Bəhruz Əliyev: Sadə şifrə seçimi istifadəçinin öz məlumatlarını könüllü şəkildə riskə atması deməkdir

Son vaxtlar Azərbaycanda rəqəmsal fırıldaqçılığın yeni və daha təhlükəli formalarından biri geniş yayılmağa başlayıb. Xüsusilə vətəndaşlara karqo şirkətlərinin və ya "Azərpoçt"un adından göndərilən saxta SMS və mesajlar artıq kütləvi xarakter alıb. Bu mesajlarda “Bağlamanızı çatdırmağa çalışdıq, lakin uğursuz oldu”, “Bağlamanız gözləmədədir” kimi ifadələrdən istifadə olunaraq insanlarda təcili reaksiya yaratmaq məqsədi güdülür. İlk baxışdan adi görünən bu bildirişlər əslində yaxşı planlaşdırılmış sosial mühəndislik hücumlarının tərkib hissəsidir.

Məsələnin mahiyyəti ondan ibarətdir ki, fırıldaqçılar insanların gündəlik həyat vərdişlərindən, xüsusilə onlayn alış-veriş və karqo xidmətlərindən istifadə meylindən yararlanırlar. Son illər elektron ticarətin sürətlə artması, insanların tez-tez xaricdən və yerli platformalardan sifariş vermələri bu tip mesajların daha inandırıcı görünməsinə şərait yaradır. İstifadəçi realda bağlama gözləyirsə, belə bir mesaj onun üçün şübhəli deyil, əksinə, normal prosesin davamı kimi qəbul olunur.

Mesajda təqdim olunan linklər isə əsas təhlükə mənbəyidir. Bu keçidlər istifadəçini saxta veb-səhifələrə yönləndirir. Həmin səhifələr dizayn baxımından tanınmış poçt və ya karqo şirkətlərinin rəsmi saytlarını xatırladır. İstifadəçidən bağlamanın “yenidən çatdırılması” və ya “təsdiqi” üçün müəyyən məlumatlar tələb olunur. Bu məlumatlar adətən ad-soyad, ünvan, telefon nömrəsi, bank kartı rekvizitləri və hətta bəzi hallarda təsdiq kodlarını (OTP) əhatə edir. Beləliklə, vətəndaş fərqinə varmadan bütün şəxsi və maliyyə məlumatlarını birbaşa fırıldaqçıların əlinə ötürmüş olur.

Digər mühüm məqam isə bu hücumların miqyasının genişlənməsidir. Artıq tək-tək şəxslər deyil, müxtəlif yaş qruplarını əhatə edən kütləvi hədəfləmə müşahidə olunur. Xüsusilə texnologiya savadlılığı aşağı olan şəxslər və yaşlı nəsil daha çox risk altındadır. Bununla yanaşı, gənclər də diqqətsizlik və tələskənlik səbəbindən bu cür tələlərə düşə bilir.

Ən zəif halqa – istifadəçinin özüdür

Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev mövzu ilə bağlı “İki sahil”ə açıqlamsında bildirdi ki, bu cür kiberhücumların qarşısını almaq üçün bır sıra tədbirlərə riayət etmək vacibdir. O bildirdi ki, tanımadığınız şəxslərdən gələn zənglərə, SMS-lərə və e-poçtlara qarşı hər zaman ehtiyatlı yanaşmaq lazımdır. Nəzərə almaq vacibdir ki, banklar heç vaxt telefon vasitəsilə OTP kodu və ya digər məxfi məlumatları tələb etmir.

Şifrələrin seçimi də təhlükəsizlik baxımından mühüm rol oynayır. Sadə və asan təxmin edilə bilən şifrələrdən, məsələn, doğum tarixi, ad və soyad kimi məlumatlardan  istifadə etmək düzgün deyil. Bunun əvəzinə böyük və kiçik hərflərdən, rəqəmlərdən və simvollardan ibarət mürəkkəb şifrələrdən istifadə olunmalıdır.

Bank hesablarında və digər vacib xidmətlərdə iki mərhələli doğrulamanın (2FA) aktiv edilməsi əlavə qorunmanı təmin edir. Eyni zamanda, SMS, e-poçt və ya sosial şəbəkələr vasitəsilə göndərilən şübhəli keçidlərə daxil olmaqdan çəkinmək lazımdır, çünki bu cür linklər fişinq hücumlarına səbəb ola bilər.

Cihazların təhlükəsizliyi də diqqətdə saxlanılmalıdır. Etibarlı antivirus və antimalware proqramlarının quraşdırılması və onların mütəmadi yenilənməsi vacibdir. Bank kartı məlumatları yalnız rəsmi və etibarlı bank saytlarında və tətbiqlərində daxil edilməlidir; şübhəli platformalardan uzaq durmaq tövsiyə olunur.

Məlumatların müntəzəm olaraq yedəklənməsi də mühüm tədbirlərdəndir. Bu, hər hansı itki halında məlumatların bərpasına imkan yaradır. Ümumilikdə kibergigiyena qaydalarına əməl etmək və bu sahədə bilikləri daim inkişaf etdirmək vacibdir. Çünki mənfi niyyətli şəxslər sosial mühəndislik üsullarından geniş istifadə edir.

Paylaşdıqca artan risk

Ekspert onu da qeyd etdi ki, bu səbəblərdən dolayı sosial şəbəkələrdə və digər platformalarda şəxsi məlumatların paylaşılmasına məhdudiyyət qoyulmalıdır. Əgər bank hesabında şübhəli əməliyyatlar müşahidə olunarsa, dərhal bankla əlaqə saxlamaq zəruridir. Xüsusilə yaşlı şəxslərin texnologiya ilə bağlı məlumatlılıq səviyyəsi daha aşağı ola bilər. Buna görə də onların kibertəhlükələr barədə maarifləndirilməsi xüsusi əhəmiyyət daşıyır.

Unutmaq olmaz ki, kibertəhlükəsizlik davamlı bir prosesdir və hər bir istifadəçi öz məlumatlarının qorunması üçün bu qaydalara riayət etməlidir.

Nigar Orucova, “İki sahil”