Olke.az saytından verilən məlumata görə, ain.az xəbər verir.
"Apple" adı çəkiləndə ağla ilk gələn anlayış adətən sarsılmaz təhlükəsizlik olur. Lakin son günlər baş verən hadisələr göstərir ki, kiber hücumçular ən etibarlı qalalara belə daxildən sızmağın yolunu tapa bilirlər.
Ölkə.az Valyuta.az-a istinadən xəbər verir ki, rəqəmsal dələduzlar istifadəçiləri aldatmaq üçün bu dəfə saxta e-poçt ünvanları yaratmağa belə ehtiyac duymurlar; birbaşa "Apple"ın rəsmi bildiriş sistemini manipulyasiya edərək hədəflərinə çatırlar.
Göndərən bölməsində real "Apple" domenini görən istifadəçilər instinktiv olaraq müdafiə mexanizmlərini zəiflədirlər. Kibercinayətkarlar da məhz bu psixoloji boşluqdan istifadə edərək, təhlükəsizlik filtrlərindən keçən rəsmi görünüşlü e-məktublarla bank hesablarını hədəfə alırlar. Bu yeni hücum metodunun mərkəzində "Apple" kimliyi yaratma prosesindəki qeyri-adi bir boşluq dayanır. Dələduzlar yeni hesab açarkən ad və soyad xanasına öz məlumatlarını deyil, uzun fişinq mətnlərini yerləşdirirlər. Daha sonra həmin hesabda edilən dəyişikliklər zamanı "Apple"ın avtomatik sistemləri istifadəçiyə rəsmi bildiriş göndərir və sistem ad xanasındakı bu məzmunu da e-poçta daxil etdiyindən, zərərli mesaj birbaşa qurbanın poçtuna düşür.
Bu hücumların əsas ssenarisi adətən "PayPal" üzərindən həyata keçirilmiş yüksək məbləğli və mövcud olmayan "iPhone" alışına əsaslanır. İstifadəçi 899 dollarlıq faktura gördükdə təbii olaraq panikaya düşür. Mesaja ustalıqla yerləşdirilən "sifarişi ləğv etmək üçün bu nömrəyə zəng edin" qeydi isə tələnin əsas hissəsini təşkil edir. Bu nömrə ilə əlaqə saxlayan şəxslər qarşılarında peşəkar müştəri xidməti əməkdaşı kimi danışan dələduzlarla üzləşirlər. Onlar zəng zamanı istifadəçiləri inandıraraq ya bank məlumatlarını əldə edir, ya da kompüterə uzaqdan giriş imkanı qazanır və nəticədə vəsaitlər qısa müddətdə oğurlanır.
Bənzər hücumlar əvvəlki illərdə də "Google" və "Microsoft" istifadəçilərinə qarşı qeydə alınıb. Ötən il "iCloud" təqvimləri üzərindən həyata keçirilən hücumlar hələ yaddaşlarda ikən, indi də sistem bildirişlərinin sui-istifadəsi ilə yeni dalğa yaranıb. Mütəxəssislər bildirirlər ki, e-məktub nə qədər etibarlı görünürsə görünsün, daxilində "təcili" çağırışı ilə telefon nömrəsi göstərilirsə, bu, ciddi təhlükə siqnalıdır. Şübhəli hallarda e-poçtdakı link və göstərişlərə etibar etmək əvəzinə, birbaşa rəsmi sayt vasitəsilə məlumat yoxlanılmalıdır. Bu, rəqəmsal təhlükəsizlikdə ən əsas qaydalardan biri hesab olunur.
Hadisənin gedişatını izləmək üçün ain.az saytında ən son yeniliklərə baxın.
