Texnologiyanın inkişafının üstünlükləri çoxdur, lakin bəzi hallarda buna diqqət yetirmək vacibdir. Fırıldaqçılıq növü olan fişinq 1990-cı ildən bəri mövcud olan, lakin texnologiyanın inkişafı ilə daha geniş bir sahə tapmış bir anlayışdır.
Fişinq həm də fişinq hücumu kimi tanınır. Əsas məqsəd istifadəçi adlarına, kredit kartınız haqqında məlumatlara və sizin haqqınızda digər həssas məlumatlara çıxışı təmin etməkdir. Bu, telefon zəngləri, mətn mesajları və e-poçt vasitəsilə edilən bir fırıldaqdır. Bu hücuma təkcə fərdlər deyil, qabaqcıl qurumlar da məruz qala bilər. Fişinq hücumunun məqsədi nədir? Fişinq hücumunda hansı üsullardan istifadə olunur?
Fişinqlə nə etmək olar?
Fişinq nədir sualı istifadəçiləri maraqlandıran sahələrdən biridir. fişinq; Telefon, mətn mesajı, sosial media mesajları və e-poçt vasitəsilə şəxslərə və qurumlara aid məlumatları oğurlamağı hədəfləyən bir fırıldaq üsuludur. Bu hücumla istifadəçi adlarınız, sizin qalması lazım olan vacib parollarınız və şəbəkə etimadnamələriniz ələ keçirilə bilər.
Bu hücum zamanı, aldığınız e-poçt və ya mətn mesajında hesablarınızdan hər hansı birini yeniləmək üçün sizdən kredit kartınız və ya parolunuz haqqında məlumat tələb olunacaq. Fishing ilə nə edilə biləcəyini maraqlandıra bilərsiniz. Bu məlumatların ələ keçirilməsi ilə siz böyük maliyyə itkisinə məruz qalacaqsınız və şəxsi məlumatlarınız fırıldaqçıların əlində olacaq.
Fişinq hücumunun məqsədi nədir?
Aldığınız məktub və ya mesaj bir qurumdan və ya həmkardan gələn mesaja bənzəyir. Sizə göndərilən bu mesajlarda məlumatlarınızın bir hissəsinin hər hansı bir iş üçün lazım olduğuna inanırsınız. Aldığınız mesajda URL linki var və bu linkə klikləməklə saxta internet saytına daxil ola biləcəksiniz. Fişinqin məqsədi nədir sualına da bu şəkildə cavab vermək olar.
İstədikləri mövzu ilə bağlı saxta olan bu internet saytı Fişinq məqsədinə uyğun olaraq daxil etməyiniz xahiş olunan şəxsi məlumatlarınızı ehtiva edir. Bu məlumat; şəxsiyyət vəsiqəsi, kredit kartı nömrələri, istifadəçi parolları, internet bankinq kodu və parol kimi məlumatlar.
Fişinq hücumunda istifadə olunan üsullar hansılardır?
Bir çox məlumatınızı oğurlayan və cihazınıza zərərli proqramlar yoluxduran bu hücum bir çox yolla edilə bilər. Fişinq hücumunda hansı üsullardan istifadə olunur sualına cavab olaraq qeyd edə bilərik ki, ümumiyyətlə e-poçt, sosial media və SMS mesajlarından istifadə edilir. Bu üsulla müştərisi olduğunuz qurumlar, işlədiyiniz yer və ya həmkarlarınız tərəfindən göndərildiyini düşündüyünüz mesajı alacaqsınız. Bu mesajda URL linki var. Məktubun məzmunu hər hansı bir vəziyyətə görə bəzi məlumatların lazım olduğuna inandırmaq üçün mətn səviyyəsini ehtiva edir. Bəzi hesablarınızı yeniləmək haqqında e-poçt ən çox yayılmış üsuldur. Beləliklə, e-poçtdakı URL linkinə klikləməklə, fırıldaqçıların təşkil etdiyi sayta daxil olursunuz. Ekranınızdakı saytın real qurumlarla heç bir əlaqəsi yoxdur. Bu saytda daxil etdiyiniz bütün məlumatlar fırıldaqçılar tərəfindən göstəriləcək. Bundan əlavə, bu cür keçidlərə klikləmək və ya daxil olan e-poçta baxmaq birbaşa cihazınızı zərərli proqramla yoluxdura bilər.
Başqa bir üsul, müsabiqənin keçirildiyi barədə aldığınız mesajdır. Sizə təşkil olunan bu yarışlarda iştirak etmək təklif olunur və sizə mükafat qazandığınız bildirilir. Beləliklə, şəxsi məlumatlarınız sizdən yenidən tələb olunur.
Saxta bank və ya korporativ e-poçtlardan şəxsi məlumatlarınızı redaktə etməyi tələb edən e-poçt məktubları ala bilərsiniz. Daha yaxşı xidmət əldə etmək üçün sizdən bu e-poçtdakı linkə şəxsi məlumatlarınızı daxil etməyiniz xahiş olunur. Eyni zamanda, istənilən pul yığımı üçün mobil telefonunuza mətn mesajı ala bilərsiniz. Pul toplamaq üçün şəxsi məlumatlarınız tələb olunur və sizə bu məlumat verilir.
Fişinq hücumlarından qorunma üsulları hansılardır?
Gündəlik həyatınızda bir çox e-poçt ala bilərsiniz. Ancaq aldığınız e-poçtlar hansı qurumdan olursa olsun, diqqətlə oxunmalıdır. Şəxsi məlumatı qorumaq və cihazınızın təhlükəsizliyini təmin etmək üçün əmin olmadığınız e-poçtları açmamağınız vacibdir. Siz daxil olan mətnin yazılışına baxa bilərsiniz ki, e-poçtun təhlükəsiz və həqiqi olduğunu başa düşəsiniz. Müəssisələrdən gələn elektron məktublarda çoxlu çap xətası yoxdur; Ona görə də orfoqrafiya qaydalarına riayət etmək vacibdir. Saxta e-poçt ünvanı kimi bəzi ipuçları e-poçt ünvanının saxta olduğunu sübut edə bilər. Heç bir qurumdan gələn elektron məktublarda həddindən artıq emosiya ehtiva edən mesajlar yoxdur. Eyni zamanda, heç bir qurum sizdən məlumatlarınızı aydın şəkildə daxil etməyi tələb etməyəcək. Yalnız təhlükəsizlik üçün bir neçə sual soruşur və bunlar hesab parolunuz kimi vacib məlumat deyil.
Həmçinin ola bilər ki, URL linkinə kliklədiyiniz zaman saxta internet saytının qurulduğunu aşkar edə bilərsiniz. Bununla belə, poçt vasitəsilə gələn URL bağlantılarına klikləməzdən əvvəl onların etibarlı olduğundan əmin olmalısınız. Çünki kliklədiyiniz linklə cihazınız zərərli proqrama yoluxa bilər. Siçan kursorunu gələn məktubda URL-in üzərinə gətirməli və əvvəldən əhəmiyyətsiz olduğunu başa düşdüyünüz linklərə klikləməməlisiniz. Sayta daxil olsanız, saytda yazı xətalarının olması yaxşı göstərici deyil. Eyni zamanda e-poçtdakı linkdəki saytın URL ünvanının qurumdan gəldiyi iddia edilən ünvanla müştərisi olduğunuz qurumun URL ünvanının eyni olub olmadığını yoxlaya bilərsiniz.
Fişinq hücumlarından necə qoruna biləcəyimizi soruşursanız, bu hücumları aşkar etsəniz, adı saxta kimi hallanan qurumun həqiqəti ilə əlaqə saxlamalısınız. Bu sayədə digər insanların aldadılması və bu tələyə düşməməsi üçün bir üsul təyin edə bilərlər. Həmçinin, mümkünsə, hər bir hesab üçün fərqli parollar təyin etməlisiniz. Fişinq hücumu təkcə poçt vasitəsilə həyata keçirilmir. Bu səbəbdən SMS və ya sosial media vasitəsilə göndərilən mesajlara güvənməməli, şəxsi məlumatlarınızı tələb edən heç bir mesajı nəzərə almamalısınız. Veb saytlardakı məxfilik müqavilələrinin düzgün olduğundan əmin olmalı və yalnız bundan sonra sayta daxil olmalısınız. Qısaldılmış URL bağlantılarına klikləməməyə də diqqətli olmalısınız.
Fişinq hücumunun nə olduğu, necə edildiyi və necə qorunmağınız barədə danışdıq. Bu üsulları nəzərə alaraq hərəkət etməli və belə tələyə düşməməlisiniz.
Şərh yazan ilk kişi olun