Dünya üzrə 33 milyondan çox istifadəçisi olan məşhur parol meneceri “LastPass” istifadəçiləri hədəf alan yeni fişinq hücumu ilə gündəmdədir.
HİT.az xəbər verir ki, kibercinayətkarlar “Təcili ehtiyat nüsxə yaradın” başlıqlı saxta e-poçtlar göndərərək istifadəçilərin əsas şifrələrini ələ keçirməyə çalışırlar. “Bitdefender”in Türkiyə əməliyyatlarını həyata keçirən “Laykon Bilişim” şirkətinin məlumatına görə, hücumlar xüsusilə əvvəlki məlumat sızmalarından yaranmış narahatlıqdan psixoloji vasitə kimi istifadə edir.
Hücumçular e-poçtların spam filtrlərinə düşməməsi və birbaşa gələn qutusuna çatması üçün “spoofing” (kimlik saxtalaşdırılması) üsuluna əl atırlar. Mesajlarda “İnfrastruktur yenilənməsi səbəbilə 24 saat ərzində ehtiyat nüsxə yaratmasanız, məlumatlarınız silinəcək” kimi istifadəçini tələsdirməyə yönəlmiş ifadələr yer alır. Bu psixoloji təzyiq altında məktubdakı keçidə daxil olan istifadəçilər “LastPass” giriş səhifəsinin demək olar ki, eyni surəti ilə qarşılaşırlar. Buraya daxil edilən bütün məlumatlar birbaşa hücumçuların əlinə keçir.
“Laykon Bilişim”in əməliyyat direktoru Alev Akkoyunlu bildirir ki, bu tip hücumlar texniki sızmadan çox, insan səhvinə yönəlmiş sosial mühəndislik fəaliyyətidir. O, parol menecerlərini rəqəmsal dünyada polad seyflərə bənzədərək vurğulayır ki, hücumçular seyfi sındırmaq əvəzinə istifadəçiyə qapını özünün açdırmağa çalışır. Akkoyunlu qeyd edir ki, “LastPass” və ya digər etibarlı platformalar heç vaxt e-poçt vasitəsilə keçid göndərərək əsas parol tələb etmir. Bu tələyə düşmək bank hesablarından dövlət xidmətlərinə girişlərə qədər bütün rəqəmsal həyatın nəzarətini hücumçulara vermək deməkdir.
Mütəxəssislər parol meneceri istifadəçilərinə təhlükəsizlik üçün aşağıdakı addımları tövsiyə edirlər:
* Keçidlərdən uzaq durun: Təhlükəsizlik və ya yeniləmə məzmunlu e-poçtlardakı düymələrə klikləmək əvəzinə, xidmətin rəsmi sayt ünvanını brauzerə əl ilə yazaraq daxil olun.
* Ünvan sətrini yoxlayın: Domen adında ən kiçik hərf fərqi belə saxta saytı üzə çıxara bilər. Ünvanı hərf-hərf yoxlamadan şifrə daxil etməyin.
* Zaman təzyiqinə inanmayın: “24 saatınız qalıb” kimi hədələyici ifadələr dələduzların tez-tez istifadə etdiyi üsuldur. Heç bir rəsmi xidmət e-poçt vasitəsilə məlumat silmə hədəsi ilə əməliyyat etdirmir.
* Təhlükəsizlik proqramından istifadə edin: Gözdən qaça biləcək saxta saytları dərhal aşkarlaya bilən, fişinq qorumasına malik proqram təminatı səhv girişlərin qarşısını alır.
Samir
