İnternetdən aktiv istifadə edən hər kəs fişinq hücumları ilə qarşılaşa bilər. Bu hücumlar adətən rəsmi qurum kimi özünü göstərən saxta mesajlar, e-poçtlar və ya linklər vasitəsilə insanları aldadaraq şəxsi məlumatlarını ələ keçirməyi hədəfləyir. Fişinqin məqsədi sadədir: sizin parol, kart məlumatı, SMS kodu və digər həssas informasiyanı aldatma yolu ilə əldə etmək. Bəs fişinq hücumlardan necə qorunmaq olar? İnsanlar şəxsi məlumatlarını qorumaq üçün nələri bilməlidirlər? Bu suallara cavab tapmaq üçün İKT eksperti Natiq Məmişov ilə həmsöhbət olduq. O, Missiya.Az-a açıqlamasında bildirdi ki, fişinq mesajlarında çox vaxt şübhəli linklər olur:"Bu linklər rəsmi sayta bənzəsə də, içində kiçik fərqlər olur — məsələn, instagram.com əvəzinə insta-gram.com və ya facebook.com əvəzinə faceb00k.com. Bəzən link çox uzun, qarışıq simvollu olur və bu da onun saxta olduğunu göstərir. Digər ümumi xüsusiyyət fişinq mesajlarında təcili qərar verməyə məcbur etməkdir. “Hesabınız 24 saata bağlanacaq”, “Bu linkə daxil olmazsanız, hesab silinəcək” kimi qorxu yaradan ifadələr tez-tez istifadə olunur. Hücumçular həmçinin şəxsi məlumat tələb edir: parol, SMS kodu, kart PIN-i, CVV kodu və s. Halbuki banklar, sosial şəbəkələr və digər rəsmi qurumlar heç vaxt mesaj və ya e-poçtla belə məlumat istəmirlər",- ekspert qeyd edib.
Natiq Məmişovun sözlərinə görə, fişinq mesajlarında çox vaxt qrammatik və dizayn səhvləri olur. Logosuz və yarımçıq dizayn, qeyri-rəsmi dil, pis tərcümə kimi detallar saxtalığın əlamətidir. Həmçinin brauzerdə sayt ünvanını (URL) və sertifikatı yoxlamaq vacibdir. Ünvan https:// ilə başlamalı və yanında qıfıl işarəsi olmalıdır.
"Əgər linkə klikləsəniz, lakin heç bir məlumat yazmamısınızsa, sadəcə həmin səhifəni bağlamaq kifayətdir. Ehtiyat üçün cihazı antivirusla yoxlamaq da məsləhətdir. Parol və ya kart məlumatı daxil etmisinizsə, dərhal həmin hesabın parolunu dəyişməli, eyni parolu istifadə etdiyiniz digər hesabları da yeniləməli və 2FA (iki mərhələli identifikasiya) aktiv etməlisiniz. Kart məlumatı yazılıbsa, bankla əlaqə saxlayıb kartı bloklatdırmaq və ya yenisini sifariş etmək vacibdir. Şübhəli mesaj və e-poçtlara heç vaxt daxil olmamaq, rəsmi xəbərdarlıq olub olmadığını öyrənmək üçün isə saytı brauzerdə özünüz yazaraq daxil olmaq daha təhlükəsizdir. Bu cür mesajları “Spam/Phishing” kimi işarələmək də məqsədəuyğundur",- deyə ekspert əlavə edib.
İlahə Qənbərli Missiya.Az
