daha çox məlumat və resurslara çıxışı var.

Nümunə:

"Hörmətli Direktor,

Bu il üçün maliyyə hesabatımızı hazırlayarkən bəzi şübhəli əməliyyatlar aşkar etdik. Xahiş edirəm, aşağıdakı linkdən hesabata baxın və öz rəyinizi bildirin:

Maliyyə Hesabatı

Təcili cavab verməyiniz xahiş olunur, çünki auditorlar sabah gəlir.

Hörmətlə,

Maliyyə Departamenti"

4. Smishing (SMS Fişinqi)

Smishing, SMS mesajları vasitəsilə həyata keçirilən fişinq hücumudur. Bu hücumda kibertəcavüzkarlar qurbanlara saxta SMS mesajları göndərir və onları şəxsi məlumatlarını açıqlamağa və ya zərərli linklərə keçməyə təşviq edirlər.

Nümunə:

"DIQQƏT: Sizin bank kartınızla şübhəli əməliyyat aşkar edildi. Kartınızı bloklanmaqdan qorumaq üçün bu linkə keçin: http://www.saxta-bank-link.com"

5. Vishing (Səsli Fişinq)

Vishing, telefon zəngləri vasitəsilə həyata keçirilən fişinq hücumudur. Bu hücumda kibertəcavüzkarlar özlərini bank işçisi, texniki dəstək və ya hökumət nümayəndəsi kimi təqdim edirlər və qurbanları şəxsi məlumatlarını açıqlamağa məcbur edirlər.

Nümunə:

"Salam, mən sizin bankınızın təhlükəsizlik şöbəsindən zəng edirəm. Sizin kredit kartınızla şübhəli əməliyyatlar aşkar etmişik. Təhlükəsizlik məqsədilə, kartınızın nömrəsini və təhlükəsizlik kodunu təsdiqləməyinizi xahiş edirəm."

6. Pharming

Pharming, daha mürəkkəb bir fişinq növüdür. Bu hücumda kibertəcavüzkarlar DNS serverləri və ya istifadəçinin kompüterindəki host fayllarına müdaxilə edirlər. Bu müdaxilə nəticəsində istifadəçi düzgün veb sayt ünvanını daxil etməsinə baxmayaraq, saxta bir sayta yönləndirilir.

Nümunə:

İstifadəçi brauzerin ünvan sətrinə www.bank.az yazır, lakin DNS serverləri ilə müdaxilə olunduğu üçün saxta bir sayta yönləndirilir. Saxta sayt əsl sayta bənzəyir, lakin burada daxil edilən bütün məlumatlar kibertəcavüzkarlara göndərilir.

7. Angler Fişinq

Angler fişinq, sosial şəbəkələr və onlayn platformalar vasitəsilə həyata keçirilən fişinq hücumudur. Bu hücumda kibertəcavüzkarlar saxta profillər yaradır və ya mövcud hesabları hack edirlər. Sonra onlar bu hesabları istifadə edərək qurbanlarını aldatmağa və şəxsi məlumatlarını əldə etməyə çalışırlar.

Nümunə:

Kibertəcavüzkar, Facebook-da tanınmış bir şirkətin saxta rəsmi səhifəsini yaradır. Bu səhifə vasitəsilə şirkətin müştərilərinə saxta kampaniyalar və təkliflər göndərir. Müştərilər bu təklifləri qəbul etmək üçün şəxsi məlumatlarını daxil edirlər və aldanırlar.

8. Clone Fişinq

Clone fişinq, əvvəllər alınmış legitim(etibarlı) bir e-poçtu kopyalayıb, ondakı linkləri saxta linklərlə əvəz etməklə həyata keçirilən fişinq hücumudur. Bu hücumda kibertəcavüzkarlar əvvəlcə qurbanın legitim bir e-poçtunu əldə edirlər, sonra onu kopyalayırlar və məzmununu dəyişdirirlər.

Nümunə:

"Hörmətli müştəri,

Dünən göndərdiyimiz e-poçtda texniki problem olduğu üçün link düzgün işləmirdi. Zəhmət olmasa, yeni linkdən istifadə edin:

Yeni Link

Hörmətlə,

Müştəri Xidməti

Fişinq Hücumlarını Necə Tanımaq Olar?

Fişinq hücumlarını tanımaq və onlardan qorunmaq üçün aşağıdakı əlamətlərə diqqət yetirmək lazımdır:

1.Qeyri-peşəkar görünüş və səhvlər

Fişinq mesajlarında adətən qrammatik və orfoqrafik səhvlər olur. Mətn düzgün formatlanmayıb, şəkillər keyfiyyətsizdir və ya saytın dizaynı peşəkar görünmür.

2. Qeyri-adi göndərən ünvanı

Fişinq e-poçtlarında adətən şübhəli və ya qeyri-adi göndərən ünvanları olur. Məsələn, əgər e-poçt bank adından gəlibsə, göndərən ünvanı bank.com deyil, bank-security.com və ya bank.security@gmail.com kimi görünə bilər.

3. Şəxsi məlumatların istənilməsi

Etibarlı şirkətlər heç vaxt e-poçt, SMS və ya telefon vasitəsilə sizdən şifrə, kredit kartı nömrəsi və ya təhlükəsizlik kodları kimi həssas məlumatları istəmirlər.

4. Təcililik və təhdid

Fişinq mesajlarında adətən təcili hərəkət etmək lazım olduğu vurğulanır. Məsələn, "24 saat ərzində hərəkət etməsəniz, hesabınız bloklanacaq" kimi təhdidlər olur.

5. Həddən artıq yaxşı görünən təkliflər

"Siz 10000 AZN qazandınız", "Pulsuz iPhone qazanın" kimi həddən artıq yaxşı görünən təkliflər adətən fişinq hücumlarının əlamətidir.

6. Şübhəli linklər

Fişinq mesajlarında adətən şübhəli linklər olur. Linkə klikləmədən əvvəl onun üzərində siçanı saxlayın və həqiqi ünvanı görün. Əgər ünvan şübhəli görünürsə, linkə klikləməyin.

Fişinq Hücumlarından Necə Qorunmalı?

Fişinq hücumlarından qorunmaq üçün aşağıdakı təhlükəsizlik tədbirlərini həyata keçirin:

1.Diqqətli olun və şübhələnin

Gözlənilməz e-poçtlara, SMS-lərə və telefon zənglərinə həmişə şübhə ilə yanaşın. Tanımadığınız mənbələrdən gələn mesajları açmayın və onlardakı linkləri klikləməyin.

2. URL-ləri yoxlayın

Linkə klikləmədən əvvəl onun həqiqi olduğunu yoxlayın. Siçanı linkin üzərində saxlayaraq həqiqi ünvanı görə bilərsiniz. Əgər ünvan şübhəli görünürsə, linkə klikləməyin.

3. Şəxsi məlumatlarınızı qoruyun

Şəxsi məlumatlarınızı, şifrələrinizi və maliyyə məlumatlarınızı e-poçt, SMS və ya telefon vasitəsilə paylaşmayın. Etibarlı şirkətlər heç vaxt bu yolla məlumat istəməzlər.

4. İkili doğrulama istifadə edin

Mümkün olan bütün hesablarınızda ikili doğrulama (2FA) sistemini aktivləşdirin. Bu, hesabınıza icazəsiz girişin qarşısını almaq üçün əlavə bir təhlükəsizlik tədbiridir.

5. Proqram təminatınızı yeniləyin

Əməliyyat sisteminizi, brauzerinizi və digər proqram təminatlarınızı həmişə yenilənmiş saxlayın. Yeniləmələr adətən təhlükəsizlik boşluqlarını aradan qaldırır və sizin kompüterinizdə zərərli proqramların quraşdırılmasının qarşısını alır.

6. Anti-virus və anti-fişinq proqramları istifadə edin

Etibarlı anti-virus və anti-fişinq proqramları quraşdırın və mütəmadi olaraq yeniləyin. Bu proqramlar zərərli veb saytları, fişinq e-poçtlarını və digər təhlükələri aşkar edə və bloklaşdıra bilər.

7. E-poçt filtrləri quraşdırın

E-poçt proqramınızda və ya xidmətinizdə spam filtrləri quraşdırın. Bu filtrlər çox vaxt fişinq mesajlarını avtomatik olaraq aşkar edir və onları spam qovluğuna göndərir.

8. Təhlükəsiz veb saytlardan istifadə edin

Veb saytların ünvanının "https://" ilə başladığından əmin olun. "S" hərfi təhlükəsiz əlaqə deməkdir. Həmçinin, veb saytın ünvan sətirində kilidli bir işarə olmalıdır. Bu, veb saytın sertifikatlaşdırılmış və təhlükəsiz olduğunu göstərir.

9. Bilinməyən əlavələri açmayın

Tanımadığınız mənbələrdən gələn e-poçtlardakı əlavələri açmayın. Bu əlavələr kompüterinizə zərərli proqramlar yükləyə bilər. Həmçinin, gözlənilməz və ya şübhəli əlavələri də açmayın.

10. Təhsil və məlumatlılıq

Özünüzü və ailənizi fişinq hücumları haqqında məlumatlandırın. Fişinq hücumlarının yeni metodları və onlardan qorunma yolları haqqında daim yeni məlumatlar əldə edin.

Fişinq Hücumuna Məruz Qaldıqda Nə Etməli?

Əgər fişinq hücumuna məruz qaldığınızı düşünürsünüzsə, aşağıdakı addımları atın:

1.Təşvişə düşməyin

Sakit olun və təşvişə düşməyin. Düzgün qərarlar vermək üçün sakit və məntiqli düşünmək vacibdir.

2. Şifrələrinizi dəyişin

Əgər şübhəli e-poçta və ya veb sayta şəxsi məlumatlarınızı daxil etmisinizsə, dərhal bütün hesablarınızın şifrələrini dəyişin. İlk növbədə, e-poçt və bank hesablarınızın şifrələrini dəyişin.

3. Bank kartı şirkətləri ilə əlaqə saxlayın

Əgər bank kartı məlumatlarınızı vermisinizsə, dərhal bank kartı şirkətinizlə əlaqə saxlayın. Onlara fişinq hücumuna məruz qaldığınızı bildirin və kartlarınızı bloklaşdırmalarını xahiş edin.

4. Hadisəni rəsmi orqanlara bildirin

Fişinq hücumları haqqında yerli kibertəhlükəsizlik orqanlarına və ya polisə məlumat verin. Bu, digər insanların da eyni hücumun qurbanı olmasının qarşısını ala bilər.

5. Anti-virus proqramı ilə yoxlama aparın

Kompüterinizi tam anti-virus yoxlaması ilə yoxlayın. Bu, kompüterinizdə zərərli proqramların olub-olmadığını müəyyən edə bilər.

6. Hesablarınızı izləyin

Bank hesablarınızı diqqətlə izləyin. Şübhəli əməliyyatlar gördükdə dərhal bank kartı şirkətinizlə əlaqə saxlayın.

Fişinq hücumları kibertəhlükəsizlik dünyasında ən geniş yayılmış və təhlükəli hücum növlərindən biridir. Bu hücumlar getdikcə daha da təkmilləşir və daha inandırıcı olur. Hətta təcrübəli internet istifadəçiləri də bu hücumların qurbanı ola bilər.

Unutmayın, kibertəhlükəsizlikdə ən zəif halqa insan faktorudur. Məlumatlı və diqqətli olmaqla, siz özünüzü kibertəcavüzkarlardan qoruya bilərsiniz. İnternetdə təhlükəsiz qalmaq üçün həmişə düşünün, sonra hərəkət edin!

Fişinq hücumları internetin qaranlıq tərəfidir. Bu təhlükə hər kəsi - gənc ya yaşlı, təcrübəli ya təcrübəsiz istifadəçini təhdid edir.

Gündəlik həyatımızda sadə tədbirlər bizi qoruya bilər:

• Şübhəli mesajları klikləməyin
• Şəxsi məlumatlarınızı tələsik paylaşmayın
• "Həddindən artıq cazib" təkliflərdən uzaq durun
• Təcili hərəkət tələb edən mesajlara inanmayın

İnternet faydalı bir alətdir. Ondan təhlükəsiz istifadə etmək bizim əlimizdədir. 

Bir dəqiqə düşünmək, illərlə peşman olmaqdan yaxşıdır.