Son zamanlar kibercinayətkarlar müxtəlif üsullardan istifadə etməklə şəxslərin bank kartı hesablarından böyük məbləğlər oğurlayırlar. Sosial mühəndislik hücumları da bu növ cinayətlərə daxildir. Ümumiyyətlə, sosial mühəndislik hücumu nədir? Kibercinayətkarlar hansı hücum növlərini sosial mühəndislik hücumu adlandırırlar? 

"TEXIO Academy"nin direktoru və təsisçisi Elgün Bəxtiyaroğlu, Valyuta.az-a verdiyi açıqlamasında sosial mühəndislik hücumlarının insan psixologiyasını manipulyasiya etməklə, şəxsi məlumatları və ya maliyyə resurslarını ələ keçirməyə yönəldilən ən effektiv kiber hücum növlərindən biri olduğunu vurğulayıb:

“Dünyada baş verən kiber hücumların 90%- dən çoxu sosial mühəndislik hücumları ilə həyata keçirilir. Texnologiya və təhlükəsizlik sahəsindəki yeniliklər bu hücumların təsir dairəsini genişləndirir. Buna görə də hücum edənlər fərqli yanaşmalar tapmağa çalışır ki, məlumat əldə etmək daha asan olsun.

Sosial mühəndislik hücumlarının bir çox növləri e-poçt fişinqi (phishing), SMS aldatmaları (smishing), telefon zəngləri  vasitəsilə (vishing), zərərli linkin QR kod şəklində gizlədilməsi (quishing) və hətta sosial şəbəkələrdə aldatma üsulları mövcuddur. Bu hücumların hər biri fərqli üsullarla istifadəçiləri aldatmaq və onlardan məlumat əldə etmək məqsədi daşıyır”.

E.Bəxtiyaroğlu qeyd edib ki, sosial mühəndislik hücumlarına qarşı effektiv müdafiə üçün elektron poçtlar, zənglər və mesajlar qarşısında daim diqqətli və ehtiyatlı olmalıyıq:

“Məxfi məlumatları heç bir vaxt paylaşmamalı, e-poçt və ya mesajlardan gələn naməlum linkləri açmamalıyıq. Yadda saxlamaq vacibdir ki, banklar və digər rəsmi qurumlar heç vaxt məxfi məlumatları elektron poçt, zəng və ya mesaj vasitəsilə tələb etmirlər. Belə bir vəziyyətlə qarşılaşsanız, əlaqə saxlayan şəxsin və ya təşkilatın rəsmi mənbələr vasitəsilə doğru olub-olmadığını yoxlayın. Bundan başqa, güclü və unikal parollardan istifadə etməli, eyni parolu fərqli platformalarda tətbiq etməməliyik. Hesablarımızın təhlükəsizliyini artırmaq üçün iki faktorlu identifikasiyadan mütləq istifadə etməliyik”. 

E.Bəxtiyaroğlunun fikrincə, turistlərin kartları da kibercinayətkarların hədəfindədir. Səyahət edərkən kartla bağlı xaker qurbanı olmamaq üçün diqqət edilməli məqamlar bunlardır:

"Səyahət zamanı istifadə etdiyiniz ATM-lərin kart oxuyucularının və klaviaturasının dəyişdirilmədiyinə əmin olmaq lazımdır. Bəzi hallarda, kibercinayətkarlar bu cihazlara müdaxilə edərək kart məlumatlarınızı ələ keçirə və hesabınızdakı vəsaitləri mənimsəyə bilərlər. Bu riskin azaldılması üçün kontaktsız ödəniş sistemlərindən, məsələn, “Apple Pay” və ya “Google Pay” kimi platformalardan istifadə etmək tövsiyə olunur. Səyahətə çıxmazdan öncə kart hesablarınıza müəyyən ödəniş məhdudiyyətləri tətbiq edərək əlavə təhlükəsizlik tədbirləri görə bilərsiniz.

Kredit kartlarının istifadəsi kiberdələduzluq risklərinə qarşı daha güclü qorunmanı təmin edir və maddi zərərləri azaltmaqda effektiv rol oynayır. Debit kartlarınızdan fərqli olaraq, kredit kartları ilə edilən ödənişlərdə əlavə müdafiə mexanizmləri mövcuddur".

"Kibercinayətkarların hədəfinə çevrilməmək üçün hər zaman diqqətli olmaq, texnoloji yeniliklərdən xəbərdar olmaq və mütəmadi olaraq maariflənmək vacibdir. Bu sadə addımlar həm səyahət zamanı, həm də gündəlik həyatınızda maliyyə təhlükəsizliyinizin qorunmasına kömək edəcək", - deyə vurğulayıb.

Maya Hüseynova