İnternet bir çox imkanlar açır - ünsiyyət, alış-veriş, hesabların ödənilməsi, əyləncə. Ancaq təəssüf ki, ondan həmişə və hər həs tərəfindən yaxşılıq üçün istifadə edilmir. Çoxlu sayda onlayn resursun sürətli inkişafı ilə əlaqədar olaraq, məxfi məlumatların əldə edilməsinə və onların şəxsi mənfəət üçün sonrakı istifadəsinə yönəlmiş bir çox fırıldaqçılıq növləri meydana çıxıb. Onların ən populyarlarından bəziləri fişinq, vişinq və smişinqdir. Onlarla effektiv mübarizə aparmaq üçün onları tanımağı və kibertəhlükəsizliyin elementar qaydalarından istifadə etməyi öyrənmək lazımdır.
Metbuat.az Kaspersky-yə istinadən xəbər verir ki, fişinq ən geniş yayılmış onlayn fırıldaqçılıq növlərindən biridir. Bir sıra mənbələrin məlumatına görə, bu gün Azərbaycanda vətəndaşlara yönəlmiş kiberhücumların təxminən 70%-ni fişinq hücumları təşkil edir. Bu növ saxtakarlığın məqsədi istifadəçinin identifikasiya məlumatlarını, yəni şifrələr, kredit kartı nömrələri, bank hesabları və digər məxfi məlumatları əldə etməkdir.
Fişinq göndərişləri poçtda və "WhatsApp" və ya "Viber" kimi messencerlərdə ola bilər. İstifadəçini tələyə salmaq üçün yem rolunu oynayan linkə həmçinin dostunuzun Facebook və ya başqa sosial şəbəkədəki paylaşımında rast gəlmək olar. Poçt qutusuna göndərilən fişinq mesajları tez-tez spama çevrilir, lakin bunu bilən təcavüzkarlar spam filtrlərindən yan keçmək üçün saxtakarlıq sxemlərini təkmilləşdirirlər: etibar qazanmağa çalışırlar, gündəm mövzularına baş vururlar və vətəndaşların bu və ya digər kateqoriyasını ən çox narahat edən məsələlərə toxunurlar.
Dələduzlar çox vaxt xəsislik və ya qorxu vasitəsilə öz qurbanlarına yaxınlaşmağa çalışırlar. Birinci halda, potensial qurbana "dövlətdən böyük ödəniş", "lotereya uduşu", "pulsuz kriptovalyuta" vəd edilə bilər. İkincidə isə problemlərlə hədələnmə müşahidə olunur: həmkarlarına, dostlarına və ya tanışlarına, məsələn, qurbanın 18+ saytlarında baxdığı bir video göndərmək.
Smişinq də fişinqin bir növüdür, lakin e-poçtla deyil, SMS vasitəsilə yayılır. Termin belə formalaşıb: smishing = SMS + phishing (fişinq).
Smişinq mesajı tanınmış bankdan, tanış şirkətdən bir bildiriş və ya sadəcə lotereyada qəfil uduşun və ya böyük bir səhmin elan formasında ola bilər. Onu ayırd etmək fişinqlə müqayisədə bir qədər çətindir, çünki mesajlar kiçikdir və linkin özündən daha az məlumata malikdir.
Çox güman ki, bu, linki izləmək və məlumat daxil etmək və ya sadəcə zəng etmək, yaxud bəzi xərclərə səbəb olacaq cavab mesajı göndərmək təklifi olacaq. Yadda saxlamaq lazımdır ki, bu cür bildirişlər həyəcan təbili çalmalıdır. Siz onlara cavab verməməlisiniz, mesajın aid olduğu xidmətin qaynar xəttinə birbaşa özünüz zəng edərək məlumatı təkrar yoxlamalısınız.
Smişinqdən qorunmaq üçün ən etibarlı yol heç nəyə klikləməmək, heç bir məlumatı paylaşmamaqdır. Ümumiyyətlə, nə qədər az önəm versəniz, bir o qədər yaxşıdır.
Hər yerdə iki faktorlu autentifikasiyadan istifadə etmək vacibdir. O zaman oğurlanmış parol belə cinayətkarlara bank hesabını boşaltmağa kömək etməyəcək. Amma iki faktorlu autentifikasiya SMS vasitəsilə konfiqurasiya olunarsa, fırıldaqçılar ikinci cəhdə baş vura bilərlər. Tələyə düşsəniz belə, dərhal bankınızla əlaqə saxlayın, kartlarınızı bloklayın və şifrələrinizi dəyişdirin.
Vişinq (vishing) isə "səs" (voice) və "fişinq" (phishing) sözlərinin birləşməsidir, başqa sözlə, "səsli fişinq", yəni fırıldaqçıların qurbanı aldadaraq telefon vasitəsilə bəzi məxfi məlumatları əldə etmək cəhdidir. Çox vaxt bu bir təsdiq kodu formasında meydana çıxır.
Telefona bank işçisindən zəng gəlir və o, xəbərdarlıq edir ki, hazırda telefonla ona bank kartının tam məlumatları verilməsə, kart bloklanacaq. Belə bir "təhlükə" eşidən və aldanan istifadəçi dərhal panikaya düşür və SMS-də gələn təsdiq koduna qədər bütün şəxsi məlumatları ötürür.
Həmçinin, vişinq zamanı böyük endirimlə sərfəli alış-veriş təklif oluna bilər və ya hər hansı aksiyada uduş qazanmaq barədə məlumat göndərilə bilər. Belə bir uğurlu şoppinqə və ya sərfəli aksiyaya dərhal sevinmək lazım deyil, rəsmi mənbələrə istinad edərək məlumatları hər zaman təkrarən yoxlamalısınız.
