“Kaspersky Lab”: dünyanın tanınmış universitetləri haker hücumlarına məruz qalıb
Fişinq heç də bankların, ödəmə sistemlərinin, sosial şəbəkələrin veb-səhifələri və digər populyar internet xidmətləri ilə məhdudlaşmır. “Kaspersky Lab”ın ekspertləri hesablayıblar ki, ötən 12 ay ərzində (2017-ci ilin sentyabr ayından) təxminən 1 000 fişinq hücumu dünyanın aparıcı universitetlərinin saytıarına yönəlib.
Fırıdaqçıların məqsədi həmişə olduğu kimi məxfi məlumatların, əsasən də universitetlərin sistemlərində qeydiyyatdan keçmiş insanların loqin və parollarının yığılmasıdır. Fişinq tələsinə kimin düşməsindən asılı olaraq (tələbə, assistent, müəllim), cinayətkarlar əldə etdikləri məlumatları, o cümlədən, bir çox sahədə (iqtisadiyyatdan nüvə fizikasınadək) elmi tədqiqatların nəticələrini müxtəlif informasiyalara daxil olmaq üçün istifadə edə bilir. Bundan başqa, fişerlər IP-ünvanlar və istifadəçinin geolokasiyası haqqında məlumatlar toplayır – ekspertlərin fikrincə, bu informasiyadan onlar antifrod-sistemlərinin ötüb keçməsi üçün istifadə edə bilərlər.
Ümumiyyətlə, fişinq hücumlarına 16 ölkədə 130-dan çox ali təhsil müəssisəsi məruz qalıb: ABŞ, Böyük Britaniya, Avstraliya, Kanada, Finlandiya, Kolumbiya, Honkonq, Hindistan, İsrail, Niderland, Yeni Zelandiya, Polşa, İsveç, İsveçrə, CAR və BƏƏ. Hücuma məruz qalanların böyük əksəriyyəti təhsili ingilis dilində aparılan tanınmış universistetlər olub. Ən çox hücum Amerikanın Vaşinqton Universitetinə (“University of Washington”) edilib – bu təhsil ocağının payına 111 fişinq münaqişəsi düşür.
Sosial mühəndisliyin bütün metodlarında olduğu kimi “universitet” fişinqi ilə bağlı hadisədə də fırıldaqçılar istifadəçilərin diqqətsizliyinə ümid edirlər. Cinayətkarlar tərəfindən universitetlərin sistemində qeydiyyat üçün yaradılmış saxta səhifələr olduqca həqiqi səhifələrə bənzəyir: çox vaxt fişinq səhifələrinin yeganə fərqi URL ünvanıdır, hansında ki, cəmi bir neçə hərf orijinalla uyğun gəlmir.
“Fişinqlə mübarizədə ən sadə, vacib və yoxlanılmış məsləhət – məxfi məlumatları daxil etmək istədiyiniz səhifənin ünvan sətrini həmişə yoxlayın. Fişinqin insan faktoru ilə ayrılmaz olduğu üçün bütün təşkilatlara, əsasən də, universistetlərə ikifaktorlu audentifikasiyadan istifadə etməyi, sıravi istifadəçilərə isə antifişin texnologiyalarından yararlanmağı tövsiyə edərdik”, – deyə “Kaspersky Lab” şirkətinin aparıcı məzmun-analitiki Nadejda Demidova bildirib.
Universitetlərə edilən fişinq hücumları haqqında ətraflı linkdə: https://securelist.ru/phishing-for-knowledge/92232/.
Frame.az