Fişinq, İnternet fırıldaqçılığının ən yayılmış növlərindən biridir, məqsədi gizli istifadəçi məlumatlarını - istifadəçi adı, şifrə, şəxsi hesab məlumatlarını əldə etməkdir. Fişinqi həyata keçirmək üçün, çox vaxt tanınmış şirkətlər və ya təşkilatların adından kütləvi poçt göndərmə üsulu istifadə olunur. Adətən bu cür məktublar saxta və təhlükəli saytlara keçidləri ehtiva edir. Əsas məqsədi isə istifadəçini məktubun vacib olduğunda əmin etməkdir.
Fişinq ən köhnə kiber atak növlərindən biri sayılır və ilk dəfə 1990-cı illərdə həyata keçirilmişdir. Termin isə elə həmin illərdə xakerlər arasında yaranmışdır. İngilis dilində «Phishing» sözü, balıqçılıq kimi tərcümə olunan, «Fishing» sözü ilə eyni səslənir. Bu ad kiber atakın balıqçılıq prosesisini xatırlatdığına görə verilmişdir.
Fişinq növləri
Bütün fişinq növlərinin əsas ortaq xüsusiyyəti etibar qazanmış şirkətlərin və ya şəxslərin adından hərəkət etməkdir.
Adətən fişinq iki məqsəd ilə həyata keçirilir:
Məxfi məlumatların əldə edilməsi
Bü cür məktubların məqsədi istifadəçini aldadaraq, ona aid vacib məlumatların (məs. İstifadəçi adı və şifrə) əldə edilməsidir. Məlumatlar sistemin və ya hesabın ələ keçirilməsi üçün istifadə olunur. Bunun üçün istifadəçiyə bankdan gələn məktuba bənzəyən bir məktub göndərilir; milyonlarla istifadəçiyə spam məktub göndərərək, təcavüzkar şəxslər istifadəçilərin müəyyən bir hissəsinin həmin bankın müştərisi olmasında əmindirlər. İstifadəçi məktubda qeyd edilən keçidin üzərinə klikləyir və həqiqi saytdan fərqlənmiyən ziyankar sayta daxil olur.
Ziyankar proqram təminatının yüklənilməsi
Bu növ fişinq məktublarının məqsədi istifadəçinin kompüterində ziyankar proqram təminatını işə salmaqdı. Məsələn, ziyankar proqram elektron məktub vasitəsilə iş axtaran şəxsin CV-si adıyla şirkətdə çalışan HR menecerə göndərilə bilər. Adətən bu cür məktublar ZIP fayl və ya Microsoft Office sənədləri kimi məktuba əlavə olunur.
Biraz statistika
- Hack edilən məlumatların orta maliyyə dəyəri 3,86 milyon dollardır
- Məlumat itkisi hallarının 90% -i phishing ilə əlaqədardır
- Son bir ildə fişinq cəhdlərinin sayı 65% artıb.
- Hər ay təxminən 1.5 milyon yeni fişinq saytı yaradılır
- Müəssisələrin 76% -i keçən il fişinq hücumunun qurbanı olduqlarını bildirdi
- 99 məktubdan biri fişinq məqsədilə göndərilir.
Fişinqin qarşısını necə almaq olar?
Fişinqin qarşısını almaq və onunla mübarizə aparmağın bir neçə üsulu var:
Klikləmədən öncə fikirləşin!
Elektron məktub və ya mesajlar ilə göndərilən keçidlərə klik etmək təhlükəli ola bilər. Fişinq məqsədilə göndərilən məktubda şəxsi məlumatların daxil edilməsi tələb edilə bilər, lakin eyni zamanda məktubda adınız qeyd olunmaya bilər. Adətən bu cür məktublarda “Hörmətli müştəri” kimi müraciət istifadə ounur. Əgər məktubun təhlükəsiz olduğunda əmin deyilsinizsə, keçiddən istifadə etməyin. Əvəzinə şirkətin və ya təşkilatın rəsmi saytını axtarış sistemi vasitəsilə tapıb, oradan daxil olmağı məsləhət edirik.
Anti fişinq paneli quraşdırın
Anti fişinq panelləri bir çox brauzerlərdə quraşdırıla bilər. Bu cür proqram ziyarət etdiyiniz saytlarda sürətli yoxlama aparır və onları tanınmış fişinq saytlarının siyahısı ilə müqayisə edir. Zərərli bir sayta rast gəldiyiniz halda, proqram sizi bu barədə xəbərdarlıq edəcək.
İnternetdəki hesablarınızı mütamadi yoxlayın
Texniki tərəfdən buna ehtiyac olmasa belə, hesablarınızı yoxlayıb, şifrələrini daimi yeniləyin. Kredit kartı fırıldaqçılığının qarşısını almaq üçün isə maliyyə hesablarınızın aylıq hesabatlarını bankdan tələb edib, hər birini diqqətlə yoxlamalısınız.
Açılan pəncərələrin (pop-up) üzərinə klikləməyin
Açılan pəncərələr çox vaxt saytın əsl elementlərinə bənzəyir, əksər hallarda isə fişinq məqsədilə istifadə olunur. Brauzerlərin bir çoxu açılan pəncərələri bloklamağa imkan verir. Bu cür pəncərələrdə, birabaşa fişinq saytına yönəldən “cancel” düyməsi mövcud olur. Bu düymənin əvəzinə, pəncərənin yuxarı küncündəki kiçik "x" düyməsini klikləmək məsləhətdir.
Şəxsi məlumatlarınızı paylaşmayın
İnternetdə şəxsi məlumatlarınızı paylaşmamağa çalışın. Bu qayda internetin təzə yayımlandığı zamandan indiyə kimi aktualdır. Hər hansı bir saytda məlumatlarınızı daxil etmədən öncə saytın etibarlı olduğunda əmin olun. Təhlükəsiz saytlar həmişə «https» ilə başlanır.
Saytınızda SSL Sertifikat quraşdıraraq, onu istifadəçilər üçün təhlükəsiz və etibarlı edə bilərsiniz. Daha ətraflı; SSL Sertifikat niyə vacibdir?