“Təhlükəsizlik hissi insanı diqqətsiz edir”,
Aleksandr Düma
What is Phishing, and How Do People Fall for the Bait?Что такое фишинг и как люди попадаются на удочку?
История развития интернета началась с далеких 70-х XX столетия, но лишь в 90-е того же века появляется всемирная паутина (World Wide Web) и происходит ее стремительное разрастание во многие частные и публичные сектора социума. Разработка более удобных интерфейсов и протоколов передачи данных, а также систем маршрутизации и адресации ссылок, способствовала не только появлению новых механизмов экономического и социального взаимодействия, но и расцвету киберпреступности. Такие слова, как взлом, хакер, троян, есть в лексиконе практически каждого человека в мире. О вирусах Уолт Дисней даже снимает мультфильмы.
“Ralf İnternet-ə Qarşı” cizgi filmindən kadr
Ancaq təəssüf ki, kiber cinayətlərlə bağlı lüğət bu məşhur sözlərlə bitmir. Kiber saxtakarlığın daha az tanınmış bir sıra başqa növləri mövcuddur, hansılardan ki milyonlarla insan hələ də qorunmur. Bu məqalədə, zərərverici kodun müdaxilə edilməsinin ən tanınmış metodunu - fişinq haqqında müzakirə edəcəyik.
Fişinq (İngilis dilindən fishing - balıq ovu; balıqçılıq)
Adı elə özü təcavüzkarın qurbandan məxfi məlumatları əldə etməsini əsaslandırır. Birbaşa və ya dolayı keçid vasitəsilə heçnədən şübhələnməyən istifadəçi təcavüzkarın saytına daxil olur, burada çox nəzakətli şəkildə ondan müxtəlif məxfi məlumatları (şifrə, kredit kartın məlumatları və bəzən şəxsi məlumatlar) daxil etməsi istənir. Eyni zamanda, qurban heç bir hiylədən şübhələnmir, çünki əksər vaxtı forma tanınmış təşkilatların markası və üslubunda gizlənilir.
Fişinq mesajların ötürmə yolları olduqca genişdir. Adi bir e-poçtdan telefonunuzdakı zərərsiz SMS-ə qədər. Hər il fişinq mesajlarını yaymağın yeni üsullar yaradılır, lakin bu cür təhlükənin müəyyən edəcəyi ümumi əlamətlər var:
-
Mesaj qəribə və şübhəli mövzudan ibarətdir;
-
Göndərənin adı onun məzmunu ilə uyğun gəlmir və ya şübhəli simvollar dəstindən ibarətdir (göndərənin adını açın, çünki göndərənin ünvanı tez-tez gizlədilir);
-
Özünə hörmət edən hər hansı bir təşkilat öz istifadəçilərinə heç vaxt şifrə və ya digər məxfi məlumat daxil etmələrini xahiş edən bir mesaj göndərməz. Böyük şirkətlərin saytlarında şifrə atma mexanizmləri var və hər hansı bir bank məlumatları müəyyən bir sıra tədbirlər (satın alma, abunə və s.) etdikdən sonra birbaşa sayta daxil edilir;
-
Mesaj naməlum bir şəxs tərəfindən keçmiş hərəkət tarixçənizə uyğun olmayan tanış olmayan bir məzmunla göndərildi.
Xüsusilə belə bir mesaja əlavə edilmiş fayllardan ehtiyatlanmalısınız (açılan exe fayldan Microsoft Office tətbiq sənədinə qədər fərqli formatlarda ola bilərlər), çünki açılmış fayl ona əlavə olunmuş zərərli kodu dərhal işə sala və sisteminizi yoluxa edə bilər (və daha sonra şəxsi məlumatlarınızı oğurlaya və ya sizin adınızdan çox sayda poçt mesajı göndərə bilərsiniz).
Göndərənin ünvanına diqqət yetirin. Olduqca təhlükəsiz görünür. Lakin, alıcı DHL vasitəsilə heçnə sifariş etmədi, əlavə olaraq, məktubda htm uzantısı olan bir əlavə var, açıldıqda zərərli kod icra ediləcəkdir.
Özünüzü belə təhlükədən necə qoruya bilərsiniz?
İlk növbədə şübhəli mesajları heç vaxt açmamalısınız (peşəkar xidmətlər bu mesajları spam kimi qeyd edirlər). Çox miqdarda arzuolunmaz poçt artıq alırsınızsa, hosting provayderiniz tərəfindən təqdim olunan peşəkar spam əleyhinə vasitələr almağa dəyər. Bundan əlavə, bu vasitələr göndərilən e-poçtunuzun təhlükəsizliyini təmin edə bilərlər. Korporativ poçt istifadə edərkən bu qoruma vasitəsinin icra edilməsi xüsusilə vacibdir, çünki icazəsiz göndərmələr həm IP ünvanlarının şəbəkə, həm də brendinizin nüfuzunu endirir.
Belə bir ehtiyac yaranarsa (əslində isə belə bir ehtiyacı gözləmədən əvvəlcədən özünüzü qoruyun), poçtunuzu qorumaq üçün BITEP-ə məxsus olan xüsusi vasitələrdən istifadə edə bilərsiniz. Bunun üçün tələb olunan xidmət səviyyəsini seçib (ətraflı məlumatı xidmətin təsvirində tapa bilərsiniz) ödəniş etmək kifayətdir.
What are the benefits of hosting mail?
Hər şeyin daxil olmağı və disk sahəsi ilə məhdudlaşdığı alternativ bulud poçt xidmətləri ilə müqayisədə, hosting-poçtu müştərinin istədiyi xidmət və təhlükəsizlik səviyyəsini seçməsinə imkan verir. Bundan əlavə, müştəri mövcud disk sahəsini həm poçtu saxlamaq üçün, həm də digər rəqəmsal mənbələri (veb sayt, tətbiq, məlumat) yerləşdirmək üçün istifadə edə bilər.Bu, ehtiyatın daha səmərəli istifadəsinə (qiymət istifadəçilərin sayına görə deyil, domenlərin sayına əsasən formalaşdığına görə), poçtun hesabında yerləşdirilmiş tətbiqlər poçt ilə qarşılıqlı əlaqənin miqyaslı və çevik şəkildə konfiqurasiya etməsinə imkan verir. Müştərilərimizi xidməti 30% endirimlə əldə etməyə imkan verən xüsusi EMAILSEC2020 kuponundan istifadə edərək poçt qoruma vasitəsini sınamağa dəvət edirik.