Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Fişinq hücumlarından necə yayınmaq olar?


İnsanları aldadaraq məlumat oğurlama üsulları arasında ən geniş yayılmış metod fişinqdir. Fişinq - ingilis dilində "fishing" sözünün təhrifindən əmələ gələn "phishing" sözünün mənasını özündə əks etdirir və "yemləmə" mənasını verir.

Fişinq hücumlarının əsas məqsədi insanlara müəyyən keçidlər göndərməklə onları saxta, lakin real veb səhifəyə bənzər səhifələrə yönləndirmək, hesab məlumatlarının həmin saxta səhifəyə daxil etməsini təmin etməkdir. Bu üsulla qarşı tərəf hesab məlumatlarını çox asanlıqla ələ keçirə və istifadəçinin xəbəri olmadan ondan istifadə edə bilər.

Məsələn, hər hansı şəxs sizə "Facebook" sosial şəbəkəsində mesaj göndərə bilər. Bu mesajda keçid və həmin keçidə daxil olmağınızı təmin etmək üçün təkidedici mətn ola bilər. Siz həmin keçidə kliklədikdə görünən səhifə "Facebook" səhifəsinin "login", yəni daxil olma səhifəsinə, həmçinin domen adı "www.facebook.com" ünvanına bənzəsə də, əslində səhifə saxta ola bilər. Domen adına diqqət etsəniz, adətən orada "www.faceboook.com", "www.facebo0k.com", "www.facebuk.com", hətta bəzən bunlara qətiyyən bənzəməyən, tam fərqli ünvan görə bilərsiniz.


Bu təhlükələri nəzərə alaraq, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi fişinq hücumlarından yayınmaq üçün tövsiyələri nəzərinizə çatdırır:
 





29/03/17    Çap et