Yeni Jurnalist

Jurnalistlər fişinqdən necə qorunmalıdır?

Səyyarə Məmmədova

Yeni Jurnalist İnternetdən təhlükəsiz şəkildə istifadə etmək və rəqəmsal ayaq izlərini azaltmaq üçün bəzi yollardan bəhs edib. Bu dəfə isə İnternet fırıldaqçılığının ən geniş yayılmış növlərindən olan fişinqdən (phishing) danışacağıq.

Fişinq — istifadəçinin sosial media hesabları, şifrələri, kimlik məlumatları və yaxud bank hesabları kimi gizli məlumatları almağa yönəlik kiberhücumdur. Bu cür kiberhücumlarda hədəf sizin cihazlarınız (komputer, mobil) və məlumatlarınız (fayllar, şifrələr, hesablar) olur. Bu səbəbdən kiberhücumlardan qorunmaq üçün sadəcə güclü şifrələrdən istifadə etmək və yaxud təkcə cihazlarınızdan birini qorumaq kifayət etmir.

Bəs fişinqdən necə qorunmaq lazımdır?

  • İnternetə giriş etdiyiniz cihazları təhlükəsizlik tətbiqləri və tədbirləri ilə qoruyun
  • Hesablarınızı hər birinə ayrı və güclü şifrələr tətbiq edərək, çox faktorlu kimlik doğrulama istifadə edərək qoruyun
  • Məlumatlarınızın ehtiyat nüxsələrini saxlayın, etibarlı buludlarda və xarici sabit disk kimi  offline mühitlərdə qoruyun.
  • Manipulyasiyadan qorunmaq üçün mütəmadi olaraq mütaliə edin.

Fişinq necə baş verir?

Fişinq termini hər hansı bir proqram və ya tətbiq mənasına gəlmir. Fişinq sizin şəxsi və gizli qalmalı olan məlumatlarınızı sizdən almaq üçün istifadə edilən metoddur. Buna görə də fişinqdən qorunmaq üçün ala biləcəyiniz texniki tədbirlər mövcud olsa da rəqəmsal media savadlılığınızı artırmaq ən vacib və təməl addımlardan biridir. Fişinqin necə baş verdiyini araşdırmaq, bu barədə yayımlar edən qurumları mütəmadi olaraq izləmək, bu cür hücumla qarşı qarşıya qaldıqda onu anlamağınıza və qurbanı olmamanıza kömək edə bilər. Texnologiya inkişaf etdikcə, internet fırıldaqçılığı da fərqli formalara bürünərək qarşımıza çıxmağa davam edir. Fişinqdən qorunmaq üçün ala biləcəyimiz tədbirlərə keçməzdən əvvəl bu cür hücumların necə baş verdiyinə qısaca nəzər yetirək:

  • Hesabınızın oğurlandığını iddia edən, sizdə qorxu və ya həyəcan yaradaraq hansısa linkə klikləməyə yönləndirən mesajlar.
  • Müəyyən xidmət verən zərərli tətbiqlər. Məsələn, sosial media profilinizi kimlərin ziyarət etdiyini göstərəciyini vəd edən tətbiq və ya qapalı profillərdəki postları görüntüləyə bilən tətbiqlər.
  • Etibarlı görünən və tanınan bir qurum və ya şirkəti təqlid edən veb səhifələr, tətbiqlər və ya sosial media hesabları. Məsələn, göndərdikləri mesajda sosial media hesabınızdakı istifadəçi adınızı və şifrənizi və yaxud kart məlumatlarınızı daxil etməyinizi tələb edən mesajlar.
  • Hesabınızda və ya ödəniş məlumatlarınızda problem yaşandığını iddia edən və tədbir almağınız üçün şəxsi məlumatlarınızı daxil etməyinizi tələb edən mesajlar.
  • Hesabınızda şübhəli hərəkətlər və ya girişlər olduğunu iddia edərək sizi hər hansı bir linki klikləməyə və məlumatlarınızı daxil etməyə dəvət edən mesajlar.
  • Pulsuz hədiyyələr təklif edən , qazanc əldə edəcəyinizi iddia edən reklamlar və ya mesajlar.
  • Hesabınızın dondurulduğunu və aktivləşdirmək üçün hansısa linkə klikləməyinizi tələb edən mesajlar.

Siyahıdan da gördüyünüz kimi fişinq təkcə fırıldaqçıların texniki səyləri ilə (saxta veb sayt qurmak və.s) yox, həm də istifadəçilərin məlumatsızlığı və asan manipulyasiya edilməsi ilə bağlıdır. Bəzi addımlar ataraq fişinq qurbanına çevrilmə riskini azalda bilərsiniz.

Fişinqdən necə qorunmaq olar?

Mütəmadi olaraq bu barədə yayımlanan məqalələri oxumaq, yeni kiber hücum növlərindən xəbərdar olmağa və bunlara qarşı müdafiə üçün tədbirlər almağa da kömək edir. Eyni zamanda bəzi tədbirlər alaraq bu hücumlardan qoruna bilərik.

Aşağıda necə qorunacağımıza dair bir neçə məqam qeyd olunub.

Klikləmək üçün tələsmə!

Sosial media hesabınıza və yaxud e-poçta adresinizə gələn mesajlarda sizdən hansısa linkə klikləməyiniz tələb olunursa o linkə keçid etməzdən əvvəl özünüzə aşağıdakı 5 sualı verə bilərsiniz.

  1. Kliklədiyim linki kim göndərib?
  2. Bu mesajı göndərən təqlid hesab ola bilərmi?
  3. Bu mesajı göndərən hesab hücuma məruz qalmış ola bilərmi?
  4. Klikləməyimi istəyənlər məndə qorxu və həyəcan hissi yaradırmı?
  5. Klikləməyimi istəyənlər mənə qarşılıqsız qazanc təklif edirmi?

Bir linkə keçid etməzdən əvvəl o linkin şübhəli olub olmadığını aydınlaşdıra bilərsiniz. Əgər mesajı yollayan tanınan və etibarlı bir qurum olsa belə hesabın saxta olmadığından əmin olun. Bunun üçün qurumun rəsmi səhifələrini ziyarət edərək yoxlaya bilərsiniz. Bəzən təqlidçilər çox hazırlıqlı olduqları üçün ilk baxışda saxtanı əslindən ayırmaq çətin ola bilər. Lakin bir neçə dəqiqənizi ayıraraq rəsmi və təsdiqlənmiş hesabları təqlidindən ayırmaq mümkündür. Digər yandan mesajı sizə hər hansı bir şəxs də yollamış ola bilər. Təəssüf ki, linki sizə etibar etdiyiniz bir şəxsin göndərməsi o linkin zərərsiz olduğu mənasına gəlmir. Bir dostunuzun profilinə hücum edilibsə, həmin şəxslər rahatlıqla o profilin əlaqəsi olan hərkəsə zərərli link göndərə bilər. Burada mesajı kimin yolladığı, həmin mesajın məzmunu kimi fərqli situasiyalara əsasən mühakimə aparmalısınız. Məsələn, bir mesajda hansısa sosial media hesabınıza və e-poçtunuza şübhəli giriş edildiyi iddia olunursa və yoxlamaq üçün sizi hansısa linkə yönləndirirsə klikləmək üçün tələsməyin. Çünki kiber hücuma keçənlər sizin həyəcan və qorxu ilə tələsik qərar verə biləcəyiniz ehtimalına qarşı bu yola əl ata bilirlər.

Digər təhlükə isə yüklədiyiniz tətbiqlərdən gələ bilər. Cihazınıza yüklədiyiniz zərərli bir tətbiq və ya proqram aşağıdakılara səbəb ola bilər:

  • Komputerinizin kamerasını, mikrofonunu uzaqdan idarə imkanı əldə edə bilərlər.
  • Giriş etdiyiniz bütün hesabları və şifrələri ələ keçirə bilərlər.
  • Fayllarınızı ələ keçirə bilərlər.
  • Komputerinizdə gizli kripto mədənçiliyi edə bilərlər.

Verdiyin icazələrə diqqət et!

Cihazınıza yüklədiyiniz bir proqram və ya tətbiqə hansı icazələri verdiyinizə nəzər yetirirsiniz? Çünki bu icazələr şəxsi məlumatlarınızın ələ keçirilməsinə səbəb ola bilər. Məsələn, Azərbaycanda və bir çox ölkədə sürətlə yayılan, Instagram profillərinə kimin baxdığı kimi məlumatları göstərən tətbiqlər, istifadəçilərin kimlik məlumatlarını oğurladığı aşkarlandıqdan sonra Apple və Google mağazalardan çıxarıldı.

Bir proqramı və ya tətbiqi yükləyərkən çox etibarlı görünə bilər, lakin hansı icazələri verdiyinizi bilmədən hər şeyi təsdiqləmək həmin tətbiqin sizin həssas datalarınızı ələ keçirməsinə imkan verir. Buna görə də etibar etmədiyiniz tətbiqlərə icazə verməyin. Digər yandan ekspertlər cihazlarınızı, tətbiqləri hər zaman yeniləyərək son versiyadan istifadə etmənizi, uzun müddət istifadə etmədiyiniz tətbiqləri isə silməyi məsləhət görür. Proqramlarda mütəmadi olaraq proqramçılar tərəfindən aşkarlanan səhvlər düzəldilir və yeni versiyada artıq bu zəifliklərə rast gəlinmir. Bu səbəbdən də istifadə etdiyiniz tətbiqləri və əməliyyat sisteminizi mütəmadi olaraq yeniləyərək son versiyadan istifadə edin. Eləcə də bəzən uzun müddət istifadə etməyiniz hətta yüklədiyinizi unutduğunuz bir tətbiq başqasına satılmış ola bilər, yaxud hansısa vacib problem aşkarlanmış ola bilər. Tez-tez yüklədiyiniz proqramlara nəzər yetirmək və istifadə etmədiklərinizi silmək sizi tətbiqlərdən qaynaqlanan hücumlara qarşı qoruyacaq.

«Pulsuz pendir yalnız siçan tələsində olur»

Son olaraq sizə pulsuz qazanc vəd edən, və yaxud normalda tətbiqlərin icazə vermədiyi özəllikləri təklif edən pulsuz xidmətləri yükləmədən əvvəl bunun yarada biləcəyi fəsadları düşünün.

Mənbələr:

Sərlövhədəki foto: Jon Moore / Unsplash

Paylaş