Son vaxtlar Azərbaycan vətəndaşlarının kiber dələduzların hədəfinə çevrilməsi geniş vüsət alıb. “Qırmaq ilə balıq tutmaq” mənasını verən “phising” hücumların məqsədi istifadəçilərə məxsus şəxsi məlumatların və yaxud bank hesablarındakı vəsaitlərin ələ keçirilməsidir.


Mövzu ilə bağlı kibertəhlükəsizlik mühəndisi Bəhruz İbrahimov Bakupost.az -a bildirib ki, fişinq hücumların ölkəmizdə ən geniş yayılmış 2 üsulu var.
Mütəxəssis qeyd edib ki, fişinq hücumlar zamanı istifadəçilər onların diqqətini çəkəcək linkə keçməyə və həmin linkdə müxtəlif variantlarla bank kartı haqqında məlumatlarını daxil etməyə şirnikləndirilir. Elan saytlarında göstərilən məhsulu almaq və ya xidmətdən istifadə etmək istəyənlərə alışı təsdiqləmək üçün beh göndərmək təklif edilir. Behi köçürmək üçün isə istifadəçidən bank kartının ön və arxa hissəsinin şəklini və ya məlumatlarını göndərmələri istənilir. Beləliklə, tora düşən qurban məlumatları göndərdikdən sonra istifadəçinin kart məlumatları ilə izlənilməsi çətin və ya mümkünsüz olan internet portalları vasitəsilə ödənişlər edilir.

Fişinq hücumların digər növü olan "vishing" haqqında da danışan B.İbrahimov əlavə edib ki, istifadəçiyə bank və ya digər səlahiyyətli orqanın adından naməlum nömrə ilə zəng vuraraq onun ad, soyadı və s. söyləyirlər. İstifadəçi ona məxsus məlumatların doğruluğunu gördükdə qarşı tərəfə inanaraq, onun uydurduğu ssenari üzrə “hərəkət edir”. Bu halda müxtəlif variantlarla istifadəçiyə təsir edilir:
“Məsələn, ona deyilir ki, az əvvəl sizin bank kartınızla şübhəli X məbləğində əməliyyat tərəfimizdən təhlükəsizlik məqsədilə blok olunub. Blokun ləğvi üçün zəhmət olmasa kart məlumatlarını (16 rəqəmli kod, CVV və ya CVC kodu, kartın bitmə tarixini) söyləməsi istənilir. Dələduzlar həmin tətbiq imkan verirsə, inandırıcı olsun deyə qurbanın məlumatlarını daxil edir və bu zaman istifadəçiyə həqiqətən də OTP kodu gəlir. OTP kodu bildirən istifadəçi kartı dələduzun mobil tətbiqinə əlavə edilmiş olur. Bundan sonra kartın bütün idarəsi dələduzun əlinə keçir. O, tətbiq vasitəsilə balansı görə, lazımdırsa digər karta və ya hesaba köçürmə edə bilər”.

Mühəndis qeyd edib ki, kart istifadəçisinə zəng vuraraq səhvən onun kartına pul köçürdüklərini söyləyir və ondan məbləği geri qaytarılmaq xahiş edilir. İstifadəçiyə sosial media və ya saxta veb sayt vasitəsilə keçirilən müsabiqənin qalibi olduğu, məsələn, lotereyada qalib gəldiyi bildirilir və ondan uduşun köçürülməsi üçün bank kartının məlumatları istənilir.
Bundan sonra baş verənlərin isə artıq hər kəsə bəlli olduğunu deyən B.İbrahimov istifadəçiləri bu məlumatları məxfi saxlamağı tövsiyə edib.
Onun sözlərinə görə, kartın üzərindəki 16 rəqəm, CVV/CVC kodu, SMS vasitəsilə göndərilən OTP kodu, digər sizə məxsus sistemlərə giriş üçün lazım olan loqin və şifrələr, kartın PİN kodu məxfi məlumatlar hesab edilir.
Bu kimi hücumlar zamanı üsullar fərqli olsa da məqsəd eynidir: müştəriyə məxsus şəxsi məlumatı və ya vəsaiti ələ keçirmək.

Təhlükəsizliyi necə qorumalıyıq?
B.İbrahimov bu hücumlardan qorunma yollarını da açıqlayıb.
Onun sözlərinə görə, bir neçə qaydaya riayət etməklə bu kimi risklərdən qorunmaq olar:
“Hesabınıza aid məlumatlar onsuzda müştərisi olduğunuz bankda var. Belə olan təqdirdə səlahiyyətli bank nümayəndəsinə bu məlumatlar lazım deyil. İstənilən bankda kart əldə etdiyiniz zaman ilk iş olaraq SMS bildiriş funksiyasını aktivləşdirin. Heç bir halda zəng vuran, e-mail və ya sosial şəbəkə vasitəsilə sizə yazan fırıldaqçının sözlərinə inanaraq, onun sizin kartı “qoruma”sına inanmayın. Bütün kart mərkəzlərinin 7/24 çalışan əməkdaşları var. Təhlükəli əməliyyat aşkarladıqları zaman sizin icazənizi soruşmadan belə bu əməliyyatı dondurmaq və bloklamaq səlahiyyətləri var. İnternetdə qarşınıza çıxan cəlbedici onlayn lotereya və ya prizlərlə bağlı keçidlərə keçməyin. Çünki pulsuz pendir yalnız siçan tələsində olur. Sizə məxsus olmayan, ictimai açıq olan Wi-Fi şəbəkələrinə qoşulmayın. Məcburiyyətdən qoşulduğunuz zaman elektron bank sistemlərinə, elektron poçta, sosial şəbəkə sistemlərinə giriş etməməyə çalışın. Daxil olduğunuz saytların adlarının “https” ilə başladığına və öndə yaşıl qıfıl işarəsinin olduğuna əmin olun.

Ən əsası sizə müraciət zamanı hər-hansı bu və ya digər şübhəli hal sizin diqqətiniz çəkərsə, aşağıdakıları edin:
Qarşı tərəfə heç bir məlumat verməyin.
Əgər artıq vermisinizsə, dərhal aidiyyəti şifrələri dəyişdirin.
Mobil tətbiq varsa, kartı müvəqqəti məsələ aydınlaşana qədər blok edin.
Ən son olaraq araşdırma üçün bankla əlaqə saxlayaraq yaranmış vəziyyət barədə onlara məlumat verin”.
Ayan Əlizadə
Baku Post