Bank hesabının təhlükəsizliyi

Son illərdə kiberdələduzluq halları əhəmiyyətli dərəcədə artmaqla yanaşı, xüsusilə, bank sektorunda daha mürəkkəb və təhlükəli formalar almağa başlayıb. Kiberhücumların metodları getdikcə daha inkişaf etmiş, hücumlar daha hədəfli və məqsədyönlü şəkildə həyata keçirilir. 

Mövzu ilə bağlı İT mütəxəssisi Elvin Abbasov “İnformator.az”a açıqlamasında bildirib ki, bank sektorunda kiberdələduzluq fişinq və sosial mühəndislik üsulları ilə insan amilini hədəf alır:

“Bank sektorundakı kiberdələduzluq ən çox fişinq (phishing) və sosial mühəndislik üsulları üzərində qurulub. Fişinq zamanı dələduzlar sizə saxta bank linkləri və ya cəlbedici "uduş" mesajları göndərərək kart məlumatlarınızı daxil etmənizi təmin edirlər. Sosial mühəndislikdə isə cinayətkarlar özlərini bankın təhlükəsizlik əməkdaşı kimi təqdim edərək, təlaş yaradan zənglər vasitəsilə vətəndaşdan telefonuna gələn birdəfəlik təsdiq kodunu (OTP) almağa çalışırlar. Bu, sistemin deyil, birbaşa "insan amili"nin hədəf alınmasıdır ki, bu da texniki müdafiə baryerlərini asanlıqla keçməyə imkan verir”.

Mütəxəssis şəxsi təhlükəsizliyi qorumaq üçün iki-faktorlu autentifikasiyanı aktivləşdirmək, təsdiq kodlarını paylaşmamaq və tanımadığınız linklərə daxil olmamağımızı vacib hesab edir:

“Vətəndaşlar şəxsi təhlükəsizliklərini qorumaq üçün ilk növbədə iki-faktorlu autentifikasiya (2FA) sistemini bütün maliyyə və sosial media hesablarında aktivləşdirməlidirlər. Bu sistem şifrəniz ələ keçirilsə belə, ikinci bir təsdiq vasitəsi (SMS kod və ya biometrik tanıma) olmadan hesaba girişi qeyri-mümkün edir. Bundan əlavə, heç bir halda (hətta özünü bank işçisi kimi təqdim edən şəxsə belə) təsdiq kodlarını paylaşmamaq, tanımadığınız linklərə daxil olmamaq və onlayn alış-verişlər üçün limitli virtual kartlardan istifadə etmək ən effektiv qorunma üsullarıdır”.

Zəri Bayramlı