“Ortadakı insan” kiberhücumundan necə qorunmaq olar? - Diqqətli olun!
18:59 20.09.2021 (Yenilənib: 00:05 17.11.2021)
© Depositphotos.com / Shmeljov Хакеры за работой
© Depositphotos.com / Shmeljov
Abunə olmaq
Saytlara gizli məlumatları daxil etmək və ya onlayn alış-veriş ödənişi etmək üçün şifrəsiz ictimai Wi-Fi xidmətindən istifadə etmək təhlükəlidir.
BAKI, 20 sentyabr — Sputnik. Son zamanlar “Ortadakı insan” ("Man-in-the-middle - MITM) kiberhücum növü Azərbaycanda da böyük rezonansa səbəb olub. Bundan necə qorunmaq olar?
"Kaspersky"nin kibertəhlükəsizlik mütəxəssisi Dmitriy Qalov Sputnik Azərbaycan-a açıqlamasında bildirib ki, bu hücumun əsasında təcavüzkarın qurban seçdiyi şəxsin trafikini görməsi dayanır. İstifadəçi vebsaytla birbaşa əlaqə yaratdığını düşündüyü bir vaxtda, trafik təcavüzkarın qurduğu sistemdən keçir və beləliklə o, göndərilən bütün məlumatları (login, şifrə və s.) əldə edir:
"Vəziyyət təcavüzkarın aktiv müdaxiləsi ilə daha da pisləşə bilər, yəni o, göndərən və alıcı arasındakı məlumatları ələ keçirməklə yanaşı, həm də hər iki qurbanda onların təkcə öz aralarında ünsiyyət qurduqları və məlumatlarının təhlükəsizlikdə olduğu əminliyini yaradaraq onları dəyişir".
Özünü necə qorumaq olar, sualına cavab olaraq isə mütəxəssis deyri ki, hər şeydən öncə, saytlara gizli məlumatları daxil etmək və ya onlayn alış-veriş ödənişi etmək üçün şifrəsiz ictimai Wi-Fi xidmətindən istifadə etmək lazım deyil:
"Bundan başqa, hətta ictimai “hotspot”-lardan hər hansı bir şey üçün istifadə etsəniz belə, diqqətlə haraya qoşulduğunuzu yoxlamalısınız. Çünki təcavüzkarlar saxta giriş nöqtələri yarada bilərlər. Telefon spufnqinə (spoofing - bir şəxsin və ya proqramın məlumatları saxtalaşdırmaqla digər nömrəyə zəng etməsi) gəldikdə, təcavüzkarlar nömrə dəyişdirilməsi texnologiyasından həqiqətən də istifadə edə bilərlər. Belə olan halda onlar, məsələn, maliyyə təşkilatlarının, dövlət müəssisələrinin və ya hüquqi şəxslərin nömrələrini göstərə bilərlər. Zəng zamanı istifadəçini çaşdırmağın bir digər istiqaməti də səsli olan “deepfake”-dən istifadə ilə bağlıdır".
Həmsöhbətimiz bildirir ki, bu hal təcavüzkarların hər hansı bir şirkət rəhbərinin səsini “deepfake” vasitəsilə saxtalaşdırması və işçini onun hesabına 200 min avro köçürməsinə inandırması ilə məşhurdur:
"Qeyd etmək lazımdır ki, bütün bu cür sxemlər mahiyyət etibarilə pul yumaq üçün düşünülmüş onlayn mühəndislik fəndlərindən qaynaqlanır. Buna görə də, istifadəçi xüsusilə diqqətli olmalıdır. Əgər telefondakı şəxs nəyisə tez-tələsik etməyinizi istəyirsə, gizli məlumatları açığa çıxarmağa çalışırsa, təhdid edirsə və ya əksinə çox səxavətli bir təklif edirsə, dəstəyi asın və şirkətin rəsmi saytında göstərilmiş nömrə ilə əlaqə saxlayın. Bu zaman telefonda heç bir halda hər hansı ödəniş məlumatlarını bildirmək, SMS ismarıclar və bildirişlərdəki kodları demək olmaz".
Həmçinin oxuyun: