“Kaspersky Lab” həlləri 2023-cü ildə Azərbaycandan olan istifadəçilərin fişinq səhifələrinə keçmək üçün 945 mindən çox cəhdini bloklayıb.
Ani messencerlərin artan populyarlığına baxmayaraq, e-poçt işgüzar ünsiyyət üçün vacib vasitədir və eyni zamanda fişinq bağlantılarını yaymaq üçün bir yol olaraq qalır. Fişinq e-poçtları məxfi məlumatların itirilməsinə, biznes üçün maliyyə və reputasiya itkilərinə səbəb ola bilər. “Kaspersky Lab” mütəxəssisləri hücumçuların ən çox yayılmış üsullarından danışıblar.
Fişinq
Fişinq e-poçtlarının məqsədi istifadəçiləri giriş və şifrələr və ödəniş məlumatları kimi məxfi məlumatlara cəlb etməkdir. Xarici olaraq, onlar adətən qanuni olanlara bənzəyirlər: onlara etibarlılıq vermək üçün təcavüzkarlar onları etibarlı göndəricinin ünvanından, məsələn, HR şöbəsindən göndərirlər.
Fişinq e-poçtları tez-tez işçilərin korporativ etimadnamələrini aldatmaq üçün istifadə olunur. Onların köməyi ilə siz korporativ sistemə giriş əldə edə və konfidensial məlumatları, o cümlədən müştəri məlumatları və ictimai olmayan biznes məlumatları oğurlaya bilərsiniz.
Fişinq saytları adətən e-poçtun mətninə daxil edilmiş keçidləri və ya PDF və HTML faylları kimi əlavələr vasitəsilə yayırlar. Bununla belə, HTML əlavəsinin özü fişinq səhifəsi ola bilər. Fişinq əlaqələri QR kodları vasitəsilə də yayıla bilər.
İstifadəçiləri fişinq bağlantılarına klikləməyə inandırmaq üçün fırıldaqçılar aydın şəkildə təsnifləşdirilməsi çətin olan müxtəlif üsullardan istifadə edirlər. Bununla birlikdə, ən çox yayılmış bir neçə sxem var:
- bildirişlər. Məsələn, bu, e-poçt və ya digər xidmət üçün giriş məlumatlarınızı təcili olaraq təsdiqləmək tələbi və ya şübhəli mesajlar barədə xəbərdarlıq ola bilər.
- işgüzar yazışmalar. İstifadəçiyə məktubda göstərilən link vasitəsilə baxıla və ya endirilə bilən vacib olduğu güman edilən iş sənədi göndərilə bilər. Məsələn, sifarişin ödənilməsi üçün faktura adı altında.
- malların çatdırılması. Qurban malların çatdırılması ilə bağlı mesaj ala bilər. Guya bunu təsdiqləmək və müşayiət olunan sənədlərə baxmaq üçün fişinq linkini izləməlisiniz. Fırıldaqçılar qeydiyyat zamanı ünvanın səhv daxil edildiyini və ya digər vacib məlumatların çatışmadığını iddia edə bilərlər.
Vişinq
Vişinq səs fişinqidir, məqsədi telefon danışıqları vasitəsilə məxfi məlumat və ya pul əldə etməkdir. Tipik olaraq, istifadəçi əvvəlcə problem barədə onlara məlumat verən saxta e-poçt məktubu alır. Məsələn, ödənişli abunəliyin yenilənməsi və ya bank hesabında şübhəli fəaliyyət haqqında bildiriş. Problemi həll etmək üçün telefona zəng etmək lazımdır, fırıldaqçılar deyir. Nömrə adətən ya e-poçtun mətnində, ya da əlavə edilmiş DOC və ya PDF faylında verilir.
Biznes e-poçt kompromisi
Bu tip hücumlar adətən məqsədyönlü və son dərəcə mürəkkəbdir. Onların məqsədi təşkilat daxilindəki işçiləri icazəsiz maliyyə əməliyyatları etmək və ya məxfi məlumatları yaymaq üçün aldatmaqdır.
Əvvəlcə təcavüzkarlar hansısa bəhanə ilə qurbanla dialoqa başlamağa və onun etibarını qazanmağa çalışırlar. Məsələn, istifadəçi CEO və ya digər yüksək vəzifəli işçidən hansısa vacib tələbi yerinə yetirməyi və ya təcili ödəniş etməyi xahiş edən e-poçt məktubu ala bilər. Bununla belə, diqqətlə araşdırdıqdan sonra şübhəli əlamətlər görə bilərsiniz, məsələn, ünvanın həqiqi ünvana uyğun gəlməməsi. Çox vaxt təcavüzkarlar sadəcə bir növ pulsuz domendən istifadə edirlər.
Qurbanın mürəkkəb hiylələrlə tədricən sxemə cəlb edildiyi üçün hücumu erkən mərhələdə aşkar etmək çətin ola bilər.
Zərərli proqram
İstifadəçinin cihazına zərərli proqram yükləmək məqsədi daşıyan zərərli e-poçtlar da var. Bu, məlumat sızmasına və ya korporativ sistemin pozulmasına səbəb ola bilər.
Zərərli proqramlar tez-tez arxiv kimi əlavələr vasitəsilə yayılır. Məsələn, icra edilə bilən fayllar və ya yoluxmuş Microsoft Office sənədləri şəklində. Həmçinin, e-poçtlarda zərərli bağlantılar ola bilər: həm mesajın özündə, həm də əlavə edilmiş fayllarda (məsələn, PDF, DOC formatları).
Təcavüzkarların buradakı sxemləri oxşardır: istifadəçi aldadıcı şəkildə sənədi açmağa və ya keçidi izləməyə məcbur edilir, məsələn, qəbzi əlavədə olan ödənişi təsdiqləmək tələbi ilə.
Digər xəbərlər
15.05.2024
All in One Technologies şirkətinin üzv olduğu Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası Türkiyədə keçirilən kibertəhlükəsizlik konfransında təmsil olunub
22.08.2024
Microsoft tezliklə İdarəetmə Panelini Windows-dan siləcək
07.09.2024
2030-cu ildə Texnologiya: Ən böyük 20 texnoloji proqnoz
18.10.2024