Fişinq nədir?
Fişinq ingilis sözüdür. Tərcüməsi balıq ovu deməkdir. Yəni internetdə balıq ovunu xatırladan fırıldaqçılığın bir növüdür. Yəni ki, fırıldaqçı (fişer) internetdə ” tələ quraraq” bu tələyə düşən internet istifadəçilərini aldadır. Fişinq kiberdələduzluğun xüsusi bir növüdür. Bu sistemi istifadə edən fırıldaqçılar fərqli üsullarla sizi yönləndirə bilərlər.
Fişinq köhnə kiber atak növlərindən sayılır və ilk dəfə 1990-cı illərdə həyata keçirilib. Termin özüdə həmin illərdə xaketlər tərəfindən yayılıb.
Fişinq əsasən iki məqsədlə həyata keçirilir.
Məxfi məlumatların əldə edilməsi üçünZiyankar proqram təminatının yüklənməsi üçün
➡️ Fişinq nədir? Necə sizi aldada bilərlər?
- Tanınmış birindən və ya bir şirkətdən email gələ bilər.
- Bu email sizdən daha çox bilgi almaq və yaxud pul iadəsi, ödənməmiş qəbz, və s proseslər üçün sizdən linkə girməyinizi istəyə bilər.
- Sizdən bir şey endirməniz istənər. Endirilməsi istənilən linkdəki sənəd özünü normal bir sənəd kimi göstərən pis niyyətli proqramdır
- Bu proqram isə komputerinizə/telefonunuza yerləşərək fırıldaqçıların sizin şəxsi bilgilərinizə hesablarınıza, pulunuza daxil olmasına icazə verə bilər
- İnternetdə gəzişərkən qarşısına çıxan anketi cavablayıb bir də mobil telefonu verənlər həddindən artıq mobil ödənişlər edib. İnternetdə axtarış edərkən sizi başqa səhifəyə yönləndirir və qarşınıza cavabladığınızda mükafat qazanacağınızı göstərən sorğu çıxırsa qətiyyən cavablamayın.
- Fırıldaqçılar internet üzərindən açdıqları başda alış-veriş səhifələri olmaqla vətəndaşların bank hesabları və kart hesabı bilgilərini ələ keçirirlər. Sayta girib internet üzərindən kart ilə yada bank prosesləri etmək istənildiyi vaxt verilən əmrlər izlənilərək kart yada bank hesab bilgilərinin girilmısi bəs edir. Bütün məlumatlar daxil olanda sonuncu düyməyə yəni entərə basıldığında qarşınıza “error” yazısı çıxaraq sistemin səhv etdiyi xəbərdarlığı edilir. O anda əslində səhv olunduğu sanılan sistem əslində işi görənlərin kart və bank məlumatlarının fırıldaqçıların əlinə keçməsini təmin edir və məlumatlara çatan fırıldaqçılarda məqsədinə çatmış olur.
- Son olaraq təcili, vacib kimi ifadələr istifadə edərək daha əvvəl email sahini ilə aranızda iş münasibətindən qaynaqlanan pul trafikini başqa bir hesaba yönləndirməyə çalışar.
Mütəxəssislər fırırdaqçılarla şifre, hesab, kart bilgilərinin kəsinliklə paylaşılmaması, ucunun hara varacağı bilinməyən linklərə girilməməsinə diqqət çəkir.
Nə etmək lazımdır?
Nə olduğundan əmin olmadığınız email linklərinə qətiyyən girməyin. Gələn emaili silin.
Kompüterinizin mütəmadi olaraq yenilənmiş antivirus və casus proqram təminatı və yaxşı bir firewall ilə qorunmasına əmin olun.
Şəxsi bilgilərinizi ələ keçirməyə çalışan telefon zənglərindən uzaq durun.
Bank işcisi, polis, tanınan bir şirkət işcisi olduğunu iddia edən birindən zəng gəlsə və ya bank hesabınız haqqında şəxsi bilgilərinizin açıqlanmasını istərlərsə ” bu çağırışın şəxsi ələ keçirməyə çalışan” bir fırıldaqçı tərəfindən edilə biləcəyini ağlınızdan çıxarmayın. Həmin an polislə əlaqəyə keçin.
Tanımadığınız bir nömrədən qısa mesajmı gəldi? Yada sizdən bir şey etmənizi istəyənbir şirkətdən? Bu fırıldaqçılıq mesajı ola bilər. Bilmədiyiniz mesajlara girməyin
Anti fişinq paneli quraşdırın. Bir çox brauzerlərdə bu panel quraşdırıla bilir. Belə proqram ziyarət etdiyiniz saytlarda sürətli yoxlama aparılır və onları tanınmış fişinq saytlarının siyahısı ilə müqayisə edir. Zərərli bir sayta rast gəlindikdə proqram sizə xəbərdarlıq edəcək.