Logo
az
Bütün bloqlar

Fişinq Hücumları

Careers Image

Fişinq (phishing), kiber cinayətkarların saxta veb-saytlar, e-poçtlar və mesajlar vasitəsilə şəxsi məlumatlarınızı (parollar, kart nömrələri, istifadəçi adları) ələ keçirməyə çalışan hücum növüdür.

Fişinq nədir ?

Bu hücumlar inandırıcı görünən “fishing” (üzən tor) metaforası ilə adlandırılır. Yəni hədəfin etibarını qazanaraq “məlumat toruna” salmaq niyyətində olurlar.

Fişinq hücumları adətən aşağıdakı vasitələrlə aparılır:

📧 Saxta e-poçt mesajları (bank və ya məşhur servisdən gəlmiş kimi görünən) 🌐 Zərərsiz kimi maskalanmış veb-saytlar 📱 SMS və ya səsli zənglər 💬 Sosial media üzərindən yayılan linklərlə

Fişinq hansı hallarda baş verir

  • Fişinq hücumları bir neçə şərt və situasiya zamanı tez-tez üzə çıxır:
  • Maliyyə əməliyyatları zamanı bank, ödəniş platformaları və ya onlayn ticarət saytları adıyla gələn saxta bildirişlər
  • Şəxsi hesabların təhlükəsizliyi üçün yoxlama tələb edən mesajlar, məsələn e-poçt, sosial media və ya bulud xidmətləri adıyla gələn saxta əlaqə
  • Korparativ daxili sistemlərə giriş hallarında iş e-poçtunuza, daxili paylaşılan sənəd sistemlərinə saxta giriş sorğuları
  • Təhlükəsizlik yeniləməsi kimi maskalanaraq antivirus və ya proqram təminatı yeniləməsi adı altında yayılan zərərli linklərlə

Bu hallarda istifadəçi təlaşa qapılaraq klik etdiyində, link onu saxta log-in səhifəsinə yönləndirir və anonim hücumçu onun məlumatlarını ələ keçirir.

Fişinq hücumları🕵️‍

Fişinq hücumlarının əsas növləri:

  • E-poçt fişinqi ən çox yayılmış formadır. Saxta e-poçtla istifadəçiyə link göndərilərək məxfi məlumatı daxil etməsi tələb olunur.
  • Smishing (SMS fişinqi): Qısa mesajda link və ya qısa kod vasitəsilə pul köçürmək, kodu daxil etmək tələbi.
  • Vishing (səs fişinqi): Telefon zəngiylə məxfi məlumatları soruşmaq; “bank əməkdaşıyam” deyib məlumat tələb edirlər.
  • Clone phishing: Əsl e-poçtun deşifrə olunmuş versiyasını kopyalayıb zərərli link əlavə edirlər.
  • Spear phishing: Konkret şəxsi və ya təşkilata yönəlmiş daha hədəfli hücum olaraq adı, vəzifəsi və maraqları bilən icazəli mesaj kimi maskalanır.

Hər bir növün başlıca xüsusiyyəti, etibarlı mənbədən gələn kimi görünmək və istifadəçini səhifəyə yönləndirməkdir.

Fişinq qarşısını necə almaq olar? 🛡️

  • Mənbəni yoxlayın: E-poçtun göndərici ünvanını diqqətlə incələyin. Rəsmi domenlərlə bənzərliyə baxın (məsələn, “@bank.az” yerinə “@bank-secure.az” ola bilər).
  • Birbaşa sayta daxil olun: Heç vaxt e-poçkdakı linkə klikləməyin. Məsələn, bank mesajı gələrsə, brauzerə özünüz yazın və ya rəsmi tətbiqi açın.
  • Şübhəli mesajları silin: “Təcili”, “hesabınızı bloklayacağıq” kimi qıcıqlandırıcı başlıqlara inanmadan, göndərici yoxlanmadan silin.
  • Antivirus və firewall istifadə edin: Real vaxtlı qoruma sistemi fişinq linkinə klik edəndə xəbərdarlıq verə bilər.
  • Müntəzəm təlim-dərslər keçin: İş yerində və ya fərdi səviyyədə fişinq nümunələrini tanıma təlimləri sizin üçün olduqca faydalı ola bilər.

Phishing hücumları zamanı nə baş verə bilər?

Phishing hücumları dələduzların istifadəçiləri aldatmaqla şəxsi və maliyyə məlumatlarını ələ keçirməyə çalışdığı ən yayılmış kibercinayət formalarındandır. Bu hücumlar adətən real qurumların adından göndərilən saxta e-poçtlar, SMS-lər və ya vebsaytlar vasitəsilə həyata keçirilir. Phishing hücumu zamanı nələr baş verə bilər?

  • İstifadəçinin ad-soyadı, şəxsiyyət vəsiqəsi məlumatları, ünvanı, telefon nömrəsi və digər şəxsi məlumatlar dələduzların əlinə keçə bilər.
  • İstifadəçilərin kart məlumatları, parolları və SMS kodları oğurlana bilər. Bu da birbaşa maliyyə itkisi deməkdir.
  • İşçilərin e-poçt hesabları ələ keçirildikdə, şirkətin daxili məlumatları sızdırıla və daha geniş miqyaslı hücumlar başlaya bilər.
  • Bəzi phishing hücumları, istifadəçini saxta linklərə tıklamağa məcbur edərək cihazına viruslar yükləyə bilər.
  • Əgər bu cür hücumlar bir şirkətin müştərilərini hədəf alırsa, brendə olan etibar azala və bu, uzunmüddətli zərərlə nəticələnə bilər.

Belə olan halda nə etməli? Heç vaxt şübhəli linklərə klikləməyin, rəsmi görünən mesajları belə diqqətlə araşdırın, iki mərhələli identifikasiya (2FA) istifadə edin, antiphishing funksiyalı təhlükəsizlik proqramlarından istifadə edin. Bundan əlavə şirkətinizin kibertəhlükəsizlik siyasətinə əməl edin və əməkdaşları mütəmadi olaraq maarifləndirin. Unutmayın ki, phishing hücumları ilə mübarizədə diqqətli olmaq və texnoloji tədbirləri gücləndirmək vacibdir!

Server OtağıYeni Nəsil FirewallarHikvision KameraÇağrı Mərkəzi HəlləriBiznes HəlləriŞəbəkə İdarəetmə SistemiBackup HəlləriTətbiqi ProqramlarMəlumat Saxlama HəlləriFiber Optik Kabel