“Kaspersky Lab”: Hər ikinci fişinq hücumunun məqsədi istifadəçilərin pullarıdır

“Kaspersky Lab”: Hər ikinci fişinq hücumunun məqsədi istifadəçilərin pullarıdır

Ötən il ərzində fişinq hücumlarının təxminən yarısı istifadəçilərdən pul oğurluğuna yönəlib – bu nəticəyə “Kaspersky Lab” şirkətinin mütəxəssisləri 2016-cı ilin maliyyə təhdidlərini təhlil edərək gəliblər. 2015-ci illə müqayisədə maliyyə fişinq hücumlarının sayı 13 faiz bəndi artaraq 47% təşkil edib. “Kaspersky Lab” şirkətinin maliyyə fişinqini araşdırdığı bütün dövr ərzində verilən kəmiyyət ən yüksək göstərici olub.
Bu cür hücumlar zamanı cinayətkarların əsas məqsədi başqalarının maliyyə resurslarına keçid verən məxfi məlumatların toplanması olur. Fişerlər bank hesablarının və ya kartların nömrələrini, sosial sığorta nömrələrini, onlayn bankinq və ya ödəmə sistemlərində istifadəçi adı və şifrələri öyrənməyə çalışırlar.
Ənənəvi olaraq fişerlərin sevimli hədəfləri banklar olub: hər dördüncü hücumda onlar saxta bank məlumatlarını istifadə ediblər ki, bunun da maliyyə təşkilatlarına hücumların sayı 2015-ci illə müqayisədə 8 faiz bəndi artıb. Bundan başqa, təxminən hər 8-ci fişinq hücumu ödəmə sistemlərinin istifadəçilərinə, hər 10-cu fişinq hücumu isə internet mağazalardan alış-veriş edən şəxslərə yönəlib.
“Maliyyə xidmətləri istifadəçilərinə qarşı yönəlmiş fişinq pul oğurluğunda kibercinayətkarlar üçün ən səmərəli üsuldur. Sosial mühəndislik üsullarından istifadə olunaraq edilmiş hücumlar cinayətkardan yüksək texniki ixtisaslaşma və böyük investisiya tələb etmir. Qurbanlarının diqqətsizliyindən və texniki savadsızlığından istifadə edərək fırıldaqçılar istifadəçilərin şəxsi maliyyə məlumatlarına, daha sonra isə pullarına çıxış əldə edir. Fişinq hücumlarının böyük əksəriyyətini tanımaq elə də çətin deyil. Lakin statistika onu göstərir ki, bir çox insan hətta pul məsələlərində internetdə diqqətsiz davranmağa davam edir”, — deyə “Kaspersky Lab” şirkətinin aparıcı kontent-analitiki Nadejda Demidova bildirib.
Fişinqin qurbanına çevrilməmək üçün “Kaspersky Lab” şirkəti istifadəçilərə hər zaman maliyyə məlumatlarını daxil etdikləri veb-saytın etibarlılığını və əlaqənin “https” təhlükəsizlik protokolu ilə müdafiə olunduğunu yoxlamağı tövsiyə edir. Bundan başqa, bilinməyən linklərə keçid etmək və ən kiçik şübhə belə bankınızın adından göndərilmiş elektron məktublarda tələb olunan addımları yerinə yetirməyə tələsməyin. Bu halda maliyyə təşkilatı ilə birbaşa əlaqə saxlamaq tövsiyə olunur. Eyni zamanda, özündə fişinqi aşkaretmə və bloklama xüsusiyyətlərini birləşdirən müdafiə həllindən istifadə də mütləqdir.
2016-cı ildə maliyyə fişinqi təhdidləri haqqında “Kaspersky Lab” şirkətinin araşdırması ilə daha ətraflı buradan tanış ola bilərsiniz: https://securelist.com/analysis/publications/77623/financial-cyberthreats-in-2016/.