Bütün sosial şəbəkələrimiz, qısacası SMS təsdiqi istəyən tətbiqlərimiz və istifadə etdiyimiz xarici servislər üçün keçərlidir
Vatsapa müdaxilə ilə bağlı şikayətlərin sayı artır. Müdaxilə olunan vatsap hesabları ya bağlanır, ya da hesabları açmaq üçün təsdiq kodları nömrəyə gəlmir. Elektron Təhlükəsizlik Xidməti də məsələ ilə bağlı açıqlama yayıb ki, OTP kodlar ələ keçirilib və bu beynəlxalq SMS daşıyıcıları səviyyəsində olub. Hazırda müvafiq qurumlarla birgə araşdırma gedir.
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası (AİKTSA) İdarə Heyətinin sədri Elvin Abbasov isə “Sherg.az”a açıqlamasında deyib ki, təhlükənin miqyası təkcə “WhatsApp”la bağlı deyil. Bütün sosial şəbəkələrimiz, maillərimiz, qısacası SMS təsdiqi istəyən bütün tətbiqlərimiz və istifadə etdiyimiz xarici servislər üçün keçərlidir: “Düzgün istifadə etməsəniz və ehtiyatlı olmasanız texnologiya sizin dostunuz deyil. İlk öncə rəqəmsal dünyanın təhlükələrindən özünüzü qorumağı öyrənin. Kibercinayətkarlar və dələduzlar daim iş başındadır.
Son zamanlar kütləvi şəkildə “WhatsApp” və digər tətbiqlərdə istifadəçilərin hesablarının ələ keçirilməsi barədə şikayətlər olub. Elektron Təhlükəsizlik Xidməti tərəfindən aparılan araşdırmada məlum olub ki, problem istifadəçilərə göndərilən OTP kodların beynəlxalq SMS daşıyıcıları səviyyəsində ələ keçirilməsindən qaynaqlanır. Hazırda Elektron Təhlükəsizlik Xidməti müvafiq qurumlarla birgə araşdırmanı davam etdirir.
Elektron Təhlükəsizlik Xidməti vətəndaşları sosial şəbəkə, e-poçt, ani mesajlaşma tətbiqləri, eləcə də digər onlayn platformalardakı hesabları üçün ikimərhələli təsdiqləmə funksiyasını mütləq qaydada aktivləşdirməyə çağırır. Vətəndaşlar tərəfindən geniş istifadə olunan bəzi tətbiqlər üçün ikimərhələli təsdiqləmə funksiyasını aktivləşdirməklə bağlı təlimatlarla https://bitly.ws/SUVt linkə keçid edərək tanış olmaq mümkündür.
Qeyd edim ki, ikimərhələli təsdiqləmə funksiyasını (#2FA) aktivləşdirmək hesabınızın ələ keçirilməsinin qarşısını almır. Bu təhlükəsizlik funksiyasının işə salınması kibercinayətkarların hansısa yolla giriş məlumatınızı əldə etməsi halında hesabınızı icazəsiz girişdən qorumağa kömək edə bilər. Yəni bu funksiya ilə sizin şəxsi yazışmalarınız və digər məlumatlarınız kibercinayətkarlar üçün əlçatan olmur. Əgər hesabınız elə keçirilərsə, siz hesabınızı geri qaytara biləcəksiniz. Bunun üçün siz ələ keçirilən tətbiqinizdən şikayət edərək hesabınızı bərpa edə biləcəksiniz.
Əgər siz hesabınızda ikimərhələli təsdiqləmə funksiyasını aktivləşdirməyibsinizsə və hesabınız ələ keçirilibdirsə, ehtimaldır ki, kiberdələduzlar sizin hesabınızda ikimərhələli təsdiqləmə funksiyasını aktivləşdirəcək. Bu halda siz hesabınızı geri qaytarsanız belə məlumatlarınız sizin üçün əlçatan olmayacaq”.
E.Abbasov hesab edir ki, hazırkı problem nə xidmət sahibi (məsələn: "WhatsApp”) ilə, nə də istifadəçi ilə əlaqəli deyildir. Bu hal OTP kodların beynəlxalq SMS servisləri ilə əlaqəlidir:
- “Problemin aradan qalxması da beynəlxalq əməkdaşlıq müstəvisində həllini tapacaqdır. Hədəf isə siz deyilsiniz, yəni nəzərdə tutulmuş xüsusi bir seqment yoxdur, kütləvidir. Yəni heç gözləmədiyin bir anda siz və ya yaxınlarınızdan birinin hesabı elə keçirilə bilər. Onlara siz yox, hesablarınız lazımdır. Bu hesablar nə üçün istifadə olunacaq? Bu başqa bir statusun mövzusudur, çünki əsas məsələ elə oradadır, nə üçün lazımdır?!.
