İKT
Fişinqlik: düşmənin yeni hücum növü...
Ali Baş Komandan İlham Əliyevin rəhbərliyi altında rəşadətli ordumuz Qarabağ döyüşlərində hərb sahəsində şərəfli qalibiyyət və zəfər qazandı. Bizi müasir dövrdə Qalib xalqa çevirdi, çünki biz tarixən də qalib xalqlardan olmuşuq. Ancaq düşmən hərb sahəsində məğlub olsa da informasiya məkanında hücumlarını dayandırmır və görünür uzun müddət dayanmayacaq da. Onu da qeyd edək ki, informasiya məkanımıza təkcə düşmən Ermənistan tərəfindən deyil, digər ölkələrin hakerləri tərəfindən də təhdidlər var. Belə təhlükəli təhdidlərə misal kimi bu ilin aprel ayında ölkəmizdə beynəlxalq cinayətkar qruplar tərəfindən həyata keçirilən bir kiber cinayəti misal göstərə bilərik. Bunun haqqında 24 aprel 2020-ci il tarixində AZƏRTAC-ın yaydığı məlumatda deyilir. (Bax:https://azertag.az/xeber/Azerbaycanda_bank_sektoruna_qarsi_kibercinayetler_ toretmekde_teqsirli_bilinen_Bolqaristan_vetendaslari_saxlanilib_VIDEO-1471083).
Məlumatda qeyd olunub ki, ölkənin bank sektoruna qarşı kiber cinayətlər törətməkdə təqsirli bilinən Bolqarıstan vətəndaşları saxlanılıb. Bu fakt bir daha göstərir ki, artıq ölkəmizdə də bu sahədə kiber cinayətkarlıq artmağa başlamışdır. Bu baxımdan ordumuzun bu şərəfli qələbəsindən fərəhlənərək informasiya məkanımızda da öz müdafiəmizi kifayət qədər yaxşı qurmalıyıq. İnformasiya məkanımıza olan hücumlardan ən yaxşı qorunmağın əsas vasitələrindən biri də, bu sahədə maariflənməni gücləndirməkdən ibarətdir. Onu da qeyd edək ki, indiki dövrdə informasiya məkanımızın əsas böyük hissəsi onlayn formadadır.
Müasir dövrdə bütün dünyada əksəriyyət fəaliyyət formalarının onlayn fəaliyyət sisteminə keçidi başlamışdır. Bu keçid xüsusən də koronovirus pandemiyası dövründə daha da sürətlənmişdir. Həmçinin koronovirus pandemiyası dövründə əksəriyyət fəaliyyət formalarında onlayın fəaliyyət forması alternativsiz fəaliyyət formasına çevrilmişdir. Onu da qeyd edək ki, bütün bəşəriyyətin ən əsas fəaliyyət formalarından biri də ticari münasibətlər sistemidir. Müasir koronovirus pandemiyası dövründə də ticari münasibətlərin onlayn forması ən əsas ticarət formasına çevrilmişdir. Onlayn ticarətin əsas amillərindən biri də nağdsız ödənişin və ödəmə kartlarının geniş istifadəsidir. Onlayn fəaliyyətin, bununla bərabər istifadə olunun nağdsız onlayn ödənişlərin, plastik kartların geniş istifadə olunması bu sahədə bir çox özünəməxsus təhlükələri də meydana gətirir.
Müasir dövrdə informasiya texnologiyaları, kompüter texnikaları və ümumiyyətlə texniki tərəqqi nə qədər inkişaf etsə də, cinayətkarlar, fırıldaqçılar bunu öz xeyrinə çevirmək üçün daha mürəkkəb və ixtiraçı cəhdlər edirlər. Belə cəhdləri cinayətkarlar, əsasən də daha çox onlayn alış- verişdə və ödəmə kartlarında həyata keçirməyə cəhd edirlər. Aydındır ki, son dövrlər nağd pulların daha çox plastik ödəmə kartları ilə dövr etməsi müşahidə edilməkdədir. Xüsusən də koronovirus pandemiyası müddətində bu keçid daha da sürətlənmişdir və post koronovirus dövründə də bu ənənənin daha da genişlənəcəyi gözlənilir. Ciblərimizdəki nağd pul təchizatı nə qədər aktiv şəkildə plastik ödəmə kartları ilə əvəzlənirsə, onları sındırmağın yolları da bir o qədər çox tapılır.
Bu baxımdan cinayətkarların, fırıldaqçıların bank kartlarından, nəğdsiz ödəmələrin məlumatlarından istifadə etmək üçün hansı üsullardan istifadə etməsini bilmək hər kəs üçün çox faydalıdır və müasir dövrümüzün ən aktual məsələlərindən biridir. Bu üsulları, qaydaları bilməklə istifadəçilər cinayətkarların, fırıldaqçıların asan qurbanı olmaya bilərlər. Bank kartlarına, nəğdsiz ödəmələrin məlumatlarına hücum edənlərin ən sevimli üsullarından biri də fişinq hücumlarıdır.
Fişinq (ingilis dilində Phishing “balıqçılıq” sözündən götürülmüşdür), məqsədi istifadəçilərin gizli məlumatlarına, məsələn, login və parollarına giriş əldə etmək olan İnternet dələduzluğunun, saxtakarlığının bir növüdür. Fişinqlik bir növ bizdə işlənən “tora salmaq” fikrinin analoqu kimi də qəbul oluna bilər, yəni mahiyyət etibarı ilə fişinq hücumlarında da hakerlər istifadəçiləri “tora salıb” şəxsi məlumatlarını oğurlamaq istəyirlər. Fişinq hücumları İnternetdə çox geniş yayılmış kiber hücum növlərindən biridir. Fişinq hücumları adətən məşhur brendlərin, markaların adından elektron poçtların kütləvi göndərilməsi ilə baş verir, habelə müxtəlif xidmətlər içərisində, məsələn, bankların adından mesajlar və ya sosial şəbəkələrin daxilində şəxsi mesajlar göndərməklə də həyata keçirilir. Göndərilən məktubda tez-tez əsl saytdan görkəmcə fərqlənməyən saxta bir sayta və ya redriktorlu sayta birbaşa istinad yerləşir. Redriktor (İngilis sözü olan URL redirection sözündən götürülmüşdür) - URL yönləndirməsi- World Wide Web fəzasında veb səhifəni bir neçə URL-lər altında əldə etmək üçün istifadə olunan bir texnikadır. Hər hansı bir istifadəçi belə saxta səhifəyə daxil olduqdan sonra, fırıldaqçılar (fişinq hücumunu təşkil edənlər) müxtəlif psixoloji fəndlərlə istifadəçini həmin saxta səhifədə öz login və parolunu daxil etməyə təhrik edir, hansı ki bunları istifadəçi müəyyən bir sayta daxil olmaq üçün istifadə edir. Bu login və parollar isə fırıldaqçılara həmin istifadəçilərin hesablarına və bank hesablarına daxil olmağa imkan verir.
Fişinqlik, digər tərəfdən şəbəkə təhlükəsizliyinin əsaslarını bilməyən istifadəçilərə əsaslanan sosial mühəndislik növlərindən biridir. Şəbəkə təhlükəsizliyinin əsaslarını təşkil edən faktlardan biri də ondan ibarətdir ki, adətən onlayn fəaliyyət göstərən xidmətlər öz qeydiyyat verilənlərinizi, məsələn, parol və s.-ni göstərməyinizi tələb edən elektron məktublar göndərmir.
Fişinq hücumlarını təşkil edən şəxslərə fişerlər də deyilir. Bu gün fişerlərin hədəfi əsasən bankların və elektron ödəmə sistemlərinin müştəriləridir. Fişinqlik son dövrlər nəinki ölkəmizdə, dünyada da ən geniş yayılmış kiber hücumlarından biridir. Fişerlər hələ kifayət qədər İT savadlılığı olan ABŞ-da meydan oxuyurlar. ABŞ-da Daxili Gəlirlər Xidməti (Internal Revenue Service - ABŞ-ın verği xidmətidir. Amerika Birləşmiş Ştatları Federal Hökumətinin vergi toplayan və vergi qanunlarına əməl edilməsinə nəzarət edən dövlət orqanıdır) adı ilə maskalanaraq, gizlənərək fişerlər vergi ödəyiciləri haqqında kifayət qədər verilənləri, məlumatları toplamışdılar. Burada fişerlərin hücum taktikası da dəyişmişdir. Əgər ilk məktublar təsadüfən onlara lazım olan bankın və ya xidmətin müştərilərinə çatacaqları ümidi ilə göndərilirdisə, indi fişerlər zərər çəkmiş şəxsin hansı xidmətlərdən istifadə etdiyini müəyyən edə bilir və məqsədli poçt göndərmələrini tətbiq edir. Son fişinq hücumlarının bir hissəsi birbaşa şirkətlərdə rəhbər vəzifələrdə çalışan rəhbərlərə və şirkətlərdə yüksək vəzifələr tutan digər insanlara yönəldirilmişdir.
Dünyada daha çox istifadəçiyə malik olan sosial şəbəkələr də fişerlər üçün böyük maraq doğurur. Fişerlər sosial şəbəkələrdən istifadəçilərin şəxsi məlumatlarını toplamaq üçün istifadə edirlər. 2006-cı ildə MySpace sosial şəbəkəsində bir kompüter qurdu (buna bəzən şəbəkə qurdu da deyirlər, lokal və qlobal kompüter şəbəkələri vasitəsi ilə müstəqil yayılan bir zərərli proqram növüdür) adlanan proqram uyğun fişinq saytlarına qeydiyyat məlumatlarını oğurlamağa yönəlmiş bir çox linklər, istinadlar yerləşdirmişdir. 2008-ci ilin may ayında ilk belə kompüter qurdu məşhur rusdilli İnternet mühitinin sosial şəbəkəsi sayılan VKontakte-də yayılmışdır. Mütəxəssislərin fikrincə sosial şəbəkələrə edilən fişinq hücumlarının 70% -dən çoxu müvəffəqiyyətli olmuşdur.
Ümumiyyətlə İnternetdə fişinq hücumları sürətlə inkişaf edir və onun vurduğu ziyan da kifayət qədər böyük qiymətləndirilir, lakin onun vurduğu ziyanın qiymətləndirmələri çox böyük miqyasda dəyişir: Gartner şirkətinin araşdırmalarına görə, 2004-cü ildə fişerlərin qurbanları 2.4 milyard dollar itirmişdilər, 2006-cı ildə dəymiş ziyan 2.8 milyard dollara çatmışdır, 2007-ci ildə isə dəymiş ziyan 3,2 milyard dollara çatmışdır. Təkcə ABŞ-da 2004-cü ildə 3,5 milyon insan fişinq hücumlarının qurbanı olmuşdur, 2008-ci ildə isə ABŞ-da fişinq qurbanlarının sayı 5 milyona yüksəlmişdir. Nəzərə alsaq ki, dunyada ABŞ İT texnologiyalarının vətənidir, onda digər dünya ölkələrində, o cümlədən də ölkəmizdə fişinq hücumları ilə vəziyyətin daha acınacaqlı olduğunu təsəvvür etmək çətin deyil.
Fişinq hücumlarının növləri haqqında
Müasir dövrdə ən çox istifadə olunan kiber hücum növlərindən saylan fişinq hücumlarının da özünə məxsus hücum texnikaları vardır. Bu məqalədə bəzi fişinq hücum texnikaları ilə və onlara uyğun mübarizə üsulları ilə tanış olacağıq. Müasir dövrdə daha çox istifadə olunan və geniş yayılmış fişinq texnikaları əsasən aşağıdakılardan ibarətdir.
Fişinq hücumlarında veb istinadların istifadəsi
Fişinq hücumlarının bəziləri veb istinadlar vasitəsilə həyata keçirilir. Bu baxımdan fişinq metodlarının əksəriyyəti, müəyyən həqiqi təşkilatların istinadları altında konkret fişinq saytlarına saxta istinadları gizlətməyə gətirilir. Bu məqsədlə dolaşıq, səhv yazılmış ünvanlar və ya subdomenlər (Subdomen daha yüksək səviyyəli domenin bir hissəsidir) tez-tez fırıldaqçılar tərəfindən istifadə olunur. Məsələn, müəyyən səhvlərlə yazılmış http://www.yourbank.example. com/ ünvanı Yourbank adlı bankının ünvanına bənzəyir, amma əslində isə bu ünvan example.com saytının fişinq komponentinə yönləndirir. Bu sahədə başqa bir geniş yayılmış hiylə, xarici görünüşcə düzgün yazılmış istinadı, ünvanı fişinq saytına yönləndirməyi istifadə etməkdir. Məsələn, elə formalaşdırırlar ki, http://ru.wikipedia.org/wiki/Baku istinadı "Baku" məqaləsinə deyil, müəyyən fişinq komponentinə malik olan "York" məqaləsinə daxil olmağa səbəb olsun.
Fişinq sahəsində geniş istifadə olunan aldatma metodlarından biri də, istifadəçi adını və şifrəsini linkə, istinada daxil etmək üçün istifadə olunan "@" simvolu daxil edilmiş linklərin, istinadların istifadə edilməsidir. Məsələn, http://[email protected]/ yazılışlı linki, istinadı www.google.com saytına deyil, www.google.com şəklində istifadəçi adından polad.booking.com səhifəsinə keçidi təmin edir. Bu şəkildə fişinq hücumlarının qarşısını bəzən brauzerlər səviyyəsində də almaq olur. Bu hücumların qarşısını almaq üçün müəyyən brauzerlərə konkret funksiyalar daxil edilmişdir. Belə fəaliyyəti Internet Explorer brauzeri qadağan edir, deaktiv edir. Məsələn, Internet Explorer brauzerində ünvan sətrındə http://[email protected]/ ünvanını, linkini daxil etdikdə Internet Explorer heç bir səhifəyə avtomatik keçidi təmin etmir və ekrana aşağıdakı kimi xəbərdarlıq pəncərəsi çıxır.
Mozilla Firefox və Opera brauzerləri isə belə ünvanlarla qarşılaşanda, bu haqda xəbərdarlıq edir və bu sayta keçidi təsdiqləmək üçün sizin təsdiqinizi təklif edir.
Başqa bir problem brauzerlər tərəfindən Beynəlxalq Domain Adlarını (Internationalized Domain Names (IDN)) - milli əlifbaların simvollarını (məsələn, президент.рф) emal edən zaman aşkarlanır: məsələn, rəsmi ünvanla vizual olaraq eyni olan ünvanlar dələduzların saytlarına keçidi təmin edə bilər.
Filtrlərin yoxlanması üsulu
Fişerlər bəzən öz məqsədləri üçün mətn əvəzinə şəkillərdən də istifadə edirlər ki, bu da antifişinq filtrləri ilə saxta e-məktubları aşkarlamağı çətinləşdirir. Lakin mütəxəssislər bu növ fişinqlə necə mübarizə aparmağı da öyrənmişdilər. Beləliklə, poçt proqramlarının filtrləri ünvan kitabında olmayan ünvanlardan göndərilən şəkilləri avtomatik olaraq blok edə bilir. Bundan əlavə, spam və fişinq üçün istifadə olunan eyni növ şəkillərin imzaları ilə şəkilləri müqayisə və emal edə biləcək texnologiyalar da meydana gəlmişdir.
Veb saytların istifadəsi
Fişinq hücumlarında aldatma, təkcə qurbanın fişinq saytına baş çəkməsi ilə bitmir. Bəzi fişerlər ünvan sətrini dəyişdirmək üçün JavaScript-dən istifadə edirlər. Buna ya saxta URL ilə bir şəkli ünvan sətrinin üstünə qoymaqla, ya da həqiqi ünvan sətrini bağlamaq və saxta URL ilə yenisini açmaqla nail olurlar. Təcavüzkar həqiqi bir saytın skriptlərində zəif yerlərdən istifadə edə bilər. Bu cür fırıldaqçılıq növü daha təhlükəlidir. Çünki istifadəçi hər şeyin həqiqi göründüyü (veb ünvandan sertifikatlara qədər) rəsmi veb saytın əsl səhifəsində avtorizasiya edir. Bu cür fırıldaqçılıq növü saytlararası skriptinq kimi də tanınır. Xüsusi bacarıqlar olmadan belə fişinq hücumlarını aşkarlamaq çox çətindir. Bu üsul zamanında ən böyük debet elektron ödəmə sistemi olan PayPal sisteminə də tətbiq edilmişdir.
Fişinqlik əleyhinə nəzərdə tutulan skanerlərə qarşı mübarizə aparmaq üçün fişerlər Flash texnologiyaya əsaslanan veb saytlardan istifadə etməyə başlamışdılar. Flash texnologiya veb əlavələri və ya multimedialı təqdimatları yaratmaq üçün Adobe Systems şirkətinin multimedia platformasıdır. Bu texnologiyadan reklam plakatları, animasiyalar, oyunlar yaratmaq, habelə veb səhifələrdə video və səs yazıları ifa etmək üçün geniş istifadə olunur. Xarici olaraq, oxşar bir sayt orijinal sayta bənzəyir, ancaq burada mətn multimedia obyektlərində gizlədilir.
Fişinq hücumuna qarşı mübarizə üsulları
Fişinq hücumlarına qarşı mübarizədə müxtəlif üsullar mövcuddur. Bu mübarizə üsullarına, fişinqdən qorunmaq üçün hazırlanmış xüsusi texnologiyalar və qanunvericilik tədbirlər daxildir.
Fişinqlə mübarizə üsullarından biri insanlara fişinqi ayırd etməyi və bununla mübarizə aparmağı öyrətməkdir. İnsanlar fişinqlik haqqında müəyyən biliklər əldə etməklə onlayn məkanda davranışlarını bir az dəyişdirərək fişinq təhlükəsini azalda bilərlər. Beləliklə, hesabın, xüsusən də bank hesabının "təsdiqlənməsini" xahiş edən bir elektron məktuba cavab olaraq (və ya fişerlərin hər hansı digər adi istəyinə) mütəxəssislər mesajın orijinallığını yoxlamaq üçün adından mesaj göndərilən şirkətlə əlaqə qurmağı məsləhət görürlər. Bundan əlavə, mütəxəssislər şübhəli mesajda hər hansı bir hiperlinki istifadə etmək əvəzinə uyğun təşkilatın konkret veb ünvanını brauzerin ünvan sətrinə daxil etməyi məsləhət görürlər və bununlada fişerlərin həmin hiperlinkdə yerləşdirdiyi “tələdən” uzaqlaşmış olurlar.
Fişinq hücumlarında əsas diqqət ediləsi məsələlərdən biri də ondan ibarətdir ki, təşkilatlardan demək olar ki, daxil olan bütün orijinal mesajlar fişerlər üçün əlçatmaz olan müəyyən bəzi məlumatların qeydini özündə əks etdirir. Belə məlumatların qeydi haqqında isə əvvəlcədən istifadəçilər məlumatlandırılır. Bəziləri, məsələn, məşhur PayPal ödəmə sistemi, müştərilərinə elektron formada həmişə adları ilə müraciət edir və bu sistemin adından "Hörmətli PayPal müştərisi" ümumi mesajı ilə göndərilən məktublar artıq bir fişinq hücumu cəhdi kimi qiymətləndirilə bilər. Banklardan və kredit təşkilatlarından gələn elektron məktublar özündə çox vaxt hesab nömrəsinin bir hissəsini də saxlayır. Ancaq son tədqiqatlar insanların, hesabın ilk rəqəmlərinin görünüşünü və ya son rəqəmlərin bir-birindən ayırmadığını, ilk rəqəmlərin isə maliyyə təşkilatının bütün müştəriləri üçün eyni ola biləcəyini göstərdi. İnsanlara heç bir xüsusi şəxsi məlumatı olmayan hər hansı bir məktubun şübhəli olduğunu izah etmək çətindir. Lakin 2006-cı ilin əvvəlindəki fişinq hücumları oxşar şəxsi məlumatlara malik olurdu, buna görə də bu cür məlumatların mövcudluğu da hələ mesajın təhlükəsizliyinə zəmanət vermir. Bundan əlavə, digər başqa bir araşdırmalara görə, şəxsi məlumatların olması, hələ fişinq hücumlarının müvəffəqiyyət dərəcəsini əhəmiyyətli dərəcədə dəyişmədiyini, insanların əksəriyyətinin bu cür təfərrüatlara əhəmiyyət vermədiklərini göstərmişdir.
Fişinq hücumlarına qarşı ən geniş yayılmış mübarizə üsullarından biri də mübarizənin texniki metodlarıdır. Fişinqlə mübarizənin texniki metodları da geniş spektrə malikdir. Bu metodlar əsasən aşağıdakılardan ibarətdir.
Fişinq hücumları haqqında xəbərdarlıq edən brauzerlərin istifadəsi
Fişinq hücumlarından qorunmaq üçün vasitələrdən biri də İnternet brauzerləri vasitəsilə mübarizədir. Fişinqlərlə mübarizə aparmaq üçün İnternet brauzerlərində uyğun vasitələrdən istifadə edilir. Bununla bağlı olaraq fişinqlərdən qorunmaq üçün əsas İnternet brauzerlərinin istehsalçıları istifadəçilərə fırıldaqçılara aid ola biləcək şübhəli sayt açdıqlarını bildirmək üçün eyni metodlardan istifadə etməyə razılıq vermişlər. Belə əsas brauzerlərin son yeni versiyalarında artıq "anti-phishing" adlandırılan bu imkan da vardır.
Fişinq hücumlarına qarşı mübarizənin başqa bir istiqaməti, əvvəlcə fişinq saytlarının siyahısını yaratmaq və sonradan onun əsasında müqayisələrin həyata keçirilməsidir. Belə sistemlər Internet Explorer, Mozilla Firefox, Google Chrome, Safari və Opera brauzerlərində mövcuddur. Firefox brauzeri geniş antifişinq sistemindən də istifadə edir. Bəzi brauzerlər fişinqliyin PhishTank və GeoTrust qara siyahılarından istifadə edir. Bu sahədə aparılan çoxsaylı tədqiqatlar göstərmişdir ki, heç bir brauzer fişinqlə mübarizəyə, həmçinin zərərli proqramların İnternetdən yüklənməsinə qarşı qorunmaya tam təminat verə bilmir. Lakin aparılan çoxsaylı tədqiqatlar nəticəsində o da məlum olmuşdur ki, bu sahədə nisbətən etibarlı brauzerlər əsasən Internet Explorer və Firefox brauzerləridir. Hətta bəzi araşdırmalara görə, Firefox-un Internet Explorer-dən daha çox fişinq saytlarını aşkarlamaqda daha effektiv olduğu aşkar edilmişdir. Buna görə də brauzer səviyyəsində fişinqlə mübarizəni gücləndirmək üçün daha çox Internet Explorer və Firefox brauzerindən istifadə etmək məsləhətdir. Onu da qeyd edək ki, bu brauzerlər bu vəzifəni başqalarından daha yaxşı həll etsə də, istifadəçilər özləri İnternetdə işləyərkən daha diqqətli olmalıdırlar.
Avtorizasiya prosedurunun çətinləşdirilməsi metodu
Fişinq hücumlarına qarşı mübarizənin əsas texniki metodlarından biri də istifadəçilərin avtorizasiya prosedurunun çətinləşdirilməsidir. Aydındır ki, bir qayda olaraq banklar və maliyyə sistemləri öz istifadəçilərinin avtorizasiyasını login və parolla həyata keçirirlər. Fişinqliyin qarşısını almaq üçün isə bu metod o qədər də kifayət etmir. Ona görə də fişinqliklə mübarizəni gücləndirmək üçün əlavə tədbirlərin də görülməsi zərurəti yaranır. Bu tipli əlavə tədbirlərə misal olaraq Amerikanın məşhur maliyyə mərkəzlərindən biri olan Bank of America saytını göstərmək olar. Amerikanın məşhur maliyyə mərkəzlərindən biri olan Bank of America saytı istifadəçilərə onların avtorizasiyası zamanı uyğun şəxsi təsviri seçməyi də təklif edir və istifadəçinin seçdiyi bu şəkli hər parol daxil etmə zamanında göstərir. Bu zaman həmin bank xidmətinin istifadəçiləri yalnız seçilmiş təsviri görəndə parol daxil etməlidirlər. Ancaq son bir araşdırma da göstərdi ki, görüntünün olmaması parol daxil edərkən əksər diqqətsiz istifadəçiləri də dayandırmır. Yenə də məsələ istifadəçilərin maksimum diqqətli olmalarına yönəlir.
Məhz bu avtorizasiya metodunu Azərbaycanda fəaliyyət göstərən bank sistemləri tətbiq etsə daha faydalı olar və ölkəmizdə onlayn ticarət və ödəmə edənlərin təhlükəsizliyini kifayət qədər artırmış olarlar. Çünki artıq ölkəmizdə də bu sahədə kiber cinayətkarlıq artmağa başlamışdır.
Elektron poçt məlumatlarında fişinqlə mübarizə vasitəsi
Aydındır ki, əksəriyyət fişinq hücumları istifadəçilərə əsasən e-poçt vasitəsilə göndərilir. Bunun üçün e-poçt sistemlərində xüsusi spam filtrlərindən istifadə edirlər. Xüsusi spam filtrləri istifadəçilər tərəfindən qəbul edilən fişinq e-poçtlarının sayını azalda bilir. E-poçt vasitəsilə həyata keçirilən fişinq hücumlarından qorunmaq üçün daha çox rast gəlinən aşağıdakı bəzi hallara diqqət etmək lazımdır.
- Əğər məktub göndərənin ünvanındakı domen, adından məktub yazılan quruma aid deyilsə və əsasəndə onun poçt ünvanı pulsuz poçt xidmətlərində qeydiyyatdan keçibsə, onda bu saxta məktubun əlamətidir. Bir qayda olaraq rəsmi poçtlar həmişə rəsmi ünvanlardan gəlir.
- Əğər poçtunuza gələn məktubda sizi dəvət etdiyi linkin ünvanında kənar domenlər, yazılışında müəyyən səhvlər və ya xüsusi simvollar varsa, onda bu açıq şəkildə saxta, fişinq mənbəyidir.
- Əğər poçtunuza gələn məktubun mətnində sizin e-poçt hesabınızla bağlı gözlənilməz problemlərin yarandığı bildirirlərsə və əmin edirlər ki, oradakı linkə daxil olun və orada istifadəçi adınızı (loqin) və şifrənizi (parol) daxil edin və buna görədə xüsusəndə sizə müəyyən vaxt verilirsə (adətən qısa müddət verilir), deməli onda bu məktub fırıldaqçılar tərəfindən yazılmışdır.
Monitorinq xidmətlərinin həyata keçirilməsi
Bəzi şirkətlər antifişinqliklə geniş miqyasda məşğul olmağı özlərinə fəaliyyət forması kimi seçmişdir. Bəzi şirkətlər, fişinq hücumlarına həssas olan banklar və digər təşkilatlara, gecə-gündüz monitorinq, analiz və fişinq saytlarının bağlanmasında kömək təklif edirlər. Fiziki şəxslər bu qruplara kömək edə bilərlər. Belə fəaliyyət forması ilə məşğul olana, misal olaraq PhishTank xidmətini göstərmək olar.
PhishTank – internet istifadəçiləri ilə əməkdaşlıqdan istifadə edərək, fişinqə qarşı yönəlmiş bir xidmətdir. Bu şirkət fişinqin təsdiqlənməsinin özünəməxsus sistemini təklif edir. Bu sistem internet istifadəçilərinin qarşılıqlı fəaliyyətinə əsaslanır, belə ki, internet istifadəçilərinin bəziləri fişinq şübhəsi doğuran mənbələrə bağlantıları, linkləri nəşr edirlər, digər istifadəçilər isə bu qaynaqların fişinq olub-olmadığına "səs verirlər". Beləliklə də mənbənin doğurdan da fişinq olması aşkarlanır. Bu baxımdan dünyada İnternetdə fişinq mənbələrinin aşkar edilməsində PhishTank ən əsas vasitələrdən biridir.
Onu da qeyd edək ki, fişinq hücumlarına qarşı mübarizənin əsas vasitələrindən biri də, fişinq hücumlarının mənbəyi müəyyən edildikdən sonra hüquqi tədbirlərdir.
Natiq Quliyev
İnformatika üzrə dosent
Bizi Telegram-da izləyin
.png)
Xocavənddə 74 mina, 74 qumbara, 110 partladıcı aşkarlandı - Saxlanılan var
.jpg)
“3 güllə atama vurub, 2 dəfə də mənə atəş açdı” - İş adamının qətlinin şok təfərrüatı
Bağlı qapı arxasında köməksiz qalan vətəndaş xilas edildi - VİDEO
Bakıda toyda maraqlı anlar - Bəyi terminalla sınağa çəkdilər - VİDEO
Nazirlərin may ayında vətəndaş qəbulu cədvəli açıqlandı
İcma Avropa Parlamentinin bu qətnaməsini PİSLƏDİ
Fransız jurnalist hələ də İrəvana buraxılmır: Aeroportda yerə uzanıb və... - FOTO
Rubl və avro bahalaşaraq görün neçəyə oldu
Füzulidən Berlinə uçuş: Əliyevin təyyarəsi niyə Qarabağdan qalxdı?
ABŞ-da son sorğu: Bayden əsas ştatlarda...
Qərar verildi: Ev almaq istəyənlərə 55 min manat ödəniləcək
Günün ən xoşbəxt bürcü: Gözlənilməz sürprizlərə hazır olun
Aprelin 29-dan başlayır: Qadınlar da hərbi xidmətə çağırılacaq
Zodiakın ən şanslı işarələri - Milyarderlərin çoxu bu bürcdəndir
Buraxılış imtahanlarında ən yüksək nəticəni bu rayonun şagirdləri qazanıb
Azərbaycanda 5 günlük tətil başlayır - RƏSMİ
Bakıda qızı açıq-saçıq geyiminə görə mağazadan qovdular - VİDEO
Baş nazir təyin olunan Ceyhun Cəlilov kimdir? - Dosye
"Murada dedi ki, aktrisadı, boşa onu getsin" - VİDEO
27 il yerin altında qalan şaxtaçı SAĞ TAPILDI - FOTO
Telefonu yastığa yaxın qoymaq görün hansı nəticələrə gətirib çıxarır
Bütün sosial ödənişlər bu tarixdə veriləcək
Damla görün kiminlə evlənib
ABŞ-dan Ermənistan açıqlaması: Hədəfimiz budur, Türkiyə və Azərbaycana deməliyik ki...
.jpg)
May ayının şanslı BÜRCLƏRİ
Zəncirotunun faydaları nələrdir?
Aysun: “Özüm kimi gözəl bir qızım olacaq” - VİDEO
Dünya heyrətdə: uzunluğu 15 metr, çəkisi bir ton olan ilan tapıldı
Quru sərhədlər niyə bağlı qalır? - Prezident SƏBƏBİNİ AÇIQLADI
Ət xallarından xilas edən təbii üsul
-
Nida Təhlil 09:26
Füzulidən Berlinə uçuş: Əliyevin təyyarəsi niyə Qarabağdan qalxdı?
-
Sosial08:42Azərbaycanda general vəfat etdi
-
Magazin208:00Şakira açıq-saçıq geyimi ilə heyrətləndirdi - FOTO
-
.jpg)
Yaxın Şərq07:30"Hizbullah" İsraili artilleriyadan atəşə tutdu
-
Dünya06:46ÜST-dən siqaretlə bağlı HƏYƏCAN TƏBİLİ: "Gənclərin 57%-i..."
-
Sosial05:15Anasından asılı olan qızların 5 ƏLAMƏTİ - Sonrakı həyat necə olacaq?
-
Sosial03:13Özünü qadına görə güllələdiyi deyilən Nəsib Quliyevin övladları və xanımı yasda İŞTİRAK ETMƏDİLƏR - VİDEO
-
Dünya02:12Qadınlar SİLAHA SARILDILAR: əxlaqsızlığı təşviq edən festival LƏĞV EDİLDİ