clone phishing hücumu nədir?

clone phishing hücumu nədir?

Bildiyimiz kimi, kibercinayətkarlar, onlayn istifadəçilərin məlumatlarını əldə etmək üçün fərqli taktikalardan istifadə edirlər. Bunlardan biridə, "clone phishing" adlanan kiber hücum növüdür.

Clone phishing, kibercinayətkarların, hədəfləri olan şəxsləri, bir veb saytın və ya bir elektron poçtun xüsusi bir "klonunu" yaratmağa çalışdığı bir kiber hücum taktikasıdır. Bu taktika, hücuma məruz qalan istifadəçiləri, klonlanmış şəbəkə və servislərə yönləndirilməsi məqsədilə hazırlanır.

Clone Phishing Hücumunun Mərhələləri:

İnformasiya toplanması: Kibercinayətkarlar, hədəflərini seçməzdən əvvəl, şirkət haqqında informasiya toplamağa çalışırlar.

Hədəfə e-poçt göndərilməsi: Kibercinayətkarlar, topladıqları məlumatlar əsasında fişinq e-poçt hazırlayırlar. Bu e-poçtda, həmin şirkətin adı, logoları və digər məlumatları yer alır.

Klon veb saytın yaradılması: Kibercinayətkarlar, hədəflərinin etibar etdiyi şirkətlərin saytlarını kopyalayaraq eyni dizayn, rəng və məzmunu əks etdirən bir klon sayt yaradırlar.

Etibarlı görünüş: Klonlaşdırılmış sayt, orjinal saytın görünüşü ilə eyni olur. Bu da, hədəflərinin sayta girərək məlumatlarını daxil etməsinə səbəb olur.

Məlumatların əldə edilməsi: İstifadəçilər, klonlaşdırılmış saytda heç bir şübhə etmədən daxil olaraq öz məlumatlarını (şifrələr, bank hesabları və.s) təqdim etdikdə, kibercinayətkarlar, bu məlumatları əldə edir və hücum uğurla tamamlanmış olur.

Risklər və Qorunma Yolları:

Clone phishing, istifadəçilər üçün ciddi təhlükələr yarada bilər. Bu kiber hücum növündən qorunmaq üçün aşağıdakı tədbirləri nəzərə almaq faydalıdır:

  • Diqqətli yoxlama: İstifadəçilər, elektron poçtların və veb saytların doğruluğunu yoxlamaq üçün diqqətli olmalıdırlar. Təqdim edilmiş əlaqələrə və ya logolara diqqətli olmalıdırlar. 
    • Hesabat gözləmək: Şübhəli poçtları, şübhəli veb saytları və ya əlaqələri dərhal İnformasiya təhlükəsizliyi şöbəsinə təqdim edin. 
      • Əlavə tədbirlər: Güclü şifrələr tətbiq etmək, ikili təsdiqləmə (two-factor authentication), antivirus proqramları və digər qorunma tədbirlərindən istifadə etmək sizi qeyd olunan kiber hücum növündən qorumağa kömək edə bilər. 
        • Məlumatlı olmaq: Özünüzü və əməkdaşlarınızı daim Kiberhücumlar haqqında maarifləndirmək, ola biləcək təhlükərdən qorunmağa kömək edə bilər. 

Clone phishing, kibercinayətkarların sürətli və təhlükəsiz bir şəkildə, istifadəçi məlumatlarını əldə etmək üçün istifadə etdikləri bir taktikadır. İstifadəçilər, bu risklərin fərqində olmalı və hər zaman onlayn təhlükələrə qarşı qorunmaq üçün tədbirlər görməlidirlər.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.