Logo
az
Bütün bloqlar

Fişinq Hücumları

Careers Image

Fişinq (phishing), kiber cinayətkarların saxta veb-saytlar, e-poçtlar və mesajlar vasitəsilə şəxsi məlumatlarınızı (parollar, kart nömrələri, istifadəçi adları) ələ keçirməyə çalışan hücum növüdür.

Fişinq nədir ?

Bu hücumlar inandırıcı görünən “fishing” (üzən tor) metaforası ilə adlandırılır. Yəni hədəfin etibarını qazanaraq “məlumat toruna” salmaq niyyətində olurlar.

Fişinq hücumları adətən aşağıdakı vasitələrlə aparılır:

📧 Saxta e-poçt mesajları (bank və ya məşhur servisdən gəlmiş kimi görünən) 🌐 Zərərsiz kimi maskalanmış veb-saytlar 📱 SMS və ya səsli zənglər 💬 Sosial media üzərindən yayılan linklərlə

Fişinq hansı hallarda baş verir

  • Fişinq hücumları bir neçə şərt və situasiya zamanı tez-tez üzə çıxır:
  • Maliyyə əməliyyatları zamanı bank, ödəniş platformaları və ya onlayn ticarət saytları adıyla gələn saxta bildirişlər
  • Şəxsi hesabların təhlükəsizliyi üçün yoxlama tələb edən mesajlar, məsələn e-poçt, sosial media və ya bulud xidmətləri adıyla gələn saxta əlaqə
  • Korparativ daxili sistemlərə giriş hallarında iş e-poçtunuza, daxili paylaşılan sənəd sistemlərinə saxta giriş sorğuları
  • Təhlükəsizlik yeniləməsi kimi maskalanaraq antivirus və ya proqram təminatı yeniləməsi adı altında yayılan zərərli linklərlə

Bu hallarda istifadəçi təlaşa qapılaraq klik etdiyində, link onu saxta log-in səhifəsinə yönləndirir və anonim hücumçu onun məlumatlarını ələ keçirir.

Fişinq hücumları🕵️‍

Fişinq hücumlarının əsas növləri:

  • E-poçt fişinqi ən çox yayılmış formadır. Saxta e-poçtla istifadəçiyə link göndərilərək məxfi məlumatı daxil etməsi tələb olunur.
  • Smishing (SMS fişinqi): Qısa mesajda link və ya qısa kod vasitəsilə pul köçürmək, kodu daxil etmək tələbi.
  • Vishing (səs fişinqi): Telefon zəngiylə məxfi məlumatları soruşmaq; “bank əməkdaşıyam” deyib məlumat tələb edirlər.
  • Clone phishing: Əsl e-poçtun deşifrə olunmuş versiyasını kopyalayıb zərərli link əlavə edirlər.
  • Spear phishing: Konkret şəxsi və ya təşkilata yönəlmiş daha hədəfli hücum olaraq adı, vəzifəsi və maraqları bilən icazəli mesaj kimi maskalanır.

Hər bir növün başlıca xüsusiyyəti, etibarlı mənbədən gələn kimi görünmək və istifadəçini səhifəyə yönləndirməkdir.

Fişinq qarşısını necə almaq olar? 🛡️

  • Mənbəni yoxlayın: E-poçtun göndərici ünvanını diqqətlə incələyin. Rəsmi domenlərlə bənzərliyə baxın (məsələn, “@bank.az” yerinə “@bank-secure.az” ola bilər).
  • Birbaşa sayta daxil olun: Heç vaxt e-poçkdakı linkə klikləməyin. Məsələn, bank mesajı gələrsə, brauzerə özünüz yazın və ya rəsmi tətbiqi açın.
  • Şübhəli mesajları silin: “Təcili”, “hesabınızı bloklayacağıq” kimi qıcıqlandırıcı başlıqlara inanmadan, göndərici yoxlanmadan silin.
  • Antivirus və firewall istifadə edin: Real vaxtlı qoruma sistemi fişinq linkinə klik edəndə xəbərdarlıq verə bilər.
  • Müntəzəm təlim-dərslər keçin: İş yerində və ya fərdi səviyyədə fişinq nümunələrini tanıma təlimləri sizin üçün olduqca faydalı ola bilər.

Phishing hücumlarından qorunma metodları 🔐

  • Çoxfaktorlu autentifikasiya (MFA): Parol yoxdursa belə, əlavə təsdiq mərhələsi hücumcunun girişini çətinləşdirir.
  • SSL/TLS şifrələməsi ilə saytların etibarlığını yoxlama: URL-də “https://” olub-olmadığına diqqət yetirin.
  • Anti-fişinq əlavələri və filtrlər: Brauzerinizə fişinqə qarşı pluginlər əlavə edin, e-poçt provayderinin spam filtrlərini aktiv edin.
  • Təhlükəsizlik siyasətləri və prosedurlar: Təşkilat daxilində resursları yoxlama, məlumat paylaşımı və risk idarəçiliyi qaydaları tətbiq edin.
  • Məlumatların ehtiyat nüsxəsi: Unutmayın ki, hesabınız ələ keçirilərsə belə, vacib sənədlər təhlükəsiz yerdə saxlanmış olmalıdır.

Fişinq təhlükəsi hər gün daha da inkişaf edir. Sadə ehtiyat tədbirləri və məlumatlı olma sayəsində kiberhücum riskini minimuma endirmək mümkündür.

Hikvision KameraNotebook alarkən nəyə diqqət etməliYeni Nəsil FirewallarÇağrı Mərkəzi HəlləriServer OtağıBiznes həlləriŞəbəkə İdarəetmə SistemiMəlumat Saxlama HəlləriBackup HəlləriTətbiqi Proqramlar