Люди на Площади фонтанов в Баку - Sputnik Azərbaycan, 1920
CƏMİYYƏT
Cəmiyyətin həyatında baş verən aktual hadisələr

"Qara cümə" günlərində xüsusilə diqqətli olun - Pulunuz oğurlana bilər

© Photo : Courtesy of Mushfig Mammadov “Kaspersky Lab” şirkətinin Azərbaycanda rəsmi təmsilçisi Müşfiq Məmmədov
 “Kaspersky Lab” şirkətinin Azərbaycanda rəsmi təmsilçisi Müşfiq Məmmədov - Sputnik Azərbaycan, 1920, 03.06.2022
Xəbərlərə abunə olun
Yandex newsTelegram
Şirkət rəsmisi deyir ki, "Qara Cümə" aksiyası ərəfəsində onlayn ödənişlər sahəsində fişinq hücumlarının sayında əhəmiyyətli artım qeydə alınıb.
BAKI, 3 iyun — Sputnik. Həm dünyada, həm də Azərbaycanda elektron ticarət təcavüzkarlar arasında ən cəlbedici sahələrdən biri hesab olunur. Belə ki, fırıldaqçılar istifadəçilərin pullarını müxtəlif yollarla mənimsəməyə cəhd edirlər. Bunu "Kaspersky" şirkətinin Azərbaycandakı rəsmi nümayəndəsi Müşfiq Məmmədov açıqlamasında deyib.
M.Məmmədov bildirir ki, ticarət platformasında alış-veriş edən adi istifadəçilərlə bağlı ən çox yayılmış fırıldaq növlərindən biri "fişinq"dir. İstifadəçinin belə bir təhlükə ilə üzləşə biləcəyi sxemlər və platformalar tamamilə müxtəlif ola bilər:
"Alıcı hər hansı bir səbəbdən təcili olaraq keçidə "klik" edərkən ona şəxsi hesab məlumatlarını daxil etməsı haqqında saxta mağaza bildirişləri göndərilə bilər. Yaxud da istifadəçinin qarşısına bank kartı məlumatlarını daxil etməyi tələb edən saxta ödəniş səhifəsi çıxa bilər".
İstifadəçilərin təhlükəsizliyi üçün "qıızl qayda"lardan danışan şirkət rəsmisi bildirir ki, fırıldaqçıların tələsinə düşməmək üçün hətta ən sevimli brendlərdən belə bildirişlər gələrsə, şübhəli linklərə keçid etməmək məsləhətdir:

"Onlayn alış-veriş üçün ayrıca kart, məsələn, virtual bir kart əldə etmək və onun balansında az miqdarda pul saxlamaq, gündəlik xərcləri buradan idarə etmək mümkündür. Əgər naməlum mağazada bir məhsul xoşunuza gəlibsə, xüsusi "who is" xidmətlərində həmin mağazanın domen məlumatlarını yoxlayın: əgər o, tamamilə yenidirsə və fiziki şəxs üzərinə qeydiyyatdadırsa, alış-verişdən imtina etmək daha yaxşı olar".

"Tez-tez rast gəlinən zərərli poçt göndərişlərinə misal olaraq, mühasibat şöbəsinə guya hansısa hesabların ödənməsi barədə daxil olan məktubları göstərmək olar. Həmin məktubda doğrudan da orijinal faktura kimi görünən sənəd olur", - deyə M.Məmmədov əlavə edib.
Tövsiyələr nədir?
Şirkət rəsmisi deyir ki, müəyyən təhlükələrdən qorunmaq üçün "Kaspersky Internet Security" kimi təhlükəsizlik proqramlarının quraşdırılması da vacibdir. Nəticədə "fişinq" resursuna daxil olmaq cəhdi bloklanmış olacaq.
Şirkət rəsmisi onu da deyir ki, kommersiya təşkilatını hücumlardan qorumaq üçün ilk növbədə işçilərə kibertəhlükəsizlik təliminin keçirilməsi tövsiyə olunur. İnformasiya təhlükəsizliyi məsələlərində kibersavadlılıq bəzən qabaqcıl təhlükəsizlik həllərindən daha vacibdir:
"Çünki bir çox irimiqyaslı insidentlər insan faktoru sayəsində reallaşır - hər dördüncü insident zamanı təcavüzkarlar sistemə zərərli elektron məktublar vasitəsilə nüfuz edir. İnsanlara "rəqəmsal gigiyena" qaydalarını öyrətmək üçün onlara şəbəkədə davranış qaydaları və sosial mühəndislik üsullarını tanımaq barədə mütəmadi təlimlər keçmək lazımdır".
Mütəxəssis bildiri ki, bundan əlavə, informasiya təhlükəsizliyi siyasəti formalaşdırmaq və həyata keçirmək lazımdır. Hər bir yeni işçinin tanış olacağı qaydalar siyahısının hazırlanmasında da fayda var:
"Məsələn, "açıq bulud" xidmətlərinə məxfi korporativ məlumatları yükləmək, işlə bağlı çoxsaylı məlumatları geniş insan əhatəsində paylaşmamaq, yaxud, rəsmi korporativ kommunikasiya kanallarından kənar xarici mesencerlərdə iş məsələlərini müzakirə etməmək lazımdır".
Bu işdə həmçinin etibarlı təhlükəsizlik həllindən yararlanmaq da önəmlidir:
"Kiçik şirkətlər üçün "quraşdır və unut" prinsipi ilə işləyən məhsullar var. Hələ də İT administratorunun olmadığı təşkilatlar üçün bu cür məhsullar effektivdir. Geniş işçi heyətinə malik şirkətlərə biznesin hərtərəfli qorunması üçün informasiya təhlükəsizliyinə ekosistem yanaşması həyata keçirən platformalar tövsiyə oluna bilər. Məsələn, bir-birinə inteqrasiya olunmuş müəyyən funksiyalar dəstinə malik dörd səviyyədən ibarət "Kaspersky Symphony Security" həllini də buna misal olaraq göstərə bilərəm. Ticarət platforması sahibi burada onun cari biznes məqsədlərinə ən yaxşı cavab verəni səviyyəni seçə bilər".
Hücumlara daha çox hansı platformalarda rast gəlinir?
M.Məmmədov qeyd edir ki, dələduzları daha çox böyük mağazalar və tanınmış brendlər cəlb edir. Çünki böyük və sadiq istifadəçi bazası olan brendlərə etibar daha çoxdur. Belə olan halda fırıldaqçılar rahatlıqla vəziyyətdən isitfadə edə bilərlər:
"Qeyd edim ki, ticarət platformalarında təcavüzkarların veb səhifəni "saxtalaşdıraraq" müxtəlif bəhanələrlə alıcıları əməliyyatın tamamlanması üçün şəxsi məlumatlar və ya bank kartı məlumatlarını daxil etməyə məcbur etdikləri "fişinq" hücumları tətbiq olunur".
© pixabay / rupixenOnlayn alış-veriş, arxiv şəkli
Онлайн покупка, фото из архива - Sputnik Azərbaycan, 1920, 02.06.2022
Onlayn alış-veriş, arxiv şəkli
Belə hücumlar daha çox nə zaman artır?
M.Məmmədov bildirir ki, "Kaspersky" tərəfindən məhz endirim mövsümü və "Qara Cümə" aksiyası ərəfəsində onlayn ödənişlər sahəsində "fişinq" hücumlarının sayında əhəmiyyətli artım qeydə alınır. Belə ki, 2021-ci ilin sentyabr ayından oktyabr ayına qədər dünya üzrə bu cür təhdidlərin ümumi sayındakı artım üç dəfədən çox yüksələrək 208% təşkil edib. Fırıldaqçılar məşhur onlayn mağazaları təqlid edir, istifadəçilərə saxta super sərfəli aksiyalar və kiçik komissiya ödənişi qarşılığında hədiyyələr qazanmaq barədə mesajlar göndərirlər:
"Tövsiyə edirəm ki, istifadəçilər poçt, mesencer mesajları və SMS vasitəsilə gələn şübhəli linklərə keçid etməsinlər. Heç bir halda məxfi məlumatları, o cümlədən SMS və "push" bildirişlərində gələn birdəfəlik şifrələri üçüncü şəxslərə açıqlamaq olmaz. Unutmayın, çox cəlbedici təklif belə saxta ola bilər".
Digər maraqlı xəbərləri həmçinin Sputnik Azərbaycan-ın Teleqram kanalından izləyin.
Xəbər lenti
0