Son zamanlarda vətəndaşlara qarşı həyata keçirilən “fişinq” hücumlarında intensivləşmə müşahidə olunur.

Elektron Təhlükəsizlik Xidmətinin yaydığı məlumata görə, araşdırma göstərir ki, bu növ hücumların həyata keçirilməsində əsas məqsəd vətəndaşların fərdi məlumat və maliyyə vəsaitlərini ələ keçirməkdir.  Kiberdələduzlar istifadəçilərin etimadını qazanmaq və onları “tələ”yə salmaq üçün müxtəlif dövlət qurumlarının, tanınmış bankların, eləcə də media qurumlarının adından istifadə etməklə saxta kampaniyalar həyata keçirir.

Geniş yayılmış hücum ssenarisinin birində ARDNŞ-nin (SOCAR) investisiya layihəsi həyata keçirdiyi qeyd olunur və layihədə iştirak üçün ad, soyad, e-poçt, mobil nömrə kimi fərdi məlumatların təqdim edilməsi istənilir. Həmin məlumatları təqdim edən və uydurma kampaniyada iştirak edən vətəndaş kiberdələduzların qurbanına çevrilir.

Kiberdələduzlar inandırıcılığı artırmaq üçün yerli media qurumlarının adına saxta saytlar yaradır və bu kampaniyalar barədə xəbərlər paylaşırlar. Həmçinin daha çox vətəndaşın cəlb edilməsi üçün reklam çarxları hazırlanaraq sosial şəbəkələr üzərindən yayılır. Qeyd edək ki, bənzər saxta kampaniya “AzerGold” ASC adından istifadə edilməklə də həyata keçirilir.

Bu növ kiberhücumlardan qorunmaq üçün vətəndaşları maksimum diqqətli olmağa, cəlbedici vədlərə aldanaraq ani hərəkət etməməyə və məlumatların düzgünlüyünü rəsmi mənbədən yoxlamağa çağırırıq. Hər hansı qurum adından bu kimi investisiya layihələri, o cümlədən hədiyyə, pulsuz bonus və mükafat təklif edən kampaniyalar keçirildiyinə dair məlumat aldıqda, keçidlərə daxil olmadan, fərdi məlumatlarını təqdim etmədən öncə həmin müəssisə ilə əlaqə saxlayaraq və ya veb-brauzerdə açılan yeni səhifədə onun rəsmi saytına daxil olaraq məlumatın düzgünlüyündən əmin olsunlar.

Qeyd edək ki, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti bu kimi hücumların qarşısının alınması istiqamətində qanunvericiliyə uyğun olaraq tədbirlər həyata keçirir.

Vətəndaşlardan xahiş olunur ki, bu kimi hallarla üzləşdikdə www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.