Kaspersky dünya üzrə, o cümlədən Azərbaycanda “Telegram” və “WhatsApp” messencerlərinin istifadəçilərinə qarşı fişinq hücumlarını qeydə alır. Hücumları təşkil edən təcavüzkarların məqsədi məxfi məlumatları oğurlamaqdır.

Missiya.Az xəbər verir ki, məsələn, “Telegram”da bu sxem geniş yayılıb: istifadəçi kontakt siyahısındakı tanışından ən yaxşı uşaq rəsmləri müsabiqəsində onlayn səsvermədə iştirak etməyi xahiş edən mesaj alır. Mesajda müəyyən bir veb səhifəyə yönləndirən link yerləşdirilib. Səs vermək üçün mesajdan telefon nömrənizi və sms mesajı ilə aldığınız təsdiq kodunu daxil etmək tələb olunur. Bu hiyləyə aldanan istifadəçi öz hesabına girişdən məhrum olur.

Təcavüzkarlar öz əfsanələrini və aldatma üsullarını dəyişdirsələr də, sxemlər eyni qala bilər. Bu tendensiyanı “WhatsApp” istifadəçilərinə edilən hücumlarda da müşahidə etmək olar. Təcavüzkarların hazırda bu messencerdə istifadə etdiyi sxem yuxarıda təsvir edilənə bənzəyir - guya dostunuzdan səs vermənizi xahiş edən mesaj alırsınız. Mesajın sonunda fişinq saytına aparan bir keçid də var, buraya əlaqə nömrəsi və təsdiq kodunu daxil etməlisiniz. Nəticədə isə hesaba giriş bloklanır. Hesabı ələ keçirərək, təcavüzkarlar qurbanın adından mesaj göndərməklə yanaşı, bəzi hallarda şantaj, pul itkisi və hədə-qorxu ilə nəticələnə bilən yazışmaları, əlavələri və digər məlumatları da görə biləcəklər.

“Sizə içində link olan mesaj göndərən şəxsi tanıdığınızı düşünsəniz belə, belə hallara həssas yanaşmalı və sayıq olmalısınız. Göndərənin həqiqətən də iddia etdiyi şəxs olduğunu yoxlamaq üçün digər kanallar vasitəsilə onunla əlaqə saxlamağa çalışın. Həmçinin mümkün olduqda ikifaktorlu autentifikasiya və güclü şifrələrdən istifadə edərək bütün hesablarınızı qorumağı unutmayın. Bundan əlavə, həm kompüterlərdə, həm də mobil cihazlarda fişinq saytına keçidin qarşısını alacaq təhlükəsizlik həllərindən istifadə etməyi tövsiyə edirik”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.

Ötən il Kaspersky mütəxəssisləri “Android” əməliyyat sistemi üçün troyan casus proqramını ehtiva edən “WhatsApp” modunu (CanesSpy adlanır) aşkar edib. Ondan istifadə ilə ən çox hücum cəhdi Azərbaycan, Səudiyyə Ərəbistanı, Yəmən, Türkiyə və Misirdə qeydə alınıb.

Xoşagəlməz hallarla qarşılaşmaq riskini azaltmaq üçün rəqəmsal təhlükəsizliyin əsas qaydalarına riayət etmək kifayətdir:

•    Tətbiqləri, o cümlədən messencerləri rəsmi mağazalardan yükləyin - bu zərərli proqramla qarşılaşma riskini azaldacaq;

•    Birbaşa messencerdə yayılan tətbiqləri yükləməyin;

•    İkifaktorlu autentifikasiya qurun;

•    Sizdən hazırda nəsə etməyi, məsələn, linki izləməyi, pul köçürməyi tələb edən mesajlara tənqidi yanaşın;

•    Dostlar tərəfindən göndərilmiş olsa belə, şübhəli mesajlardakı linklərə keçid etməyin;

•    Cihazlarda, o cümlədən mobil cihazlarda etibarlı təhlükəsizlik həllindən istifadə edin - istifadəçi fişinq linkini keçid cəhdi edərsə, o, xəbərdarlıq edəcək;

•    Təcavüzkarların saxta hesabdan zəng edə bilməməsi üçün məxfilik parametrlərində naməlum nömrələrdən gələ biləcək zəngləri bloklayın.

Missiya.Az