Elvin Abbasov: “Hakerlər fişinq linkləri ilə həm “WhatsApp”, həm də bank məlumatlarını ələ keçirirlər”
Son zamanlar “WhatsApp” istifadəçilərinə qarşı həyata keçirilən kiberdələduzluq halları artıb. Fırıldaqçılar tanış və ya tamamilə bilinməyən nömrələrdən istifadə edərək insanlara şübhəli keçidlər göndərir, onların etibarını qazanmağa çalışırlar. Bu keçidlər vasitəsilə istifadəçilərin hesablarına icazəsiz giriş cəhdləri edilir. Dələduzların əsas məqsədi “WhatsApp” hesablarını ələ keçirərək vətəndaşların şəxsi məlumatlarını, eləcə də maliyyə vəsaitlərini əldə etməkdir.
Elektron Təhlükəsizlik Xidməti “WhatsApp” hesablarının təhlükədən qorunması ilə bağlı vətəndaşlara xəbərdarlıq edib: “Kiberdələduzlar bu üsuldan istifadə edərək vətəndaşlara SMS vasitəsilə göndərilən təsdiqləmə (OTP) kodlarını ələ keçirməyə çalışırlar. Bu kodlar paylaşıldığı halda istifadəçilərin “WhatsApp” hesabları oğurlanır. Daha sonra onların adından yaxınlarına saxta mesajlar göndərilir. Beləliklə, həmin şəxslərin maliyyə vəsaiti və şəxsi məlumatlarının ələ keçirilməsinə cəhdlər edilir”.
ETX vətəndaşlara bu kimi hallara qarşı diqqətli olmağı, həmçinin hesablarının qorunması üçün aşağıdakı təhlükəsizlik tədbirlərini görməyi tövsiyə edib. Qeyd edilib ki, vətəndaşlar “WhatsApp” hesablarını qorumaq üçün diqqətli olmalı, tanımadıqları nömrələrdən gələn linklərə girməməli, tətbiqləri yalnız rəsmi mənbələrdən, "Google Play" və ya "App Store"dən yükləməli, OTP və təsdiqləmə kodlarını heç kimlə paylaşmamalıdırlar. Qurum həmçinin hesabların təhlükəsizliyini artırmaq üçün ikimərhələli təsdiqləmənin aktiv edilməsini, şübhəli hallarda “WhatsApp”ın dəstək xidmətinə müraciət edilməsini, profil məlumatlarının yalnız kontaktlara görünəcək şəkildə məhdudlaşdırılmasını və yaxınların, xüsusilə yaşlı insanların bu kimi fırıldaqlardan xəbərdar edilməsini tövsiyə edib.
Mütəxəssislər də qeyd edib ki, rəqəmsal təhlükəsizlik qaydalarına əməl etməklə şəxsi məlumatlarınızı və hesablarınızı dələduzların hədəfinə çevrilməkdən qorumaq mümkündür.
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası (AİKTSA) İdarə Heyətinin sədri Elvin Abbasov Sherg.az-a açıqlamasında deyib ki, “WhatsApp” və ya digər anlıq mesajlaşma proqramlarının, həmçinin sosial şəbəkələrin ələ keçirilməsi cəhdləri ölkəmizdə yeni hal deyil.
O, bu halın intensiv olaraq davam etdiyini xatırladıb. Ekspert bildirib ki, bununla bağlı analoji təcrübələr kifayət qədər çoxdur:
“Bir müddət hətta sosial şəbəkə hesablarına hücum daha kütləvi xarakter almışdı. Sosial mediada hər kəs bu barədə öz şikayətlərini yazırdı. Ümumiyyətlə, bu tip hücumlar davam edir və görünür ki, hələ davam edəcək. Çünki bunun arxasında insan faktoru var. Hesablar ələ keçirilir və onların geri qaytarılması qarşılığında pul istənilir. Yaxud da hesablar ələ keçirilərək başqa məqsədlər üçün istifadə olunur. Həmçinin hesablarda olan digər kontaktlara da fişinq hücumlar atılaraq onların da hesablarının ələ keçirilməsinə cəhdlər olunur”.
Mütəxəssis hesabların bu cür kiberhücumlardan qorunma yollarından da danışıb. Onun sözlərinə görə, bunun qarşısını almaq üçün əsas yöntəm ikili təhlükəsizlik funksiyasını aktivləşdirməkdir:
“Əgər insanlar ikili təhlükəsizliyi aktivləşdirsə, o zaman hesablar ələ keçsə də, onların kontaktları, yazışmaları və şəxsi məlumatları hakerlər və dələduzlar üçün əlçatan olmayacaq. Bir daha vurğulayıram, hesabların təhlükəsizliyinin qorunması üçün əsas tövsiyə etdiyimiz məqam ikili təhlükəsizliyin aktivləşdirilməsidir”.
E.Abbasov bildirib ki, anlıq mesajlaşma və sosial şəbəkə hesabları artıq birdəfəlik istifadə üçün nəzərdə tutulmuş kod (OTP) gəlmədən də oğurlana bilir: “Yəni haker və dələduzlar üçün artıq belə hesabların ələ keçirilməsi daha rahatdır. Buna görə də vətəndaşların, sosial şəbəkə istifadəçilərinin kifayət qədər ehtiyatlı olmaları tövsiyə olunur. Onlara tanımadıqları insanlardan mesajları qəbul etməmələri, göndərilən linklərə klikləməmələri tövsiyə olunur. Çünki onlar fişinq linkləri ola bilər və fişinqlərə məruz qaldıqda həm anlıq mesajlaşma, həm də sosial şəbəkə hesabları, eləcə də istifadəçinin bank məlumatları ələ keçirilə bilir. Vətəndaşlar diqqətli olsunlar və ikili təhlükəsizliyi aktivləşdirsinlər”.
