Təcavüzkarlar fişinq yaymaq üçün qanuni saytlardan istifadə edirlər
“Kaspersky” mütəxəssisləri qeyd edirlər ki, fişinqi yaymaq üçün təcavüzkarlar müxtəlif üsullara, o cümlədən qanuni resursları sındırmağa əl atırlar. Fırıldaqçılar daha sonra onlardan istifadəçilərin şəxsi və ödəniş məlumatlarını oğurlamaq üçün istifadə edirlər.
Ələ keçirilmiş saytlar arasında tərk edilmiş və az sayda aktiv portallar ola bilər. Birincisi, bir qayda olaraq, dəstəklənmir və onların çalışdığı proqram təminatındakı boşluqlar düzəldilmir. İkinci kateqoriya resursların sahibləri isə kibermüdafiə büdcəsinə malik olmaya və təhlükəsizlik parametrlərinə lazımi diqqət yetirməyə bilərlər.
“WordPress” saytları tez-tez fişerlərin hədəfinə çevrilir. Bu platformanın populyarlığına görə onun funksionallığını genişləndirən çoxlu plaginlər var. Təcavüzkarlar, öz növbəsində, resursları sındırmaq üçün bu plaginlərdə artıq məlum olan zəifliklərdən istifadə edirlər. Digər ssenarilərdə təcavüzkarlar müxtəlif saytlara giriş əldə etmək üçün zəif şifrə təxmin etməklə və ya sızdırılmış şəxsi məlumatlardan istifadə etməklə sayt administratorunun hesabını ələ keçirməyə cəhd edə bilərlər.
Təcavüzkarlar resursa giriş əldə etdikdə onu dəyişdirirlər: onlar orijinal məzmunu silə və ya fişinq məzmunlu yeni kataloqlar yarada bilərlər. İkinci halda, belə bir saytda bir dəfə istifadəçi onun sındırıldığını belə dərk etməyə bilər. O, yalnız istifadəçinin görməyi gözlədiyi məlumatları göstərəcək və bütün bölmələr öz yerlərində qalacaq.
Bu yolla fırıldaqçılar, məsələn, tanınmış axın (stream) platformalarına giriş səhifələrini təqlid edən fişinq resursları yaradırlar. Saxta səhifələri aşkar etmək çətindir, çünki giriş formaları gerçəyə çox bənzəyir və URL-də xidmətin düzgün adı göstərilə bilər. Ancaq belə bir səhifədə şəxsi məlumatları, məsələn, hesab və ya ödəniş məlumatlarını saxlasanız, nəticədə pullarınızı və hesablarınızı oğurlada bilərsiniz. Bundan əlavə, məlumatlar saytın idarəetmə panelində də saxlandığından, daha sonra veb üzlüklərdən istifadə edərək digər təcavüzkarlar da onlardan istifadə edə bilərlər.
“Fırıldaqçılar tez-tez məşhur brendləri yem kimi istismar edirlər. Eyni zamanda, onların saxta resurslarında hekayələrdən tutmuş dizayna qədər hərtərəfli keyfiyyət yaxşılaşması müşahidə olunur. Həqiqi resursla saxta resursu ayırd etmək getdikcə çətinləşir. Təhlükəsizliyinizi təmin etmək üçün internetdə əsas qaydalara əməl etməlisiniz: şəxsi məlumatlarınızı daxil etməzdən əvvəl həmişə ünvanın veb-saytını yoxlayın, şübhəli linklərə klikləməyin və saxta saytlara keçməyinizə mane olacaq təhlükəsizlik vasitələrindən istifadə edin”, – deyə “Kaspersky”nin Azıərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
