Məlumatların oğurlanması bir sıra üsullarla baş verə bilər - iri şirkətlərdən sızmalardan tutmuş fırıldaqçıların hiyləgər sxemlərinə qədər. Şəxsi məlumatlar ələ keçirildikdən sonra ya satılır, ya da dələduzluq sxemlərində - icazəsiz alış-verişlər, hesabların ələ keçirilməsi və fişinq hücumları üçün istifadə olunur.

Qaynarinfo xəbər verir ki, kiber cinayətkarların hədəfində olan şəxsi məlumatlara ad və ünvanlar, bank kartlarının və hesablarının nömrələri, sosial sığorta və dövlət identifikasiya nömrələri, pasport və sürücülük vəsiqəsi məlumatları, həmçinin şəxsi və korporativ hesab girişləri daxildir. Oğurlanmış məlumatlar nə qədər çoxdursa, gələcək fırıldaqlar üçün imkanlar da o qədər çox olur.

İT təhlükəsizliyi sahəsində fəaliyyət göstərən "ESET" şirkətinin mütəxəssisləri şəxsi məlumatların oğurlanması üçün ən çox istifadə olunan üsulları və onlardan qorunma yollarını təqdim ediblər:

1. Fişinq, smişinq və vişinq

Sosial mühəndislik metodlarından istifadə edilən klassik hücum formalarıdır. Fişinq - saxta e-poçtlarla, smişinq - SMS vasitəsilə, vişinq isə telefon zəngləri ilə həyata keçirilir. Məqsəd - istifadəçini zərərli keçidə klikləməyə, şəxsi məlumatlarını təqdim etməyə və ya viruslu əlavəni açmağa sövq etməkdir. Tez-tez tanınmış şirkət və ya qurumların adından istifadə olunur, domen saxtakarlığı da mümkündür.

2. Rəqəmsal skiminq

Bu üsulla cinayətkarlar populyar vebsaytlara zərərli kod əlavə edərək istifadəçilərin kart məlumatlarını ələ keçirə bilirlər.

3. İctimai Wi-Fi şəbəkələri

Şifrə ilə qorunmayan ictimai Wi-Fi şəbəkələri kiberhücumlara açıqdır. Cinayətkarlar istifadəçilərin trafiki izləyə və ya saxta giriş nöqtəsi yaradaraq zərərli səhifələrə yönləndirmə edə bilərlər.

4. Zərərli proqram təminatı

Fişinq mesajları, yoluxmuş vebsaytlar, pirat oyunlar, saxta reklamlardan və ya hətta qanuni görünən tətbiqlərdən istifadə etməklə kompüterə və ya mobil telefona yüklənə bilər. Bu proqramlar istifadəçinin fayllarını, kart məlumatlarını və parollarını oğurlayır, həmçinin klaviatura fəaliyyəti üzərində casusluq edə bilir.

5. Zərərli reklamlar

Bəzi reklamlar istifadəçinin heç bir klik etməsinə ehtiyac qalmadan belə, zərərli proqramların yüklənməsini başlada bilər. Bu, "malvertayzinq" adlanır.

6. Saxta vebsaytlar

Fişinq məqsədilə yaradılmış saxta səhifələr məşhur resurslara bənzədilir. Bu saytlar istifadəçini aldadaraq zərərli proqram yükləyir və ya məlumatları toplayır. Gücləndirilmiş SEO vasitəsilə bu saytlar axtarış sistemlərində yuxarı sıralarda yer ala bilir.

7. Saxta tətbiqlər

Bank məlumatlarını oğurlamaq məqsədilə hazırlanmış zərərli proqramlar bəzən mobil tətbiqlər formasında təqdim olunur. Adətən rəsmi mağazalardan deyil, üçüncü tərəf resurslardan yüklənirlər.

8. Cihazın itməsi və ya oğurlanması

Əgər telefon və ya kompüter düzgün qorunmayıbsa, cihazın itirilməsi və ya oğurlanması şəxsi və bank məlumatlarının ələ keçirilməsinə səbəb ola bilər.

Məlumat fırıldaqlarının qarşısını almağın ən effektiv yolu şəxsi və bank məlumatlarınızın kibercinayətkarların əlinə keçməsinə imkan verməməkdir. Bunun üçün aşağıdakı tövsiyələrə riayət etmək vacibdir:

1. Güclü və unikal parollar yaradın

Hər bir vebsayt, tətbiq və hesab üçün fərqli, mürəkkəb parol istifadə edin. Parolları təhlükəsiz şəkildə saxlamaq üçün parol menecerindən yararlanın. Təhlükəsizliyi artırmaq üçün hesablarınızda mütləq iki faktorlu identifikasiyanı (2FA) aktivləşdirin. Bu, giriş məlumatlarınız oğurlandığı halda belə hesabınıza girişi çətinləşdirəcək.

2. Təhlükəsizlik proqramı quraşdırın

Etibarlı antivirus və təhlükəsizlik proqramları zərərli proqramların və fişinq saytlarının aşkarlanaraq bloklanmasına, şübhəli fəaliyyət barədə xəbərdarlıqların göstərilməsinə kömək edir.

3. Diqqətli olun

Fişinq hücumlarının əsas əlamətlərinə diqqət yetirin - təcili cavab tələb edən mesajlar, tanımadığınız linklər və əlavələr, hədiyyə uduşları və ya cərimə xəbərdarlıqları fırıldaq sxemlərinin əlamətləri ola bilər. Şübhəli mənbələrə cavab verməyin.

4. Proqramları yalnız rəsmi mənbələrdən yükləyin

Mobil tətbiqləri yalnız "Apple App Store" və "Google Play" kimi rəsmi mağazalardan yükləyin. Hər zaman tətbiqin rəylərinə və tələb etdiyi icazələrə diqqət yetirin.

5. İctimai Wi-Fi şəbəkələrindən uzaq durun

Vacibdirsə və yalnız ictimai şəbəkəyə qoşulmaq mümkündürsə, bank və digər məxfi hesablarını açmaqdan çəkinin. Mütləq halda VPN istifadə edərək məlumatlarınızı şifrələyin.

6. Onlayn alış-verişdə ehtiyatlı olun

Kart məlumatlarınızı və şəxsi informasiyanı onlayn mağazalarda qeyd etməməyə çalışın. Beləliklə, həmin saytların məlumat bazasında sızma olarsa, sizin məlumatlarınız risk altında olmayacaq.

7. Məlumatlarınız sızıbsa, dərhal tədbir görün

Bankınıza məlumat verin və kartlarınızı bloklayın (bank tətbiqi ilə mümkündür). Kartların dəyişdirilməsi üçün müraciət edin. Zədələnmiş hesabların giriş məlumatlarını dəyişin. İki faktorlu identifikasiyanı aktivləşdirin. Şübhəli fəaliyyətləri aidiyyəti qurumlara bildirin

Nəticə:

Texnologiyalar inkişaf etdikcə şəxsi məlumatların oğurlanması fırıldaqçılar üçün daha da asanlaşır. Lakin hər bir insanın kiberhigiyena qaydalarına əməl etməsi bu riskləri əhəmiyyətli dərəcədə azaldır və rəqəmsal mühitdə təhlükəsizliyi təmin edir.

Aydın