Fişinq hücumları artır: istifadəçilər necə qorunmalıdır?
Son dövrlərdə saxta bank səhifələri və fişinq hücumları istifadəçilər üçün ciddi təhlükəyə çevrilib. Xüsusilə sosial şəbəkələr və mesajlaşma tətbiqləri vasitəsilə yayılan bu cür dələduzluq üsulları şəxsi və maliyyə məlumatlarının ələ keçirilməsi ilə nəticələnir.
Mövzu ilə bağlı “İnformator.az”a açıqlamasında İT mütəxəssisi Elvin Həsənov bildirib ki, fişinqin artmasının əsas səbəbi texnologiyanın dələduzlar üçün də asanlaşması və insanların sosial mühəndislik yolu ilə aldadılmasıdır:
“Fişinq hücumlarının artmasının əsas səbəbi texnologiyanın yalnız istifadəçilər üçün deyil, eyni zamanda dələduzlar üçün də daha əlçatan və asan olmasıdır. İnsanlar onlayn bankçılıq, alış-veriş və mobil tətbiqlərdən daha çox istifadə etdikcə, potensial hədəflərin sayı da artır. Lakin problemin kökündə çox vaxt texniki zəiflik yox, sosial mühəndislik dayanır, yəni sistemlər deyil, insanlar aldadılır. Son dövrlərdə süni intellekt alətlərinin geniş yayılması saxta mesajların, e-maillərin və hətta veb-saytların daha real görünməsinə səbəb olub. Bu isə istifadəçiləri aldatmağı xeyli asanlaşdırır. Saxta bank səhifələrini ayırd etmək üçün ən vacib məqam linkə diqqət yetirməkdir. İstifadəçilər ünvan sətrini diqqətlə yoxlamalıdır. Çox vaxt saxta saytlar real bank ünvanına bənzəyir, lakin kiçik fərqlərlə seçilir: əlavə hərf, nöqtə və ya fərqli domen kimi. Digər vacib siqnal isə tələsdirici mesajlardır: “hesabınız bloklanacaq”, “təcili təsdiq edin”, “kartınız deaktiv ediləcək” kimi ifadələr demək olar ki, həmişə fişinq əlamətidir. Real banklar istifadəçilərə bu cür panika yaradan mesajlarla link göndərmir”.
Həmçinin mütəxəssis vurğulayıb ki, fərdi təhlükəsizlik baxımından bir neçə əsas qaydaya əməl etmək vacibdir:
“Heç vaxt SMS-lə gələn təsdiq kodunu və kartın arxa tərəfindəki CVV məlumatını paylaşmaq olmaz. Bank əməliyyatları üçün yalnız rəsmi tətbiqdən və ya ünvanını özünüz daxil etdiyiniz saytdan istifadə etmək daha təhlükəsizdir. Şübhəli linklərə daxil olmamaq və mümkün olduqda iki mərhələli təsdiqi aktiv etmək də vacibdir. Ən sadə, amma ən effektiv qaydalardan biri isə tələsməməkdir, çünki dələduzlar məhz tələsik qərarlardan istifadə edir.
Digər tərəfdən, bu problem yalnız istifadəçi səviyyəsində həll olunmur. Banklar və dövlət qurumları da aktiv rol oynamalıdır. Fişinq saytlarının daha operativ bloklanması, şübhəli əməliyyatların avtomatik aşkarlanması, istifadəçilərə real vaxtda xəbərdarlıqların göndərilməsi və maarifləndirmə kampaniyalarının genişləndirilməsi bu sahədə mühüm addımlardır”.
Arzu Poladova
