Bakı. Trend:
Fırıldaqçılar insanları çaşdırmaq üçün yeni üsul icad ediblər. Belə ki, sosial mediada saxta hesablardan istifadə edərək dələduzlar istifadəçiləri onların şərhlərinə cavab vermək, zərərli linklərə klikləməklə onlara öz məlumatlarına giriş imkanı vermək üçün aldadırlar.
Xüsusilə, cinayətkarlar “Instagram” sosial media platformasında saxta profillər yaradır və istifadəçilərin yazılarının altına təhqiramiz şərhlər qoyurlar. Bu hərəkət qəzəbli istifadəçilərin cavab vermək üçün yollar axtarmasına səbəb olur ki, bu da onları təcavüzkarın profilində guya başqa sosial media səhifəsinə yönəldən linkə aparır. Bu linkə keçid zamanı autentifikasiya etməyə cəhd edərkən fırıldaqçılar qurbanın məlumatlarına giriş əldə edirlər.
Trend “Kaspersky” şirkətinin Azərbaycanda rəsmi nümayəndəsi Müşviq Məmmədovla müsahibə təqdim edir:
“Instagram” sosial media platformasında istifadəçiləri saxta profillərlə aldadan yeni dələduzluq növü haqqında nə deyə bilərsiniz?
Əslində, söhbət fişinqdən gedir və bu gün bir istifadəçi onunla müxtəlif platformalarda qarşılaşa bilər. Keçən il ərzində Kaspersky həlləri Azərbaycandan olan istifadəçilərin fişinq səhifələrinə daxil olmaq üçün 945 mindən çox cəhdinin bloklayıb.
Təcavüzkarlar e-poçt, sosial şəbəkələr və messencerlərdə fişinq resurslarına aparan linklər göndərə bilərlər. Üstəlik, bu linklər şərhlərdə, şəxsi mesajlarda və qeyd etdiyiniz haldakı kimi sosial şəbəkədəki profilin təsvirində də ola bilər. Fişerlərin təqlid etdiyi əfsanələr və mənbələrin özləri çox fərqli ola bilər. Bu halda söhbət istifadəçilərin emosiyalarından, başqa sözlə, onların təhqirə nəyin bahasına olursa-olsun cavab vermək istəyindən sui-istifadə etməkdən gedir – hətta bu başqa platformada edilməli olsa və yenidən ona daxil olunmalı olsa belə.
Təcavüzkarlar istifadəçilərin şəxsi hesablarından məlumatları oğurlamağa çalışırlar. Fırıldaqçılar daha sonra oğurlanmış hesablardan telefon fırıldaqçılığı və istifadəçinin qohumlarına hədəfli hücumlar da daxil olmaqla digər sxemlərin bir hissəsi kimi istifadə edə bilərlər.
İstifadəçi özü hücumu necə müəyyən edə bilər?
Heç vaxt emosiya ilə hərəkət etməməlisiniz. Fişer və fırıldaqçıların əfsanələri nə olursa olsun, onların texnika və fəndlərinin əsasən sosial mühəndisliklə bağlı olduğunu xatırlamaq vacibdir. Bu o deməkdir ki, onlar insanları manipulyasiya etməyə çalışırlar – bayaq haqqında danışdığımız vəziyyətdə olduğu kimi təhqir edirlər və ya qorxudurlar, tələsdirirlər və ya son dərəcə səxavətli təkliflərlə şirnikləndirirlər. İstifadəçilərin istənilən zənglərə diqqətlə və tənqidi yanaşması vacibdir.
Sosial şəbəkə istifadəçiləri növbəti dəfə qurbana çevrilməmək üçün ümumiyyətlə hansı tədbirləri görməlidirlər?
Fişerlər tez-tez əfsanələrini dəyişirlər, lakin onların məqsədləri dəyişilməz qalır - login/şifrə və ya digər məlumatlar əldə etmək üçün potensial qurbanları saxta səhifəyə yönəltmək. Təxribatlara uymamağı, istənilən mesaja tənqidi yanaşmağı, messencerlərdə və sosial şəbəkələrdə ikifaktorlu autentifikasiya quraşdırmağı tövsiyə edirik.
Etibarlı təhlükəsizlik həllindən (smartfonlarda da daxil olmaqla) istifadə etməyi də tövsiyə edirik. Bu cür həllər fişinq resursuna daxil olmaq təhlükəsi yaranan zaman bu sizi bu barədə xəbərdar edəcək.