“Pandora qutuları”: təcavüzkarlar “Qara cümə” üçün nələr hazırlayıblar?
Onlayn fırıldaqçılar ənənəvi noyabr endirim günlərindən fəal şəkildə istifadə edərək istifadəçilərin məxfi məlumatlarını və pullarını ələ keçirməyə çalışırlar. Kaspersky populyar marketpleyslər, maliyyə qurumları, həmçinin məişət texnikası və elektronika mağazalarının adından istifadə edərək yaradılmış çoxsaylı fişinq və dələduzluq kampaniyalarını aşkar edib. Kibertəhlükəsizlik mütəxəssisləri bəzi saxta ssenarilərin uzun müddət aktuallığını qoruduğunu bildirir.
Saxta uduş qutuları. Spam göndərişlərində istifadəçilər populyar marketpleyslərin adından yaradılmış saxta saytlara yönləndirilir, burada onlara hədiyyə sertifikatları, texnika, səyahət paketləri və digər qiymətli mükafatlar qazanmaq imkanı təklif olunur. Saxta səhifələrdə müvafiq loqotiplər, korporativ rənglər və dizayn elementlərindən istifadə olunur. İştirak üçün istifadəçidən adını daxil etmək tələb olunur, daha sonra ona çoxsaylı hədiyyə qutuları arasından üç dəfə seçim etmək şansı verilir.
Hədiyyə guya yalnız bir qutuda olur, amma əslində bu, sadəcə bir hiylədir. İstifadəçi yekunda həmişə “uduş qazanır”, çünki dələduzların məqsədi potensial qurbanı pul köçürmə mərhələsinə çatdırmaqdır. Bu, insanın böyük məbləğdə uduşla aldadıldığı standart dələduzluq sxemidir. Uduşu əldə etmək üçün bank kartı məlumatlarını daxil etmək və məcburi “rüsum” ödəmək tələb olunur. Bu uydurulmuş hekayəni inandırıcı etmək üçün dələduzlar qanunvericiliyə istinad edir və saytda digər “qaliblərin” saxta şərhlərini yerləşdirirlər. Məqsəd saxta rüsumun miqdarını uduş məbləği ilə müqayisədə əhəmiyyətsiz göstərməkdir. Ancaq bu tələyə düşən şəxsin hesabına heç bir məbləğ köçürülmür və ödənilən “rüsum” dələduzların əlinə keçir.
“Qara cümə yalnız sərfəli alış-veriş dövrü yox, həm də kibercinayətkarların aktivliyinin artdığı bir dövrdür. Dələduzlar tanınmış brendlərə və marketpleyslərə olan etibardan sui-istifadə edərək saxta hədiyyə və sertifikat kampaniyaları kimi sxemləri həyata keçirirlər. İstifadəçilərə saytların və təkliflərin həqiqiliyini yoxlamağı, pul köçürmək və ya məxfi məlumatlar daxil etmək tələblərinə diqqətlə yanaşmağı tövsiyə edirik. Unutmayın, ehtiyatlı olmaq və etibarlı müdafiə həllərindən istifadə etmək onlayn mühitdə təhlükəsizliyin açarıdır”, — deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
Satıcıları hədəf alan fişinq. Endirim mövsümündə dələduzlar yalnız alıcıları deyil, həm də satıcıları hədəf alan sxemlər həyata keçirirlər. Kaspersky mütəxəssisləri populyar marketpleyslərdə satıcı kabinetinə daxil olmaq üçün avtorizasiya səhifəsini təqlid edən fişinq resursları aşkar ediblər. Bu səhifələrdə istifadəçilərdən avtorizasiya üçün login və şifrə daxil etmələri tələb olunur, amma bu məlumatlar son nəticədə dələduzların əlinə keçir. Çox güman ki, daha sonra fırıldaqçılar bu hesablardan alıcılara yönələn yeni sxemlər qurmaq və ya şəxsi kabinetin sahibini şantaj etmək üçün istifadə edə bilər. Oğurlanmış hesab məlumatları həmçinin kölgə bazarda satıla və ya qeyri-qanuni rəqabətdə istifadə edilə bilər.
Endirim günlərində təhlükəsiz alış-veriş etmək üçün Kaspersky mütəxəssisləri tövsiyə edirlər:
• elektron poçt və ya messencerlər vasitəsilə əldə edilən linklərə və fayllara tənqidi yanaşın; bir şeyi açmazdan əvvəl göndəricinin kimliyini diqqətlə yoxlayın.
• internet mağazasının saytının həqiqiliyini yoxlayın. URL ünvanının düzgünlüyünə, orfoqrafik səhvlərə və ya dizayn uyğunsuzluğuna diqqət yetirin.
• müstəqil tədqiqatlarla təsdiqlənmiş etibarlı qoruma həllərindən istifadə edin. Məsələn, Kaspersky Premium istifadəçiləri fişinq və dələduzluqdan qorumağa kömək edir.
• xüsusilə az tanınan mağazalardan məhsul almazdan əvvəl rəyləri yoxlayın.
• bank kartınızdan çıxarılan məbləğləri izləyin və şübhəli əməliyyatlar aşkar etdikdə dərhal bankınıza müraciət edin.
