Mütəxəssislər həyəcan təbili çalır: Fişinq hücumlardan necə qorunmaq olar?

OXUNUB: 2616 Texnologiya
Son günlərdə istər dünya miqyasında istərsə də, Azərbaycanda kiberinsidentlərin sayı artmaqdadır. Bu insidentlər sırasına daxil olan fişinq hücumları isə daha təhlükəli hal alıb. 


ABŞ-ın Federal Təhlükəsizlik Bürosunun (FTB) məlumatına görə, fişinq ötən il ən geniş yayılmış kibercinayətkarlığa çevrilib. 


Fişinq hücumları nəticəsində təxminən 100 milyondan çox insan 57 milyon dolları itirib. 


Sahə mütəxəssisləri bu "tendensiyanı" təəccüblü hesab etmirlər. Çünki müasir fişinq üsulları ilə demək olar ki, istənilən hesaba müdaxilə etmək mümkündür. Bir çox hallarda isə cinayət qurbanının özü rəqəmsal bilgi azlığından məlumatlarını açıqda saxlayaraq, fırıldaqçıya sistemə girmək üçün imkan verir və ən son anadək aldadıldığından şübhə etmir.


Fişinq - istifadəçinin şifrələrini, bank kartlarının nömrələrini və digər məxfi məlumatlarını qeyri-qanuni şəkildə ələ keçirən onlayn fırıldaqçılıq növüdür. 


İnformasiya təhlükəsizliyi mütəxəssislərinin fikrincə, kiber cinayətlərin əksəriyyəti "hack" alətlərindən istifadə edilmədən törədilir, yəni təcavüzkarlar sadəcə qurbanlardan aldıqları məlumatları istifadə edirlər. 


Fişinqin ən çox yayıldığı ölkələr sırasında ilk pillələrdə ABŞ gəlir. Bu ölkədə fişinq qurbanlarının sayı 114 mindən çoxdur. Onlar sözügedən virtual cinayətə görə ümumilikdə 57,8 milyon dollar vəsait itiriblər. 


Fişinq hücumlarından əziyyət çəkən daha bir ölkə Rusiya Federasiyasıdır. 


Rəsmi məlumatlara görə, son illərdə Federasiyada IT kriminalların sayı 2 dəfə artıb. Group-IB şirkətinin mütəxəssislərinin araşdırmalarına görə, Rusiyaya olunan fişinq hücumlarının artım sayı ABŞ-ı geridə qoyub. Yalnız ötən il şirkət tərəfindən 14 mindən çox fişinq resursları əngəllənib. Bu göstərici 2018-ci ildə sadəcə 4 min  494 idi. Group-IB ekspertləri bildirirlər ki, fişinq hücumlarının 29.3% onlayn servis üzərindən, 25.4%-i Bulud xidmətləri üzərindən, 17.6%-i isə maliyyə təşkilatları üzərindən edilir. Şirkətin məlumatına əsasən, ötən il ən çox fişinq hücumuna məruz qalan 10 ölkədən 4-ü Avropada yerləşir. Ötən il ABŞ-da 27%, Rusiya Federasiyasında 34%, Panamada 8%, Niderland Krallığında 4%, Almaniyada 6%, Cənubi Afrika Respublikasında 5%, Kanadada 2%, Böyük Britaniyada 4%, Fransada 1%, Malayziyada 1% fişinq hücumları qeydə alınıb.


Kaspersky şirkətinin mütəxəssisləri isə vurğulayırlar ki, bu ilin birinci rübündə dünya üzrə fişinq hücumlarının sayı 9%-dən 18%-dək, yəni 2 dəfə artıb. İlin əvvəlində 4 min 600-dən çox fişinq hücumu aşkar edilib ki, onların hər biri COVID-19 ilə bağlı olub. Fişinq hücumlarına yalnız sadə vətəndaşlar deyil, korporativ istifadəçilər də tez-tez məruz qalır. 


Sahə mütəxəssisləri fırıldaqçıların elektron ünvanlara səsli mesajlar haqqında bildirişlər göndərən yeni genişmiqyaslı spam kampaniyası aşkarlayıblar. Cinayətkarların istifadə etdiyi sxem belədir: korporativ istifadəçi səsli mesajın göndərilmə vaxtı, səsin müddəti eləcə də, yarımçıq "Just checking to remind you in regards to our…” cümləli məktub alır. Səsli mesajı dinləmək üçün istifadəçiyə "Microsoft”un məşhur xidmətlərindən birinə, məsələn, "Outlook” poçtuna daxil olmaq adı altında fişinqli linkə keçmək təklif olunur. Əgər istifadəçi "Sistemə giriş” düyməsini basırsa, məlumatlar cinayətkarların resursuna göndərilir, istifadəçi isə inandırılmaq üçün real səsli mesajlaşma xidmətinin təsviri olan sayta yönləndirilir. Loqin və şifrələri əldə etmək üçün istifadə olunan məşhur vasitələrdən biri də çatdırılma növbəsində gözləyən məktublar barədə fişinq mesajların göndərilməsidir. İstifadəçi onları qəbul etmək üçün linkə keçməli və identifikasiya səhifəsində korporativ hesabdan məlumatları daxil etməli olduğunu bildirən bildiriş görür. Əslində isə bu saxta bildirişdir.

 

Fişinq ən sürətlə böyüyən kibertəhlükədir. Əldə etdiyimiz məlumatlara görə, 2018-ci ildə hücumların orta aylıq sayı 350% -dən çox artıb. 

RƏYLƏR