Xəbərdarlıq: İşimizi asanlaşdırmaq üçün yüklədiyimiz proqramlar dələduzluq halları üçün zəmin yarada bilər
Daxili İşlər Nazirliyi kibertalamalarla bağlı əhaliyə çağırış edib. Bildirilib ki, dələduzlar sizə zəng edərək, mesaj yazaraq və ya link göndərərək "mütəxəssislərimiz kartınıza kibermüdaxilənin edildiyini aşkarlayıb, kartınızdakı vəsait hər an oğurlana bilər. Xahiş edirik, pulunuzun təhlükəsizliyi üçün kart məlumatlarınızı təqdim edin" deyə, sizdən bank kartınızın məxfi məlumatlarını tələb edə bilərlər:
"Hətta görüntülü zəng etməklə sizi daha da özünə inandırıb
yönləndirə, təlimatlar verib telefonunuzun dilini dəyişdirərək kartınızdakı
pulu oğurlaya bilərlər. Bir daha qeyd edirik ki, heç bir halda bank əməkdaşı vətəndaşa
zəng edib ondan bank kartının məxfi şifrələrini istəmir, bunun üçün link, SMS,
yaxud elektron məktub göndərmir. Hansısa şübhəli əməliyyat aşkarladıqda, hətta
sistemdə çətinliklər yaransa belə heç bir bankın əməkdaşının sizdən məxfi kart
məlumatlarını soruşmağa ehtiyacı yoxdur".
Məlumatda qeyd edilib ki, bank əməkdaşı vətəndaşdan yalnız kartınızın
ilk və ya son 4 rəqəmini, sistemdə qeydiyyatda olan əlaqə nömrəsini və şəxsiyyət
vəsiqənizin FİN kodunu istəyə bilər:
"Anlamalıyıq ki, bank kartınızın tam nömrəsini, PİN, CVV, OTP kodlarını və digər şəxsi məlumatları istəyən, sizə SMS göndərən şəxslər dələduzlardır. Onlara inanmayın, şübhələndiyiniz ilk anda zəngi sonlandırın. Gəlin, kartınızın təhlükəsizliyini birgə qoruyaq!".
Əslində bu, yeni hal deyil. Kiberdələduzluq artıq, az qala, adi hala çevrilib. İnformasiyalarımızı qorumaq müşgül məsələyə çevrilib. Sözügedən dinamikanın gələcəkdə daha da artması istisna deyil. Dələduzlar yeni metodlar öyrənir, hər dəfə yeni üsullarla vətəndaşları aldatmağa çalışırlar.
İnformasiya təhlükəsizliyi eksperti Fərhad Mirəliyev kibertalamalarla bağlı Crossmedia.az – ın suallarını cavablandırıb:
- Banklar və mobil operatorlar bu cür hücumların qarşısını almaq
üçün necə bir addım atmalıdır?
- Həyata keçirilən
hücumların qarşısını almaq üçün müvafiq proqram təminatı və xüsusi qurğular təmin
edilməlidir. Ümumilikdə ölkəyə qarşı yönələn hücumları xüsusi xidmət orqanları
ilk müdaxilə zamanı dayandırır. Lakin banklara, tətbiqlərə və ya mobil operator
şəbəkələrinə qarşı məqsədyönlü hücumlar təşkil olunarsa, həmin təşkilatlar bu
hücumların qarşısını almaq qabiliyyətinə malik olmalıdır. Əgər belə imkanları
yoxdursa, bu hücumlar təşkilatlar üçün ciddi problemlər yaradacaq. Buna görə də
nəzarətçi və tənzimləyici qurumlar tərəfindən müəyyən təlimatlar hazırlanır. Hesab edirəm ki, mobil bank tətbiqləri bonus proqramlarına açıq olmalıdır. Yəni
tətbiq sahibləri tətbiqdaxili qüsurların aşkarlanması üçün vətəndaşlardan kömək
istəməli və bunun müqabilində mükafatlandırma vəd etməlidirlər. Bu şəkildə tətbiqdəki
qüsurlar dələduzların əlinə keçməzdən əvvəl mütəxəssislərə onları həll etmək
üçün əlavə imkan yaranar.
- Açıqlama zamanı
dələduzların görüntülü zəng edərək sizi yönləndirib telefonun dilini parametrlərini
dəyişə biləcəkləri də qeyd edilib. Bu cür hücumlara qarşı hansı növ mobil təhlükəsizlik
alətləri və ya parametrlər qorunma təmin edir?
- Mobil telefonların
uzaqdan idarə olunması artıq geniş yayılmış bir ssenaridir. Müşahidələr göstərir
ki, mobil telefonlarda mövcud olan boşluqlar vasitəsilə kənardan
manipulyasiyalar edilir, idarəetmə ələ keçirilir və digər təhlükəli hallarla
qarşılaşmaq mümkündür. Bunun başlıca səbəbi istifadəçi davranışında olan
nöqsanlar və bu mövzuda məlumat çatışmazlığıdır. İlk növbədə diqqəti proqram təminatına
yönəltmək lazımdır. Hər hansı bir telefonun istifadə müddəti onun proqram təminatının
yenilənməsi ilə məhdudlaşmalıdır. Əgər mobil telefona yeniləmələr gəlmirsə, həmin
telefonu dəyişdirmək baş verə biləcək kiberhücumların qarşısını almaq
baxımından mühüm addımdır. Digər vacib məqam isə telefona yüklədiyimiz
proqramlara qarşı diqqətsizlikdir. Bəzən işimizi asanlaşdırmaq üçün yüklədiyimiz
proqramlar dələduzluq halları üçün zəmin yarada bilər. Buna görə də hər hansı
proqramı yükləməzdən öncə onun mənbəsini, yaradıcısını və etibarlılığını
araşdırmaq vacibdir. Bu, gələcəkdə yarana biləcək fəsadların qarşısını almağa
kömək edəcək.
- Gələcəkdə
bu hücumların necə inkişaf edə biləcəyini proqnozlaşdırırsınız?
- Gələcəkdə baş verə biləcək kiberhücumlarla bağlı əminliklə fikir bildirmək mümkün deyil. Çünki bu hücumlar mövcud trendlərdən asılı olaraq planlaşdırılır. Yəni hansı sahə günün tələbatına çevrilirsə, hücumlar da məhz həmin istiqamətdə cəmlənir.Məsələn, bir müddət əvvəl “Azərpoçt”la bağlı kibertəhlükəsizlik problemi yaşanmışdı.
- Yeri gəlmişkən, nəyə görə məhz “Azərpoçt”?
- Bunun səbəbi həmin dövrdə onlayn sifarişlərin artması idi. Demək olar ki, hər kəs poçt xidmətlərindən aktiv şəkildə istifadə edirdi.Qısaca desək, kiberdələduzlar cəmiyyətdə aktual olan mövzu və problemlərə əsaslanaraq addım atırlar. Buna görə də gələcəkdə hücumların hansı istiqamətdə inkişaf edəcəyini dəqiq proqnozlaşdırmaq çətindir. Yalnız cəmiyyət daxilində formalaşan tendensiyalara nəzər salmaqla müəyyən ehtimallar irəli sürmək mümkündür.
Fatimə
Hacıəliyeva
12:35 15.10.2025
Oxunuş sayı: 1025
