24media.az-ın növbəti qonağı İT mütəxəssisi Elvin Abbasovdur. Müsahibimiz sosial şəbəkə hesablarının oğurlanması halları ilə bağlı ətraflı məlumat verib.
Müsahibimiz sosial şəbəkə hesablarının oğurlanması hallarının təkcə Azərbaycanda deyil, dünyada geniş yayılmasına diqqət çəkib.
"Dünyada sosial şəbəkələrin hegemon olduğu, insanların gününün böyük qismini orda keçirdiyi dövrdə təbii ki, dələduzlar fərdi məqsədlərlə insanların sosial şəbəkə hesablarını əldə edirlər. Hesablar kiberdələduzlar tərəfindən şəxsi məlumatları müxtəlif istiqamətdə istifadə etmək, hətta şantaj etmək üçün oğurlanır. Bu həmişə fərdə yönəlik olmur. Bir çox hallarda burda qrupa, seqmentə, hətta ölkəyə də yönəlik ola bilər. Məsələn: Ötən dönəmlərdə Azərbaycanda vatsap sosial platformasının profilləri OTP kodla əldə olunurdu. O, beynəlxalq SMS daşıyıcılarının bir boşluğu idi. Bu kodla təkcə votsap hesablarını yox, bütün sosial şəbəkə hesablarını oğurlamaq mümkün idi. Bu artıq ölkəyə yönəlmiş bir hücum idi. Bu təkcə Azərbaycanın üzləşdiyi məsələ deyil, hazırda bütün dünyada insanlar belə kiberhücumlara məruz qalırlar. İnsanlar sosial şəbəkədə çox vaxt keçirdikcə bu hallar baş verəcək, çünki harada məlumat çoxdursa, dələduzların da diqqəti ora yönəlir. Bəzən də insanlar öz yaxınlarının, ailə üzvlərinin və ya müxtəlif insidentlər üzrə bir-birlərinin şəxsi həyatını öyrənmək məqsədilə hesablarının qırılması üçün haker axtarırlar ki, kiminsə hesabını ələ keçirsinlər. Düşünürəm ki, Azərbaycan 10 milyonluq bir ölkə olduğu üçün bu insidentlərin hesabatında daha az yer tutacaq. Böyük ölkələrdə bu hal daha çox baş verir".
Sosial şəbəkə hesablarının oğurlanmasının müxtəlif yollarla baş verdiyini vurğulayan Elvin bəy bunun detallarından söz açıb:
"Bu sizin telefonunuza, kompüterinizə, yazışma mesajlarına göndərilən viruslar, fişinqlər və bunlardan başqa fərqli hücum növləri ilə ola bilər. Bu vasitələrlə sizə pis niyyətli yazılımlar yüklənilir, burdan da sizin hesablarınıza aid loginlər, parollar əldə olunur. Hücumun ən çox yayılmış üsulu isə fişinqdir".
İnsanlar belə hallarla qarşılaşdıqda aidiyyati üzrə orqana müraciət etməlidirlər:
"Bu hallarla əlaqədar Azərbaycanda bir neçə qurum fəaliyyət göstərir. Bunlardan biri Daxili İşlər Nazirliyidir. Amma ən əsası da Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti məhz bu məsələlərlə aktiv məşğuldur və sosial şəbəkələrlə əlaqədədir".
Daha sonra isə qonağımız kiberhücumların qanunla necə tənzimlənməsinə aydınlıq gətirib:
"Azərbaycan Cinayət Məcəlləsinin 191 və 192 bəndlərində və onların alt maddələrində bununla bağlı məlumat var, amma spesifik deyil. Yəni tək sosial şəbəkə hesablarının oğurlanması ilə bağlı deyil, orda daha çox kompüterdən vəsaitlərin, fotoların, səsyazmaların və məlumatların çıxarılması ilə bağlıdır. Amma bunlar bir-birinə yaxın maddələrdir".
Sonda isə İT mütəxəssisi kiberhücumlardan qorunmağın ən yaxşı üsulunun ikili-identifikasiya funksiyasını aktivləşdirmək olduğunu nəzərimizə çatdırıb:
24media.az xatırladır ki, ".com" domenləri fişinq məqsədləri üçün saxtalaşdırılmağa gəldikdə hələ də üstündür. Fişinq e-poçtlarının 54%-də .com linkləri, 8.9%-də isə .net keçidləri var.
Fişinq üçün ən çox istifadə olunan markalar isə bunlardır: LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) və FedEx (6%).
Aytən Nazim
