Credential Harvesting hücumu nədir?

Overlay hücumu – kibercinayətkarların bank tətbiqləri, ödəniş sistemləri və ya digər giriş ekranlarının üzərinə saxta interfeys yerləşdirərək istifadəçi məlumatlarını oğurladığı bir kiberhücum növüdür.
Bu hücum zamanı istifadəçi, fərqinə varmadan öz hesab məlumatlarını və şifrələrini hücumçulara təqdim edir.
Bu hücum necə işləyir?
Kibercinayətkarlar, cihazınıza zərərli tətbiq yükləyərək ekranın üzərinə saxta giriş pəncərəsini (overlay) əlavə edirlər.
Siz bu saxta pəncərəyə inandığınız üçün öz giriş məlumatlarınızı daxil edirsiniz.
Məlumatlar dərhal hücumçulara ötürülür və bu halda hesabınız ələ keçirilə bilər.
Qorunma yolları:
- Tətbiqləri yalnız rəsmi mənbələrdən (Google Play, App Store) yükləyin.
- Tətbiq icazələrini yoxlayın və şübhəli icazələri təsdiqləməyin.
- İki və ya daha çox mərhələli identifikasiyanı (MFA) aktiv edin.
- Etibarlı antivirus proqramlarından istifadə edin.
- Şübhəli pop-up pəncərələrə və bildirişlərə qarşı diqqətli olun.
Bu kimi kiberhücumlardan qorunmaq üçün mütəmadi olaraq kiber hücumlar haqqında maariflənin və kiber təhlükəsizlik vərdişlərinizi gücləndirin.
Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.
CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.