fişinqdən necə qorunmaq olar?
TRANSCRIPT
Fişinqdən necə
qorunmaq olar?
İrkan Əhmədov
12 Avqust 2014
“Fişing” elektron kommunikasiya
vasitələri ilə özünü leqitim göstərərək
istifadəçinin adı, parolu, kredit katı üzrə
detalları və digər bu tipli məlumatları
almaq üçün istifadə olunan üsuldur.
“Fişing” adətən həqiqi olmayan
ünvandan göndərilmiş email vasitəsi ilə
həyata keçirilir və çox vaxt istifadəçi
real səhifəyə oxşayan( bəzən də identik
olan) “fişinq” saytına yönəldilərək
istifadəşinin ad və parolunun daxil
olunması xahiş olunur
Bu cür emaillər bəzən istifadəçiləri virus və ya digər ziyanverici kodlar olan internet səhifələrinə də yönəldə bilir.
“Fişinq” sosial injinirinq texnikasının bir növü olub istifadəçilərin aldadılması yolu ilə veb təhlükəsizliyi texnologiyasının zəif yerlərindən hücumlar təşkil edir
Təhlükəsizlik üzrə yeniləşmələr
Hesab haqqında tam olmayan
məlumatlar
Maliyyə stimulu
Hesabın yalandan yeniləşməsi
Tədqiqatda iştiraka dəvət
Təhlükəsizlik üzrə yeniləşmələr
İstifadəçilərə online service provider (daxili sistemlər
üzrə ITD və ya Information Security) tərəfindən
təhlükəsizliyin artırılması və istifadəçilərin
fırıldaqçılıqdan qorunması məqsədi ilə yeni servisin daxil
edilmə barədə məlumat verilir.
Amma bu servisi aktivləşdirmək üçün istifadəçilər
sistemə daxil olaraq ad parol və digər məlumatları daxil
etməlidirlər
Hesab haqqında tam olmayan məlumatlarİstifadəçilərə online service provider (daxili sistemlər üzrə ITD ) tərəfindən hesab haqqında məlumatların köhnə olması və ya heç olmaması səbəbindən servisin davam etdirilməsi üçün istifadəçilərin sayta daxil olaraq özlərinə aid məlumatların təzələnməsinin zərurəti barədə məlumat verilir. Emaildə olan hayperlink isə istifadəçiləri həssas məlumatları tələb edən “fişinq” saytına yönəldir və bir çox istifadəçilər isə buna inanaraq həssas məlumatları daxil edirlər
Maliyyə stimuluİstifadəçilərə online servis provider tərəfindən müəyyən maliyyə stimulu, müəyyən kupon, endirim və priz udma şansı vəd olunur. İstifadəçilərə hayperlinklə göstərilən sayta(“fişinq”) daxil olmaq zərurəti üzrə məlumat verilir
Hesabın yalandan yeniləşməsiİstifadəçilərə online servis provider tərəfindən sayt üzrə(daxili sistemlərdə hesab üzrə) məlumatın yenişləşdirdiyi üçün təşəkkür edilir. Mesagda həm də xəbərdar edilir ki, fırıldaqçılığın qarşısını almaq üçün, əgər istifadəçi heç bir məlumatı təzələməyibsə provayderin saytına hayperlinklə yönələrək ad və parolu daxil etməklə daxil olsun və bu barədə ona məlumat versin. Nəzərə alsaq ki, istifafəçilər əvvəllər sayta daxil olaraq heç bir informasiyanı yeniləşdirməyib və email “fişer” tərəfindəndən göndərilib, faktiki olaraq istifadəçi “fişinq” saytına yönəldilərək ondan zəruri məlumatlar, o cümlədən ad və parol barədə məlumatlar alınır.
Tədqiqatda iştiraka dəvət
İstifadəçilərə müəyyən tədqiqatda iştirak etmək
barədə mesaj göndərilir və priz udmaq şansı
verilir.
İstifadəçilərə hayperlinklə göstərilən sayta daxil
olmaq zərurəti üzrə məlumat verilir. Bu
tədqiqatda konfidensial məlumatları əks etdirən
suallar da ola bilər
1. Emaildə hər hansı bir əlavəni açmamışdan öncə göndərənin email ünvanını xüsusən domenin adını yoxlayın (məs. neuron.az, day.az və s.).
2. Əgər informasiya vacibdirsə və ya o vacib qərarların verilməsinə təsir edirsə onu başqa kommunikasiya vasitəsi ilə yoxlayın
3. Siz əgər saytın “fishinq” saytı olması ilə əlaqədar hər hansı xəbərdarlıq almızınızsa, bu saytdan istifadəni dərhal dayandırın
4. Sizdən konfedensial məlumat tələb edən emaillərə cavab verməyin. Legitim şirkətlər fərdi və maliyyə məlumatlarınını Sizdən Email vasitısi ilə tələb etmirlər
5. Adminstrator da daxil olmaqla heç kim Sizdən ad və parolu soruşa bilməz
6. Sizi hər hansı sayta yönəldən linkləri klik etməyin (daxili menecment tərəfindən dəstəklənən maillər istisna olmaqla)
7. Əgər Siz hər hansı sayta daxil olaraq öz hesabınızı dəyişmək, təsdiq etmək və ya yeniləşdirmək istəyirsinizsə brazueri açaraq linki yığın və ya onu əvvəllər yığılmış linklərin arasından seçin
8. Menecmentin təsdiqi olmadan və Məlumat Təhlükəsizliyi üzrə məsul şəxsi məlumatlandırmadan heç bir təşkilat tərəfindən göndərilən formanı doldurmayın
9. Menecment tərəfindən təsdiq olunan və ya tələb olunanlar isisna olmaqla heç bir tədqiqatlarda iştirak etməyin (hətta təşəbbüskar müəyyən priz vəd etsə də)
10. Saytda hesab məlumatlarınızla əlaqədar hər hansı bir iş görmək istəyirsinizsə saytın mühafizə səviyyəsini yoxlayın (Mühafizə olunan saytlar https: lə başlayır)
11. Ümumi istifadədə olan kompüterlərdən konfedensial məlumatlara daxil olmaq üçün istifadə etməyin
12. Ünvanın düzgün olduğunu yoxladıqdan sonra Məlumat Təhlükəsizliyi üzrə məsul şəxs tərəfindən göndərilən bütün emailləri oxuyun
13. Əgər Siz emailin hər hansı “fişinq” sxeminin bir hissəsi olduğunu və ya digər şübhəli aktivliyi hiss edirsinizsə, bu barədə Məlumat Təhlükəsizliyi üzrə məsul işçiyə məlumat verin