Son zamanlar Azərbaycanda bəzi böyük şirkətlərin korporativ “Votsap” nömrələrinin kibercinayətkarlar tərəfindən ələ keçirilməsi ilə bağlı məlumatlar artmaqdadır. Cinayətkarlar müxtəlif üsullarla şirkətlərin müştəri kommunikasiyası üçün istifadə etdiyi rəsmi nömrələrə nəzarəti əldə edir, daha sonra isə şantaj yolu ilə pul tələb edirlər.
Redaksiya xəbər verir ki, artıq bu kimi hallar üzrə hüquq-mühafizə orqanlarına müraciətlərin daxil olduğu və məsələ ilə bağlı araşdırmaların aparıldığı bildirilir. Bu, birbaşa kibercinayətkarlıq və dələduzluq əməli olaraq təsnif edilir və ciddi hüquqi məsuliyyət yaradır.
Cinayət sxemi necə işləyir?
- Ələ Keçirmə: Kibercinayətkarlar sosial mühəndislik, fişinq (saxta linklər) və ya zərərli proqram təminatları vasitəsilə şirkətin “Votsap” hesabına bağlı olan cihaza və ya nömrəyə giriş əldə edirlər. Bəzən bu, nömrənin təyin edildiyi işçinin aldadılması yolu ilə baş verir.
- Bloklama və Şantaj: Hesabı ələ keçirən cinayətkarlar dərhal mövcud idarəçilərin girişini məhdudlaşdırır. Bundan sonra şirkət rəhbərliyi və ya məsul şəxslərlə əlaqə saxlayaraq, nömrənin və onunla bağlı bütün yazışmaların (müştəri məlumatları da daxil olmaqla) geri qaytarılması müqabilində pul tələb edirlər.
- Təhdidlər: Tələbləri yerinə yetirilməyəcəyi təqdirdə, cinayətkarlar konfidensial məlumatları və müştəri yazışmalarını yaymaqla, şirkətin adına saxta mesajlar göndərməklə və ya nömrəni tamamilə ləğv etməklə hədələyirlər. Bu, şirkətlərin reputasiyasına və maliyyəsinə ciddi zərbə vura bilər.
Bu, ciddi cinayətdir!
Azərbaycan Respublikasının Cinayət Məcəlləsinə əsasən, kompüter məlumatlarına qanunsuz daxil olma, onları məhv etmə, dəyişdirmə və ya ələ keçirmə, habelə hədə-qorxu ilə tələb etmə (şantaj) ağır cinayət əməlləri hesab olunur və bu əməlləri törədən şəxsləri uzunmüddətli həbs cəzası gözləyir.
Şirkətlər üçün tövsiyələr:
- İki Mərhələli Təsdiqləməni (Two-Step Verification) aktivləşdirin: Bu, “Votsap” hesabınızın təhlükəsizliyi üçün ən vacib addımdır. Naməlum şəxslərin sizin nömrənizi başqa cihazda aktivləşdirməsinin qarşısını almaq üçün mütləq 6 rəqəmli PİN kod təyin edin.
- Məsul İşçiləri Maarifləndirin: Korporativ nömrəyə cavabdeh olan əməkdaşlara fişinq hücumları, şübhəli linklər və naməlum mənbələrdən gələn təsdiq kodları barədə mütəmadi təlimlər keçin.
- “Votsap Web” sessiyalarını nəzarətdə saxlayın: Hesabınızın hansı kompüterlərdə aktiv olduğunu mütəmadi yoxlayın və naməlum cihazlardan çıxış edin.
- Şübhəli Mesajlara Qarşı Diqqətli Olun: “Votsap”dan gəldiyi iddia edilən, lakin qəribə görünən və ya təcili kod daxil etməyi tələb edən mesajlara şübhə ilə yanaşın.
Hücuma məruz qaldıqda nə etməli?
- Dərhal Hüquq-Mühafizə Orqanlarına Müraciət Edin: Belə bir hadisə ilə üzləşdiyiniz an Daxili İşlər Nazirliyinin (DİN) Kibercinayətkarlıqla Mübarizə Baş İdarəsinə və ya Dövlət Təhlükəsizliyi Xidmətinə (DTX) məlumat verin.
- Cinayətkarlara Heç Bir Ödəniş Etməyin: Pul ödəmək problemin həllinə zəmanət vermir və cinayətkarları daha da həvəsləndirir.
- Bütün Sübutları Toplayın: Şantaj mesajlarının skrinşotlarını (ekran görüntülərini), cinayətkarların nömrələrini və digər detalları qeydə alaraq istintaqa təqdim edin.
- “Votsap” Dəstək Xidməti ilə Əlaqə Saxlayın: Hesabınızın oğurlandığı barədə “Votsap”ın rəsmi dəstək xidmətinə ([email protected]) e-poçt vasitəsilə məlumat verin.
Unutmayın ki, rəqəmsal təhlükəsizlik hər bir şirkətin və fərdin prioritetinə çevrilməli, hər hansı bir kibercinayətkarlıq halına qarşı isə qanun çərçivəsində və mütəşəkkil mübarizə aparılmalıdır.
