Fişinq Hücumu Nədir?

Fişinq Hücumu Nədir?

Demək olarki hər birimiz, hər gün fişinq e-poçtları alırıq, bu fişinq e-poçtları hakerlər tərəfindən yüksək peşəkarlıqla real görünməsi üçün hazırlanır. Bunun nəticəsidir ki, bir çoxlarımız fişinqin qurbanı oluruq.

Fişinq təcavüzkarları parollarınız, kredit kartı məlumatlarınız və ya digər şəxsi məlumatlarınız kimi həssas məlumatları təqdim etməyiniz üçün sizi aldatmağa çalışan bir növ onlayn fırıldaqçılıqdır.

Fişinq hücumları e-poçt, sosial media, telefon danışıqları və ya mətn mesajları daxil olmaqla müxtəlif yollarla həyata keçirilə bilər. Hakerler çox vaxt qurbanlara özlərini bank və ya populyar bir onlayn xidmət kimi tanıdırlar.

Fişinq hücumları qurbanlar üçün şəxsiyyət oğurluğu, maliyyə itkisi və hətta həssas iş və ya şəxsi məlumatların itirilməsi də daxil olmaqla ciddi ziyanlara səbəb ola bilər.

Bəzi hallarda, fişinq hücumları fidyə proqramı hücumu kimi daha böyük bir kiberhücumun hissəsi ola bilər ki, bu da fidyə ödənilənə qədər bütün sistemlərin bloklanmasına səbəb ola bilər.

Fişinq hücumlarından necə qorunmaq olar:

  • Şübhəli mesajlara diqqətli yanaşın: Naməlum bir göndəricidən və ya tanımadığınız bir şəxsdən mesaj alsanız diqqətli olun. Təhlükəsizliyindən əmin olmadan heç bir linkə daxil olamayın və ya heç bir proqram yükləməyin. 
  • Göndərənin e-poçt ünvanını yoxlayın: fişinq e-poçtlarında tez-tez saxta ünvanlardan istifadə olunur və ya qanuni bir təşkilat kimi maskalanır. Göndərənin e-poçt adresini yoxlayın və təmsil etdiklərini iddia etdikləri şirkətin və ya şəxsin həqiqi e-poçt ünvanı ilə müqayisə edin. 
  • Fişinq e-poçtunun əlamətlərini axtarın: fişinq e-poçtlarında tez-tez orfoqrafiya və ya qrammatik səhvlər, ümumi mesajlar və şəxsi məlumat sorğuları olur. Bu və digər göstəricilərə diqqət yetirin. 
  • Spam filterindən istifadə edin: bir çox e-poçt xidməti və proqram təminatına fişinq e-poçtlarını filter etmək funksiyasi daxildir. 
  • Proqramınızı yeniləyin: ən son təhlükəsizlik yeniləmələri ilə əməliyyat sisteminizi və proqramınızı yeniləyin. Yenilənmələr tez-tez təcavüzkarların istifadə edə biləcəyi məlum təhlükəsizlik zəifliklərini aradan qaldıra bilər. 
  • İki faktorlu identifikasiyadan (MFA) istifadə edin: İndi bir çox onlayn xidmətlər əlavə təhlükəsizlik doğrulama təmin edən iki faktorlu identifikasiya təklif edir. Bu o deməkdir ki, təcavüzkar parolunuzu alsa da, telefonunuza və ya digər cihazınıza giriş təsdiqi olmadan hesabınıza daxil ola bilməyəcəkdir. 
  • Fişinq haqqında məlumatlarınızı artırın: Kibertəhlükəsizlik maarifləndirməsi vasitəsilə fişinqdə daxil olmaqla bütün kibertəhdidləri tanıyıb onlara qarşı əvvəlcədən tədbirli ola bilərsiniz. 

Sonda qeyd etmək lazımdır ki, fişinq hücumları fərdlər və təşkilatlar üçün ciddi ziyanlara səbəb ola biləcək ciddi bir təhlükədir.

Şəxsi müdafiəniz həmçinin iş yerinizin təhlükəsizliyi üçün sadə addımlar ataraq və ən son təhdidlərdən xəbərdar olmaqla fişinq hücumlarının qurbanı olmaq riskinizi minimuma endirə bilərsiniz.

CYBERSIGN şirkətlər üçün Kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və müəssisə təhlükəsizliyinin təmin edilməsi xidmətlərini təklif edir.