• USD 1,7000 0,00% EUR 2,0623 +0,30%
    • GBP 2,3263 +0,59% RUB 0,0232 +0,86%

Fişinqlik: düşmənin yeni hücum növü...

  • İKT
  • 18 Noyabr 2020 18:46
  • 1 351 Baxış
Fişinqlik: düşmənin yeni hücum növü...

Ali Baş Komandan İlham Əliyevin rəhbərliyi altında rəşadətli ordumuz Qarabağ döyüşlərində hərb sahəsində şərəfli qalibiyyət və zəfər qazandı. Bizi müasir dövrdə Qalib xalqa çevirdi, çünki biz tarixən də qalib xalqlardan olmuşuq. Ancaq düşmən hərb sahəsində məğlub olsa da informasiya məkanında hücumlarını dayandırmır və görünür uzun müddət dayanmayacaq da. Onu da qeyd edək ki, informasiya məkanımıza təkcə düşmən Ermənistan tərəfindən deyil, digər ölkələrin hakerləri tərəfindən də təhdidlər var. Belə təhlükəli təhdidlərə misal kimi bu ilin aprel ayında ölkəmizdə beynəlxalq cinayətkar qruplar tərəfindən həyata keçirilən bir kiber cinayəti misal göstərə bilərik. Bunun haqqında 24 aprel 2020-ci il tarixində AZƏRTAC-ın yaydığı məlumatda deyilir. (Bax:https://azertag.az/xeber/Azerbaycanda_bank_sektoruna_qarsi_kibercinayetler_ toretmekde_teqsirli_bilinen_Bolqaristan_vetendaslari_saxlanilib_VIDEO-1471083).

Məlumatda qeyd olunub ki, ölkənin bank sektoruna qarşı kiber cinayətlər törətməkdə təqsirli bilinən Bol­qarıstan vətəndaşları saxlanılıb. Bu fakt bir daha göstərir ki, artıq ölkəmizdə də bu sahədə kiber cinayətkarlıq artmağa başlamışdır. Bu baxımdan ordumuzun bu şərəfli qələbəsindən fərəhlənərək informasiya məkanımızda da öz müdafiəmizi kifayət qədər yaxşı qurmalıyıq. İnformasiya məkanımıza olan hücumlardan ən yaxşı qorunmağın əsas vasitələrindən biri də, bu sahədə maariflənməni gücləndirməkdən ibarətdir. Onu da qeyd edək ki, indiki dövrdə informasiya məkanımızın əsas böyük hissəsi onlayn formadadır.

Müasir dövrdə bütün dünyada əksəriyyət fəaliyyət formalarının onlayn fəal­iyyət sis­teminə keçidi başlamışdır. Bu keçid xüsusən də koronovirus pandemiyası dövründə daha da sürətlənmişdir. Həmçinin koronovirus pandemiyası dövründə əksəriyyət fəaliyyət formalarında onlayın fəaliyyət forması alternativsiz fəaliyyət formasına çevrilmişdir. Onu da qeyd edək ki, bütün bəşəriyyətin ən əsas fəaliyyət formalarından biri də ticari münasibətlər sistemidir. Müasir koronovirus pandemiyası dövründə də ticari münasibətlərin onlayn forması ən əsas ticarət formasına çevrilmişdir. Onlayn ticarətin əsas amillərindən biri də nağdsız ödənişin və ödəmə kartlarının geniş istifadəsidir. Onlayn fəaliyyətin, bununla bərabər istifadə olunun nağdsız onlayn ödənişlərin, plastik kartların geniş istifadə olunması bu sahədə bir çox özünəməxsus təhlükələri də meydana gətirir.

Müasir dövrdə informasiya texnologiyaları, kompüter texnikaları və ümumiyyətlə texniki tərəqqi nə qədər inkişaf etsə də, cinayətkarlar, fırıldaqçılar bunu öz xeyrinə çevirmək üçün daha mürəkkəb və ixtiraçı cəhdlər edirlər. Belə cəhdləri cinayətkarlar, əsasən də daha çox onlayn alış- verişdə və ödəmə kartlarında həyata keçirməyə cəhd edirlər. Aydındır ki, son dövrlər nağd pulların daha çox plastik ödəmə kartları ilə dövr etməsi müşahidə edilməkdədir. Xüsusən də koronovirus pandemiyası müddətində bu keçid daha da sürətlənmişdir və post koronovirus dövründə də bu ənənənin daha da genişlənəcəyi gözlənilir. Ciblərimizdəki nağd pul təchizatı nə qədər aktiv şəkildə plastik ödəmə kartları ilə əvəzlənirsə, onları sındırmağın yolları da bir o qədər çox tapılır.

Bu baxımdan cinayətkarların, fırıldaqçıların bank kartlarından, nəğdsiz ödəmələrin məlumat­larından istifadə etmək üçün hansı üsullardan istifadə etməsini bilmək hər kəs üçün çox faydalıdır və müasir dövrümüzün ən aktual məsələlərindən biridir. Bu üsulları, qaydaları bilməklə istifadəçilər cinayətkarların, fırıldaq­çıların asan qurbanı olmaya bilərlər. Bank kartlarına, nəğdsiz ödəmələrin məlumatlarına hücum edənlərin ən sevimli üsullarından biri də fişinq hücumlarıdır.

Fişinq (ingilis dilində Phishing “balıqçılıq” sözündən götürülmüşdür), məqsədi isti­fa­dəçilərin gizli məlumatlarına, məsələn, login və parollarına giriş əldə etmək olan İnternet dələduzluğunun, saxtakarlığının bir növüdür. Fişinqlik bir növ bizdə işlənən “tora salmaq” fikrinin analoqu kimi də qəbul oluna bilər, yəni mahiyyət etibarı ilə fişinq hücumlarında da hakerlər istifadəçiləri “tora salıb” şəxsi məlumatlarını oğurlamaq istəyirlər. Fişinq hücumları İnternetdə çox geniş yayılmış kiber hücum növlərindən biridir. Fişinq hücumları adətən məşhur brendlərin, markaların adından elektron poçtların kütləvi göndərilməsi ilə baş verir, habelə müxtəlif xidmətlər içərisində, məsələn, bankların adından mesajlar və ya sosial şəbəkələrin daxilində şəxsi mesajlar göndərməklə də həyata keçirilir. Göndərilən məktubda tez-tez əsl saytdan görkəmcə fərqlənməyən saxta bir sayta və ya redriktorlu sayta birbaşa istinad yerləşir. Redriktor (İngilis sözü olan URL redirection sözündən götürülmüşdür) - URL yönləndirməsi- World Wide Web fəzasında veb səhifəni bir neçə URL-lər altında əldə etmək üçün istifadə olunan bir texnikadır. Hər hansı bir istifadəçi belə saxta səhifəyə daxil olduqdan sonra, fırıldaqçılar (fişinq hücumunu təşkil edənlər) müxtəlif psixoloji fəndlərlə istifadəçini həmin saxta səhifədə öz login və parolunu daxil etməyə təhrik edir, hansı ki bunları istifadəçi müəyyən bir sayta daxil olmaq üçün istifadə edir. Bu login və parollar isə fırıldaqçılara həmin istifadəçilərin hesablarına və bank hesablarına daxil olmağa imkan verir.

Fişinqlik, digər tərəfdən şəbəkə təhlükəsizliyinin əsaslarını bilməyən istifa­dəçilərə əsaslanan sosial mühəndislik növlərindən biridir. Şəbəkə təhlü­kəsiz­liyinin əsaslarını təşkil edən faktlardan biri də ondan ibarətdir ki, adətən onlayn fəaliyyət göstərən xid­mət­lər öz qeydiyyat verilənlərinizi, məsələn, parol və s.-ni göstər­məyinizi tələb edən elektron məktublar göndər­mir.

Fişinq hücumlarını təşkil edən şəxslərə fişerlər də deyilir. Bu gün fişerlərin hədəfi əsasən bankların və elektron ödəmə sistemlərinin müştəriləridir. Fişinqlik son dövrlər nəinki ölkəmizdə, dün­yada da ən geniş yayılmış kiber hücumlarından biridir. Fişerlər hələ kifayət qədər İT savadlılığı olan ABŞ-da meydan oxuyurlar. ABŞ-da Daxili Gəlirlər Xidməti (Internal Revenue Service - ABŞ-ın verği xidmətidir. Amerika Birləşmiş Ştatları Federal Hökumətinin vergi toplayan və vergi qanunlarına əməl edilməsinə nəzarət edən dövlət orqanıdır) adı ilə maskalanaraq, gizlənərək fişerlər vergi ödəyiciləri haqqında kifayət qədər verilənləri, məlumatları toplamışdılar. Burada fişerlərin hücum taktikası da dəyişmişdir. Əgər ilk məktublar təsadüfən onlara lazım olan bankın və ya xidmətin müştərilərinə çatacaqları ümidi ilə göndərilirdisə, indi fişerlər zərər çəkmiş şəxsin hansı xidmətlərdən istifadə etdi­yini müəyyən edə bilir və məqsədli poçt göndərmələrini tətbiq edir. Son fişinq hücum­larının bir hissəsi birbaşa şirkətlərdə rəhbər vəzifələrdə çalışan rəhbərlərə və şirkətlərdə yüksək vəzifələr tutan digər insanlara yönəldirilmişdir.

Dünyada daha çox istifadəçiyə malik olan sosial şəbəkələr də fişerlər üçün böyük maraq doğurur. Fişerlər sosial şəbəkələrdən istifadəçilərin şəxsi məlumatlarını toplamaq üçün istifadə edir­lər. 2006-cı ildə MySpace sosial şəbəkəsində bir kompüter qurdu (buna bəzən şəbəkə qurdu da deyir­lər, lokal və qlobal kompüter şəbəkələri vasitəsi ilə müstəqil yayılan bir zərərli proqram növüdür) adlanan proqram uyğun fişinq saytlarına qeydiyyat məlumatlarını oğurlamağa yönəlmiş bir çox linklər, istinadlar yerləşdirmişdir. 2008-ci ilin may ayında ilk belə kompüter qurdu məşhur rusdilli İnternet mühitinin sosial şəbəkəsi sayılan VKontakte-də yayılmışdır. Mütəxəssislərin fikrincə sosial şəbəkələrə edilən fişinq hücumlarının 70% -dən çoxu müvəffəqiyyətli olmuşdur.

Ümumiyyətlə İnternetdə fişinq hücumları sürətlə inkişaf edir və onun vurduğu ziyan da kifayət qədər böyük qiymətləndirilir, lakin onun vurduğu ziyanın qiymətləndirmələri çox böyük miqyasda dəyişir: Gartner şirkətinin araşdırmalarına görə, 2004-cü ildə fişerlərin qurbanları 2.4 milyard dollar itirmişdilər, 2006-cı ildə dəymiş ziyan 2.8 milyard dollara çatmışdır, 2007-ci ildə isə dəymiş ziyan 3,2 milyard dollara çatmışdır. Təkcə ABŞ-da 2004-cü ildə 3,5 milyon insan fişinq hücumlarının qurbanı olmuşdur, 2008-ci ildə isə ABŞ-da fişinq qurbanlarının sayı 5 milyona yüksəlmişdir. Nəzərə alsaq ki, dunyada ABŞ İT texnologiyalarının vətənidir, onda digər dünya ölkələrində, o cümlədən də ölkəmizdə fişinq hücumları ilə vəziyyətin daha acınacaqlı ol­duğunu təsəvvür etmək çətin deyil.

Fişinq hücumlarının növləri haqqında

Müasir dövrdə ən çox istifadə olunan kiber hücum növlərindən saylan fişinq hücum­larının da özünə məxsus hücum texnikaları vardır. Bu məqalədə bəzi fişinq hücum texnikaları ilə və onlara uyğun mübarizə üsulları ilə tanış olacağıq. Müasir dövrdə daha çox istifadə olunan və geniş yayılmış fişinq texnikaları əsasən aşağıdakılardan ibarətdir.

Fişinq hücumlarında veb istinadların istifadəsi

Fişinq hücumlarının bəziləri veb istinadlar vasitəsilə həyata keçirilir. Bu baxımdan fişinq metodlarının əksəriyyəti, müəyyən həqiqi təşkilatların istinadları altında konkret fişinq saytlarına saxta istinadları gizlətməyə gətirilir. Bu məqsədlə dolaşıq, səhv yazılmış ünvanlar və ya subdomenlər (Subdomen daha yüksək səviyyəli domenin bir hissəsidir) tez-tez fırıldaqçılar tərəfindən istifadə olunur. Məsələn, müəyyən səhvlərlə yazılmış http://www.yourbank.example. com/ ünvanı Your­bank adlı bankının ünvanına bənzəyir, amma əslində isə bu ünvan example.com saytının fişinq komponentinə yönləndirir. Bu sahədə başqa bir geniş yayılmış hiylə, xarici görünüşcə düzgün yazılmış istinadı, ünvanı fişinq saytına yönləndirməyi istifadə etməkdir. Məsələn, elə formalaşdırırlar ki, http://ru.wikipedia.org/wiki/Baku istinadı "Baku" məqaləsinə deyil, müəyyən fişinq komponentinə malik olan "York" məqaləsinə daxil olmağa səbəb olsun.

Fişinq sahəsində geniş istifadə olunan aldatma metodlarından biri də, istifadəçi adını və şifrəsini linkə, istinada daxil etmək üçün istifadə olunan "@" simvolu daxil edilmiş linklərin, istinadların istifadə edilməsidir. Məsələn, http://[email protected]/ yazılışlı linki, istinadı www.google.com saytına deyil, www.google.com şəklində istifadəçi adından polad.booking.com səhifəsinə keçidi təmin edir. Bu şəkildə fişinq hücumlarının qarşısını bəzən brauzerlər səviyyəsində də almaq olur. Bu hücumların qarşısını almaq üçün müəyyən brauzerlərə konkret funksiyalar daxil edilmişdir. Belə fəaliyyəti Internet Explorer brauzeri qadağan edir, deaktiv edir. Məsələn, Internet Explorer brauzerində ünvan sətrındə http://[email protected]/ ünvanını, linkini daxil etdikdə Internet Explorer heç bir səhifəyə avtomatik keçidi təmin etmir və ekrana aşağıdakı kimi xəbərdarlıq pəncərəsi çıxır.

Mozilla Firefox və Opera brauzerləri isə belə ünvanlarla qarşılaşanda, bu haqda xəbərdarlıq edir və bu sayta keçidi təsdiqləmək üçün sizin təsdiqinizi təklif edir.

Başqa bir problem brauzerlər tərəfindən Beynəlxalq Domain Adlarını (Inter­nationalized Domain Names (IDN)) - milli əlifbaların simvollarını (məsələn, президент.рф) emal edən zaman aşkarlanır: məsələn, rəsmi ünvanla vizual olaraq eyni olan ünvanlar dələduzların saytlarına keçidi təmin edə bilər.

Filtrlərin yoxlanması üsulu

Fişerlər bəzən öz məqsədləri üçün mətn əvəzinə şəkillərdən də istifadə edirlər ki, bu da antifişinq filtrləri ilə saxta e-məktubları aşkarlamağı çətinləşdirir. Lakin mütəxəssislər bu növ fişinqlə necə mübarizə aparmağı da öyrənmişdilər. Beləliklə, poçt proqramlarının filtrləri ünvan kitabında olmayan ünvanlardan göndərilən şəkilləri avtomatik olaraq blok edə bilir. Bundan əlavə, spam və fişinq üçün istifadə olunan eyni növ şəkillərin imzaları ilə şəkilləri müqayisə və emal edə biləcək texnologiyalar da meydana gəlmişdir.

Veb saytların istifadəsi

Fişinq hücumlarında aldatma, təkcə qurbanın fişinq saytına baş çəkməsi ilə bitmir. Bəzi fişerlər ünvan sətrini dəyişdirmək üçün JavaScript-dən istifadə edirlər. Buna ya saxta URL ilə bir şəkli ünvan sətrinin üstünə qoymaqla, ya da həqiqi ünvan sətrini bağlamaq və saxta URL ilə yenisini açmaqla nail olurlar. Təcavüzkar həqiqi bir saytın skriptlərində zəif yerlərdən istifadə edə bilər. Bu cür fırıldaqçılıq növü daha təhlükəlidir. Çünki istifadəçi hər şeyin həqiqi göründüyü (veb ünvandan sertifikatlara qədər) rəsmi veb saytın əsl səhifəsində avtorizasiya edir. Bu cür fırıldaqçılıq növü saytlararası skriptinq kimi də tanınır. Xüsusi baca­rıqlar olmadan belə fişinq hücumlarını aşkar­lamaq çox çətindir. Bu üsul zamanında ən böyük debet elektron ödəmə sistemi olan PayPal sisteminə də tətbiq edilmişdir.

Fişinqlik əleyhinə nəzərdə tutulan skanerlərə qarşı mübarizə aparmaq üçün fişerlər Flash texnologiyaya əsaslanan veb saytlardan istifadə etməyə başlamışdılar. Flash texnologiya veb əlavələri və ya multimedialı təqdimatları yaratmaq üçün Adobe Systems şirkətinin multimedia platformasıdır. Bu texnologiyadan reklam plakatları, animasiyalar, oyunlar yaratmaq, habelə veb səhifələrdə video və səs yazıları ifa etmək üçün geniş istifadə olunur. Xarici olaraq, oxşar bir sayt orijinal sayta bənzəyir, ancaq burada mətn multimedia obyektlərində gizlədilir.

Fişinq hücumuna qarşı mübarizə üsulları

Fişinq hücumlarına qarşı mübarizədə müxtəlif üsullar mövcuddur. Bu mübarizə üsul­larına, fişinqdən qorunmaq üçün hazırlanmış xüsusi texnologiyalar və qanunvericilik tədbirlər daxildir.

Fişinqlə mübarizə üsullarından biri insanlara fişinqi ayırd etməyi və bununla mübarizə aparmağı öyrətməkdir. İnsanlar fişinqlik haqqında müəyyən biliklər əldə etməklə onlayn məkanda davranışlarını bir az dəyişdirərək fişinq təhlükəsini azalda bilərlər. Beləliklə, hesabın, xüsusən də bank hesabının "təsdiqlənməsini" xahiş edən bir elektron məktuba cavab olaraq (və ya fişerlərin hər hansı digər adi istəyinə) mütəxəssislər mesajın orijinallığını yoxlamaq üçün adından mesaj göndərilən şirkətlə əlaqə qurmağı məsləhət görürlər. Bundan əlavə, mütəxəssislər şübhəli mesajda hər hansı bir hiperlinki istifadə etmək əvəzinə uyğun təşkilatın konkret veb ünvanını brauzerin ünvan sətrinə daxil etməyi məsləhət görürlər və bununlada fişerlərin həmin hiperlinkdə yerləşdirdiyi “tələdən” uzaqlaşmış olurlar.

Fişinq hücumlarında əsas diqqət ediləsi məsələlərdən biri də ondan ibarətdir ki, təşkilatlardan demək olar ki, daxil olan bütün orijinal mesajlar fişerlər üçün əlçatmaz olan müəyyən bəzi məlu­matların qeydini özündə əks etdirir. Belə məlumatların qeydi haqqında isə əvvəlcədən istifadəçilər məlumatlandırılır. Bəziləri, məsələn, məşhur PayPal ödəmə sistemi, müştərilərinə elek­t­ron formada həmişə adları ilə müraciət edir və bu sistemin adından "Hörmətli PayPal müştərisi" ümumi mesajı ilə göndərilən məktublar artıq bir fişinq hücumu cəhdi kimi qiymətləndirilə bilər. Banklardan və kredit təşkilatlarından gələn elektron məktublar özündə çox vaxt hesab nömrəsinin bir hissəsini də saxlayır. Ancaq son tədqiqatlar insanların, hesabın ilk rəqəmlərinin görünüşünü və ya son rəqəmlərin bir-birindən ayırmadığını, ilk rəqəmlərin isə maliyyə təşkilatının bütün müştəriləri üçün eyni ola biləcəyini göstərdi. İnsanlara heç bir xüsusi şəxsi məlumatı olmayan hər hansı bir məktubun şübhəli olduğunu izah etmək çətindir. Lakin 2006-cı ilin əvvəlindəki fişinq hücumları oxşar şəxsi məlumatlara malik olurdu, buna görə də bu cür məlumatların mövcudluğu da hələ mesajın təhlükəsizliyinə zəmanət vermir. Bundan əlavə, digər başqa bir araşdır­malara görə, şəxsi məlumatların olması, hələ fişinq hücumlarının müvəffəqiyyət dərəcəsini əhəmiyyətli dərəcədə dəyişmədiyini, insanların əksəriyyətinin bu cür təf­ərrüatlara əhəmiyyət vermədiklərini göstərmişdir.

Fişinq hücumlarına qarşı ən geniş yayılmış mübarizə üsullarından biri də mübarizənin texniki metodlarıdır. Fişinqlə mübarizənin texniki metodları da geniş spektrə malikdir. Bu metodlar əsasən aşağıdakılardan ibarətdir.

Fişinq hücumları haqqında xəbərdarlıq edən brauzerlərin istifadəsi

Fişinq hücumlarından qorunmaq üçün vasitələrdən biri də İnternet bra­uzerləri vasi­təsilə mübarizədir. Fişinqlərlə mübarizə aparmaq üçün İnternet bra­uzerlərində uyğun vasitələrdən istifadə edilir. Bununla bağlı olaraq fişinq­lər­dən qorunmaq üçün əsas İnternet bra­uzerlərinin istehsalçıları istifadə­çilərə fırıldaqçı­lara aid ola biləcək şübhəli sayt açdıq­larını bildirmək üçün eyni metodlardan istifadə etməyə razılıq vermişlər. Belə əsas brauzerlərin son yeni ver­siyalarında artıq "anti-phishing" adlandırılan bu imkan da vardır.

Fişinq hücumlarına qarşı mübarizənin başqa bir istiqaməti, əvvəlcə fişinq saytlarının siyahısını yaratmaq və sonradan onun əsasında müqayisələrin həyata keçirilməsidir. Belə sistemlər Internet Explorer, Mozilla Firefox, Google Chrome, Safari və Opera brauzerlərində möv­cuddur. Firefox bra­uzeri geniş antifişinq sistemindən də istifadə edir. Bəzi brauzerlər fişinqliyin PhishTank və GeoTrust qara siyahı­larından istifadə edir. Bu sahədə aparılan çoxsaylı tədqiqatlar göstərmişdir ki, heç bir brauzer fişinqlə mübarizəyə, həmçinin zərərli proqramların İnternetdən yüklənməsinə qarşı qorun­maya tam təminat verə bilmir. Lakin aparılan çoxsaylı tədqiqatlar nəticəsində o da məlum olmuşdur ki, bu sahədə nisbətən etibarlı brauzerlər əsasən Internet Explorer və Firefox brauzerləridir. Hətta bəzi araşdırmalara görə, Firefox-un Internet Explorer-dən daha çox fişinq saytlarını aşkarlamaqda daha effektiv olduğu aşkar edilmişdir. Buna görə də brauzer səviyyəsində fişinqlə mübarizəni gücləndirmək üçün daha çox Internet Explorer və Firefox brauzerindən istifadə etmək məsləhətdir. Onu da qeyd edək ki, bu brauzerlər bu vəzifəni başqalarından daha yaxşı həll etsə də, istifadəçilər özləri İnternetdə işləyərkən daha diqqətli olmalıdırlar.

Avtorizasiya prosedurunun çətinləşdirilməsi metodu

Fişinq hücumlarına qarşı mübarizənin əsas texniki metodlarından biri də istifadəçilərin avto­rizasiya prosedurunun çətinləşdirilməsidir. Aydındır ki, bir qayda olaraq banklar və maliyyə sistemləri öz istifadəçilərinin avtorizasiyasını login və parolla həyata keçirirlər. Fişinqliyin qarşısını almaq üçün isə bu metod o qədər də kifayət etmir. Ona görə də fişinqliklə mübarizəni gücləndirmək üçün əlavə tədbirlərin də görülməsi zərurəti yaranır. Bu tipli əlavə tədbirlərə misal olaraq Amerikanın məşhur maliyyə mərkəzlərindən biri olan Bank of America saytını gös­tərmək olar. Amerikanın məşhur maliyyə mərkəzlərindən biri olan Bank of America saytı isti­fadəçilərə onların avtorizasiyası zamanı uyğun şəxsi təsviri seçməyi də təklif edir və istifadəçinin seçdiyi bu şəkli hər parol daxil etmə zamanında göstərir. Bu zaman həmin bank xidmətinin istifadəçiləri yalnız seçilmiş təsviri görəndə parol daxil etməlidirlər. Ancaq son bir araşdırma da göstərdi ki, görüntünün olmaması parol daxil edərkən əksər diqqətsiz istifadəçiləri də dayandırmır. Yenə də məsələ istifadəçilərin maksimum diqqətli olmalarına yönəlir.

Məhz bu avtorizasiya metodunu Azərbaycanda fəaliyyət göstərən bank sis­temləri tətbiq etsə daha faydalı olar və ölkəmizdə onlayn ticarət və ödəmə edənlərin təhlükəsizliyini kifayət qədər artırmış olarlar. Çünki artıq ölkəmizdə də bu sahədə kiber cinayətkarlıq art­mağa başlamışdır.

Elektron poçt məlumatlarında fişinqlə mübarizə vasitəsi

Aydındır ki, əksəriyyət fişinq hücumları istifadəçilərə əsasən e-poçt vasitəsilə gön­dərilir. Bunun üçün e-poçt sistemlərində xüsusi spam filtrlərindən istifadə edirlər. Xüsusi spam filtrləri isti­fadəçilər tərəfindən qəbul edilən fişinq e-poçtlarının sayını azalda bilir. E-poçt vasitəsilə həyata keçirilən fişinq hücumlarından qorunmaq üçün daha çox rast gəlinən aşağıdakı bəzi hallara diqqət etmək lazımdır.

  • Əğər məktub göndərənin ünvanındakı domen, adından məktub yazılan quruma aid deyilsə və əsasəndə onun poçt ünvanı pulsuz poçt xidmətlərində qeydiyyatdan keçibsə, onda bu saxta məktubun əlamətidir. Bir qayda olaraq rəsmi poçtlar həmişə rəsmi ünvanlardan gəlir.
  • Əğər poçtunuza gələn məktubda sizi dəvət etdiyi linkin ünvanında kənar domenlər, yazılışında müəyyən səhvlər və ya xüsusi simvollar varsa, onda bu açıq şəkildə saxta, fişinq mənbəyidir.
  • Əğər poçtunuza gələn məktubun mətnində sizin e-poçt hesabınızla bağlı gözlənilməz prob­lemlərin yarandığı bildirirlərsə və əmin edirlər ki, oradakı linkə daxil olun və orada istifadəçi adınızı (loqin) və şifrənizi (parol) daxil edin və buna görədə xüsusəndə sizə müəyyən vaxt verilirsə (adətən qısa müddət verilir), deməli onda bu məktub fırıldaqçılar tərəfindən yazıl­mışdır.

Monitorinq xidmətlərinin həyata keçirilməsi

Bəzi şirkətlər antifişinqliklə geniş miqyasda məşğul olmağı özlərinə fəaliyyət forması kimi seçmişdir. Bəzi şirkətlər, fişinq hücumlarına həssas olan banklar və digər təşkilatlara, gecə-gündüz monitorinq, analiz və fişinq saytlarının bağlanmasında kömək təklif edirlər. Fiziki şəxslər bu qruplara kömək edə bilərlər. Belə fəaliyyət forması ilə məşğul olana, misal olaraq PhishTank xidmətini göstərmək olar.

PhishTank – internet istifadəçiləri ilə əməkdaşlıqdan istifadə edərək, fişinqə qarşı yönəl­miş bir xidmətdir. Bu şirkət fişinqin təsdiqlənməsinin özünəməxsus sistemini təklif edir. Bu sistem internet istifadəçilərinin qarşılıqlı fəaliyyətinə əsaslanır, belə ki, internet istifadəçilərinin bəziləri fişinq şübhəsi doğuran mənbələrə bağlantıları, linkləri nəşr edirlər, digər istifadəçilər isə bu qaynaqların fişinq olub-olmadığına "səs verirlər". Beləliklə də mənbənin doğurdan da fişinq olması aşkarlanır. Bu baxımdan dünyada İnternetdə fişinq mənbələrinin aşkar edil­məsində PhishTank ən əsas vasitələrdən biridir.

Onu da qeyd edək ki, fişinq hücumlarına qarşı mübarizənin əsas vasi­tələ­rindən biri də, fişinq hücumlarının mənbəyi müəyyən edildikdən sonra hüquqi tədbirlərdir.

Natiq Quliyev

İnformatika üzrə dosent

Halal Nemət

Xəbər lenti

DAHA ÇOX XƏBƏR