“Onlayn fırıldaqçılar istifadəçiləri mövcud olmayan mal və ya xidmətlər üçün ödəniş etmək və ya şəxsi məlumatları paylaşmaq üçün aldatmaq üçün saxta veb-saytlar, sosial media profilləri və ya reklamlar yaradırlar. Fişinq üsulu ilə kibercinayətkarlar çox vaxt tanınmış şirkətlər və ya təşkilatların adından kütləvi poçt və ya mesajlar göndərərək, alıcıları parollar, kredit kartı nömrələri və ya şəxsi məlumatlar kimi həssas məlumatları ələ keçirmək üçün aldadırlar”. Bu sözləri SİA-ya danışan kibertəhlükəsizlik üzrə mütəxəssis Vüsal Salmanlı deyib.
Onun sözlərinə görə, “Ransomware” üsulu zərərli proqram qurbanın fayllarını şifrələyir və təcavüzkar şifrəni açmaq üçün fidyə tələb edir: “Business Email Compromise ilə kibercinayətkarlar işçilərin və ya menecerlərin e-poçt hesablarını oğurlayır, onları təqlid edir və başqalarını maliyyə əməliyyatları aparmağa aldadırlar”.
Mütəxəssis kibercinayətlərin qarşısını almaq üçün bir çox yollardan istifadə etməyi tövsiyə edib: “Kiber oğrulardan qorunmaq üçün müəyyən maarifləndirmə tədbirləri aparılmalıdır ki, insanların məlumatı olsun. Çünki potensial təhlükələrdən xəbərdar olmaq müdafiənin birinci xəttidir. Bundan başqa istifadəçilər güclü parollardan istifadə etməli və onları müntəzəm olaraq dəyişdirilməlidir.
Eyni zamanda internet istifadəçiləri öz profillərində “İki Faktorlu Təsdiqləmə”ni aktivləşdirməlidirlər. 2FA mobil cihazınıza göndərilən kod kimi ikinci təsdiq addımını tələb etməklə əlavə təhlükəsizlik qatını artırır.
E-poçt ünvanlarını təsdiqləyəndə istənməyən e-poçt və ya mesajlara qarşı diqqətli olmaq mütləqdir, xüsusən də həssas məlumat və ya pul tələb edildiyi zaman hansısa bir tədbir görməzdən əvvəl göndərənin kimliyinə diqqət yetirmək lazımdır.
Cihazlarda antivirus və anti-malware proqramlarından istifadə edilməlidir. Həmçinin proqram təminatını, əməliyyat sistemini, antivirus və digər proqramlarını ən son versiyaları ilə güncəlləmək vacibdir. Ransomware hücumlarından qorumaq üçün məlumatları mütəmadi olaraq yeniləmək və ehtiyat nüsxəsini çıxarmaq olar”.
V.Salmanlı bildirib ki, sosial media və onlayn paylaşımlardan ehtiyatlı olmaq, ünvan, telefon nömrəsi və ya maliyyə məlumatları kimi şəxsi məlumatları ictimai sosial media profillərində paylaşmaqdan çəkinmək lazımdır: “Hansısa veb saytına həssas məlumatları daxil etməzdən əvvəl onun təhlükəsiz şifrələmədən istifadə etdiyinə əmin olun, bu zaman linkdə “https://” yazılır ki, bu da saytın qanuniliyini göstərir. İcazəsiz girişi bloklamaq və şəbəkə trafikinə nəzarət etmək üçün şəbəkədə firewall istifadəsi tövsiyə olunur”.
Ekspert kiber fırıldaqçılıqla qarşılaşdıqda və ya şübhələndikdə, bu barədə yerli hüquq-mühafizə orqanı və müvafiq orqanlara məlumat verməyi məsləhət görüb.
Ləman Sərraf
