Yeni mürəkkəblik səviyyəsi: telefon fırıldaqçıları saxta həmkar simasında “imtina olunmaz” zənglər edirlər
“Kaspersky” mütəxəssisləri yeni çoxmərhələli telefon fırıldaqçılığı sxemi haqqında danışırlar. Hücumlar getdikcə daha çox hədəfli hücumlara çevrilir, təcavüzkarlar qurbanın fəaliyyət sahəsinə istinad edir, həm zənglərdən, həm də mesajlardan istifadə edirlər. Əsas məqsəd pul oğurlamaqdır.
Birinci mərhələ. Birincisi, şəxs messencerdə (əksər hallarda bu “Telegram”-dır) bir mesaj alır – bu mesaj ya tanış kontaktdan, məsələn, həmkarından və ya naməlum nömrədən ola bilər. İkinci halda, mesajı göndərənlər adətən potensial qurbanın işlədiyi sahənin əməkdaşları kimi təqdim edilir. Beləliklə, fırıldaqçılar daha çox inam yaratmağa çalışırlar. İstifadəçi hüquq-mühafizə və ya tənzimləyici orqanların nümayəndələrinin bəzi vacib məsələ ilə bağlı tezliklə zəng alacağı barədə məlumatlandırılır və bu söhbətə ciddi yanaşmağın vacib olduğu deyilir. Bu mərhələni həyata keçirmək üçün təcavüzkarlar tez-tez digər istifadəçilərin əvvəllər oğurlanmış hesablarından istifadə edirlər.
İkinci mərhələ. Tezliklə, şəxslə guya doğrudan da hüquq-mühafizə və ya tənzimləyici orqanları təmsil edən nümayəndələr əlaqə saxlayır, onu təkidlə əməkdaşlığa çağırır, qarşılıqlı əlaqənin sosial əhəmiyyətinə inandırırlar. Bunun üçün hətta psixoloji təzyiq də göstərə bilərlər. Bu mərhələdə istifadəçi növbəti zəngə – saxta bank işçilərindən gələcək zəngə hazırlanır.
Üçüncü mərhələ. Bir müddət sonra maliyyə təşkilatının saxta nümayəndələri şəxsə zəng edərək pulunu müəyyən bir karta köçürməyə, həmçinin kredit götürməyə və məsələn, bankomat vasitəsilə hesaba yatırmağa məcbur edirlər. Bəzi hallarda, guya kömək etmək üçün təcavüzkarlar hətta qurbanı ayrıca telefon və SİM kart almağa və şəxsi cihazı söndürməyə inandıra bilərlər. Beləliklə, qurbanın yaxınları ilə ünsiyyət qurmaması və “qarmaqdan xilas olmaması” üçün hər yola baş vururlar.
“İyul ayında oxşar ssenari üzərindən baş verən insidentlərin artdığını gördük. İnsanlar artıq çoxlarına tanış olan “bank mühafizə xidməti nümayəndələri”, “hüquq-mühafizə orqanlarının zəngi” əfsanələrini qulaqardına vururlar. Peşəkar fəaliyyətə istinad qeyri-standart yanaşmadır. Onun ümumi mənzərəsi belədir – hücum messencerdə guya bir dostdan və ya eyni sahədə çalışan əməkdaşdan gələn mesajla başlayır, həmçinin təcavüzkarlar daim rabitə kanalını dəyişir və əlaqəni bir kontaktdan digərinə ötürür”, – deyə “Kaspersky”-nin baş eksperti Sergey Qolovanov qeyd edir.
Potensial “sıfır mərhələ”. Bu sxem digər məsələlərlə yanaşı, keçən ilin sonunda və bu ilin yazında və yayında “Telegram” – da fişinq hücumlarının sayının ümumi artımı fonunda aktuallaşıb, nəticədə fırıldaqçılar istifadəçi hesablarını ələ keçirə bilirlər.
“Kaspersky” müdafiə tədbirləri üçün tövsiyə edir:
hətta tanışlardan gələn hər hansı zəng və mesajlara qarşı ayıq-sayıq olun: şübhəniz varsa, başqa rabitə kanalı ilə təkrar yoxlamaq və aydınlaşdırmaq daha yaxşı olar;
SMS və “push” bildirişlərindən məlumatları heç kimə açıqlamayın;
telefon saxtakarlığından və spamdan qorunmaq üçün daxil olan zəngin arzuolunmaz olduğu barədə xəbərdarlıq edən xüsusi həllərdən istifadə edin;
“Telegram” hesabınızı qorumaq üçün: iki faktorlu autentifikasiya qurun və fişinq linklərinə klikləməni əngəlləyən həll quraşdırın;
hesabınız oğurlanıbsa, onu bərpa etmək lazımdır ki, təcavüzkarlar tərəfindən dostlarınıza qarşı istifadə edilməsin.