Kaspersky-nin məlumatına görə, 2022-ci ildə şirkətin təhlükəsizlik həlləri Azərbaycanda 1 milyona yaxın istifadəçinin fişinq resurslarına keçid cəhdinin qarşısını alıb.
FED.az xəbər verir ki, bunların üçdə ikisi (670 mindən çoxu) ev cihazlarından edilən cəhdlərdir. Təcavüzkarlar hesabları, məxfi və bank kartı məlumatlarını oğurlamaq üçün fişinqdən fəal şəkildə istifadə edirlər. Sosial şəbəkələrdə fişinq təhlükəlidir, çünki fırıldaqçılar təkcə platformanın özünə deyil, həm də onunla əlaqəli xidmətlərə çıxış əldə edə bilərlər.
Biznesdə fişinq. Azərbaycanda 2022-ci ildə e-poçtlardan gələn şübhəli linklər vasitəsilə korporativ istifadəçilərin 320 mindən çox keçid cəhdi bloklanıb. Eyni zamanda, bir mərhələdən ibarət adi kampaniyalara əlavə olaraq, ötən il çoxmərhələli hücumlar da meydana çıxıb: birinci məktubda potensial müştəri adından fırıldaqçılar mal və xidmətlər haqqında məlumatların aydınlaşdırılmasını xahiş edirlər. Qurban belə bir e-poçta cavab verərsə, təcavüzkarlar sosial mühəndislik üsullarından da istifadə edərək birbaşa fişinq hücumuna keçirlər.
Skam (dələduzluq). 2022-ci ildə Azərbaycanda Kaspersky həlləri fırıldaqçılıq resurslarına keçid üçün təxminən 43,000 cəhdin qarşısını alıb. Keçən ilin məşhur “yemi” guya böyük banklar adından keçirilən “kampaniyalar” olub. Saxta səhifənin ziyarətçisinə birdəfəlik yardım almaq və ya mükafat əldə etmək üçün xidmətin keyfiyyətini artırmaq barədə sorğunu tamamlamaq təklif olunub. Eyni zamanda, təcavüzkarlar qurbanın sayıqlığını azaltmaq üçün bir çox müxtəlif hiylələrdən istifadə ediblər: kampaniyanı əsli ilə oxşar edən şirkət loqoları, bütün təşviqatların rəsmi olduğuna və saxtakarlığa yol verilmədiyinə dair təminatlar və təklifin təfərrüatlı təsviri. Bütün bunlar fişinqin ən məşhur növlərindən biri olan skamın (dələduzluğun) əlamətləridir.
“Fişinq aktual təhlükə olmaqda davam edir. 2023-cü ildə bu tip hücumların sayının azalacağına inanmaq üçün heç bir əsas yoxdur. Yeni fəndlər informasiya gündəliyinin yenilənməsi ilə yanaşı meydana çıxır, ona görə də təkcə poçt və sosial şəbəkələrlə deyil, həm də messencerlərdə diqqətli olmalısınız. Təcavüzkarlar tez-tez cari kampaniyalara, biznes təkliflərinə və bulud yaddaşına keçid adı altında zərərli proqramlar göndərirlər. Heç bir risk olmadığına əmin olmadan həmin linklərə klikləməyin, ora məlumat daxil etməyin”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov izah edir.
Kibertəhlükələrdən qorunmaq üçün Kaspersky aşağıdakı qaydalara riayət etməyi tövsiyə edir:
- messencerlərdə və ya SMS-lərdə məktublarda, mesajlarda gələn şübhəli linklərə keçid etməyin;
- əməliyyat sistemi və proqramlar üçün mütəmadi olaraq yeniləmələri quraşdırın;
- proqramları yalnız rəsmi mağazalardan yükləyin;
- hesablar üçün mürəkkəb və fərqli şifrələrdən istifadə edin;
- tətbiqlərin onlara lazım olmayan funksiyalara daxil olmasının qarşısını alın.
- Kaspersky Internet Security kimi potensial təhlükəli sayt barədə sizi xəbərdar edəcək etibarlı təhlükəsizlik həlli quraşdırın.
Bundan əlavə, şirkətlərə işçilərin kibersavadlılığını artıracaq təlimlər keçmək tövsiyə olunur. Məsələn, avtomatlaşdırılmış Kaspersky ASAP platforması təhlükəsiz davranış bacarıqlarını inkişaf etdirməyə və davamlı vərdişlər formalaşdırmağa kömək edir.
* Məlumatlar 2022-ci ildə Azərbaycanda Kaspersky həllərinin aktivləşdirilməsi əsasında anonimləşdirilmiş statistik məlumatlar əsasında əldə edilib.