Vətəndaşlar ikili təhlükəsizlik pəncərəsini aktiv etməlidir
Kiberdələduzlar tərəfindən şirnikləndirici ssenarilər qurulur
"WhatsApp"da yeni dələduzluq növünün yayıldığına dair məlumatlar verilir. “XəzərXəbər.az”ın məlumatına görə, vətəndaşların "WhatsApp" hesabları oğurlanır, telefon kitabçalarında olan nömrələrə mesajlar göndərilir. Son vaxtlar kiberdələduzlar artıq “WhatsApp” hesablarını rahatlıqla oğurlaya bilirlər. Hətta bəzi hallarda vətəndaşa kontaktında olan bir şəxsin nömrəsi ilə mesaj yaza da bilir, bununla özlərinə inamı artırır və şəxsi məlumatları əldə etməyə çalışırlar. Vətəndaşlara diqqətli olmaq tövsiyə edilir, bildirilir ki, bütün hallarda kimliyindən asılı olmayaraq hər hansı bir şəxs tərəfindən mobil nömrənizə və ya vatsap nömrənizə mənbəyi məlum olmayan linklər göndərilsə, açmağa tələsməyin. Əks halda, kiberdələduzlar "WhatsApp" hesabınızı ələ keçirə bilərlər.
İnformasiya texnologiyaları üzrə mütəxəssis Elvin Abbasov “Şərq”ə açıqlamasında qeyd etdi ki, vatsap hesabı bəsit şəkildə ələ keçirilə bilər, fikri yanlışdır. Vətəndaş yalnız OTP kodu göndərərsə, vatsap hesabı ələ keçirilə bilər:
- Bu, belə baş verir; deyək ki, birinin vatsap hesabı, nömrə bir dələduz tərəfindən yüklənir başqa bir cihaza, həmin şəxsə sms gəlir, yazışma vasitəsilə şəxs manipulyasiya edilərək, yəni şirnikləndirilərək ondan OTP kodunu göndərməsi istənilir. OTP kodu göndərildikdə şəxsi hesab ələ keçirilə bilər. Amma fişing hücumları ilə OTP kod ələ keçirilə bilmir. Fişing hücumları daha çox fərdi hesabların, kart hesablarının ələ keçirilməsi ilə baş verir. OTP kod isə yalnız manipulyasiya edilərək yazışmada ələ keçirilə bilər. O kod olmadan vatsap hesabı ələ keçirilə bilərmi, bu, sual altındadır. Bunun müxtəlif variantları, üsulları var. Müxtəlif dövrlərdə bu açıqlar tapılıb və bağlanılıb. Ötən il beynəlxalq SMS daşıyıcıda tapılan boşluq sayəsində OTP kodlar ələ keçirilmişdi. Amma mənbə tapıldı və boşluq bağlandı. Belə bir hücumlar, hər dövr üçün aktual deyil. OTP kodu olmadan bu, mümkün deyil. Fişing hücumlarını da düz başa düşmək lazımdır. Fişing hücumları vasitəsilə sizin şəxsi məlumatlarınız, bank hesabındakı 16 rəqəmli kod və bunun kimi məlumatlar əldə edilir. Amma SMS vasitəsilə OTP kodu gəlmirsə və onu siz başqasına vermirsinizsə, ötürmürsünüzsə, vatsap və ya bank hesabınız ələ keçirilə bilmir. Dediyim kimi, müəyyən dövrdə açıqlar - boşluqlar olub. Lakin açıqlar həmişə aktiv fazada olmur. Müəyyən dövrdə boşluq tapırlar və istifadə edirlər.
E.Abbasov qeyd etdi ki, şəxsin vatsap hesabı oğurlansa da, əgər ikili təhlükəsizlik funksiyası aktivdirsə, məlumatlar dələduz üçün əlçatan olmayacaq, dələduzlar yazışmalara daxil ola bilməyəcək:
- Ona görə də biz daim çağırış edirik ki, vətəndaşlar ikili təhlükəsizlik pəncərəsini aktiv etsinlər. OTP kodunu heç kimə göndərməsinlər. Fişing hücumları ehtimalı olar bilər, ona görə də hər hansı bilinməyən pəncərələrdə “göndər” tuşuna basmaq, bilinməyən məlumatları klikləmək lazım deyil. Şəxsi məlumatlar özbaşına getmir. Kiberdələduzlar tərəfindən şirnikləndirici ssenarilər qurulur. Vətəndaş “göndər” tuşuna basdıqda məlumatlar əldə oluna bilir. Ümumiyyətlə, vətəndaşlarımızda rəqəmsal səriştəliklə bərabər kibergigiyena mədəniyyəti (vatsap üzərindən nəyi etmək olar, nəyi yox) də formalaşmalıdır ki, kiberdələduzların toruna düşməsinlər.
