“Kaspersky” işçilərin özünüqiymətləndirmə sorğusunu təqlid edən fişinq göndərişi aşkar edib
Bir çox işçi iş yerində əldə etdiyi nailiyyətlərini ifadə etmək üçün daha çox imkan istəyir. Fırıldaqçılar karyera yüksəlişi arzusundan sui-istifadə edə bilərlər. Belə ki, “Kaspersky” mütəxəssisləri təşkilatların işçilərinə guya HR departamentlərinin adından gələn fişinq məktubu aşkar ediblər. Məktubda işçilərdən özünüqiymətləndirmə prosedurundan keçmələri xahiş olunur və sorğu vərəqəsinin sonundakı sualları cavablandırdıqdan sonra onlardan korporativ hesaba giriş üçün loqin və şifrə təqdim etmələri xahiş olunur.
Sorğu vərəqəsində həqiqətən də şirkətdə öz effektivliyinizi qiymətləndirmək üçün uyğun ola biləcək bir sıra suallar yer alır. Bununla belə, sorğunun sonunda e-poçt ünvanı təqdim etmək və iki dəfə daxil edilməli olan şifrəniz vasitəsilə autentifikasiya etmək tələb olunur. Bir qayda olaraq, bu tip fişinq dərhal e-poçtdan üçüncü tərəfin saytına korporativ hesab məlumatlarının daxil edilməsi formasına gətirib çıxarır və bu, çoxlarını şübhələndirir. Bu halda, şifrə və ünvan tələbi (adətən loqin qismində) sorğu vərəqəsinin artıq doldurulmuş kimi görünən bir hissəsi kimi gizlədilir. Bu gediş qurbanın sayıqlığını azaldır.
Bununla belə, orijinallığına baxmayaraq, fişinq e-poçtu elə də səliqəli hazırlanmayıb. Birincisi, göndərənin ünvanındakı domen adı alıcıların işlədiyi təşkilatın adı ilə uyğun gəlmir. İkincisi, mesajda hərf səhvləri var. Üçüncüsü, göndərənlər bunun təcili olduğunu və formanın günün sonuna qədər doldurulmalı olduğunu bildirirlər.
Dələduzların göndərdiyi sorğu vərəqəsinin son üç sualı
“İnsanlardan təcili olaraq nəyisə etmələrini xahiş etmək sosial mühəndisliyin klassik üsuludur. Buna görə, hətta “qaynar” mövzuları olan e-poçtlardan olan linkləri açmazdan əvvəl, tənqidi düşüncəni işə salmaq və fişinq əlamətlərini yoxlamaqda fayda var. Məxfi və ya şəxsi məlumatların təqdim edilməsini tələb edən hər hansı şübhəli məktubu aldıqda, göndərənlərdən, yəni kadrlar şöbəsinin əməkdaşlarından onların adından bu cür mesajların göndərilib-göndərilmədiyini yoxlamağı tövsiyə edirik”, – deyə “Kaspersky”nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.
