clone phishing hücumu nədir?
Bildiyimiz kimi, kibercinayətkarlar onlayn istifadəçilərin məlumatlarını əldə etmək üçün fərqli taktikalardan istifadə edirlər. Bunlardan biri də "clone phishing" adlanan kiberhücum növüdür.
Clone phishing, kibercinayətkarların hədəf aldıqları şəxslər üçün bir veb saytın və ya bir elektron poçtun xüsusi bir "klonunu" yaratmağa çalışdığı bir kiberhücum taktikasıdır. Bu taktika, hücuma məruz qalan istifadəçiləri klonlanmış şəbəkə və servislərə yönləndirmək məqsədilə hazırlanır.
Clone Phishing Hücumunun Mərhələləri:
- İnformasiya toplanması: Kibercinayətkarlar, hədəflərini seçməzdən əvvəl şirkət haqqında informasiya toplamağa çalışırlar.
- Hədəfə e-poçt göndərilməsi: Kibercinayətkarlar, topladıqları məlumatlar əsasında fişinq e-poçtu hazırlayırlar. Bu e-poçtda şirkətin adı, loqoları və digər məlumatları yer alır.
- Klon veb saytın yaradılması: Kibercinayətkarlar, hədəflərinin etibar etdiyi şirkətlərin saytlarını kopyalayaraq eyni dizayn, rəng və məzmunu əks etdirən bir klon sayt yaradırlar.
- Etibarlı görünüş: Klonlaşdırılmış sayt orijinal saytın görünüşü ilə eyni olur. Bu da hədəflərin sayta girərək məlumatlarını daxil etməsinə səbəb olur.
- Məlumatların əldə edilməsi: İstifadəçilər şübhə etmədən məlumatlarını (şifrələr, bank hesabları və s.) daxil etdikdə, kibercinayətkarlar bu məlumatları əldə edir və hücum uğurla tamamlanmış olur.
Risklər və Qorunma Yolları:
Clone phishing istifadəçilər üçün ciddi təhlükələr yarada bilər. Bu kiberhücum növündən qorunmaq üçün aşağıdakı tədbirləri nəzərə almaq faydalıdır:
- ✔ Diqqətli yoxlama: Elektron poçtların və veb saytların doğruluğunu, təqdim edilmiş əlaqələri və loqoları diqqətlə yoxlayın.
- ✔ Hesabat göndərmək: Şübhəli poçtları, veb saytları və ya əlaqələri dərhal İnformasiya təhlükəsizliyi şöbəsinə təqdim edin.
- ✔ Əlavə tədbirlər: Güclü şifrələr tətbiq edin, ikili təsdiqləmə (2FA) və antivirus proqramlarından istifadə edin.
- ✔ Məlumatlı olmaq: Özünüzü və əməkdaşlarınızı mütəmadi olaraq kiberhücumlar haqqında maarifləndirin.
Clone phishing, kibercinayətkarların sürətli və təhlükəsiz bir şəkildə istifadəçi məlumatlarını əldə etmək üçün istifadə etdikləri bir taktikadır. İstifadəçilər bu risklərin fərqində olmalı və onlayn təhlükələrə qarşı hər zaman tədbirli olmalıdırlar.
Məlumat təhlükəsizliyinizi qorumaq üçün "CYBERSIGN" şirkətinə müraciət edə bilərsiniz.
CYBERSIGN, şirkətlər üçün Kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.