Sosial mediada kimlik oğurluğu: Saxta səhifələr necə işləyir?

Kiberhücumçular orijinal "Instagram" giriş səhifələrinin eynisini yaradaraq istifadəçi hesablarını ələ keçirməyə davam edir. Ekspertlər istifadəçilərin “təcili tədbir” hissi ilə hərəkət etməməsi üçün 5 əsas təhlükəsizlik tədbirini tövsiyə edirlər.

Valyuta.az-ın məlumatına görə, kiber təhlükəsizlik məlumatları göstərir ki, "Instagram" istifadəçilərini hədəf alan və orijinal giriş səhifələrinin kopyalarını istifadə edən oltalama (phishing) hücumları artıb. “Bitdefender”in hesabatına görə, hücumçular “müəllif hüququ pozuntusu” və ya “şübhəli giriş” kimi saxta xəbərdarlıqlarla istifadəçiləri təşvişə salaraq hesab məlumatlarını ələ keçirməyə çalışır.

Hücumçuların ən geniş yayılmış üsulu, rəsmi Instagram dəstək komandası imici verən e-poçt və ya birbaşa mesajlar (DM) göndərməkdir. Bu mesajlarda “hesabınız bağlanacaq” və ya “mavi nişan təsdiqləndi” kimi təcili başlıqlar istifadəçinin linki yoxlamasını əngəlləyir. İstifadəçi linkə daxil olduqda, görünüşcə orijinal giriş ekranından fərqlənməyən saxta sayt açılır. İstifadəçi istifadəçi adı və şifrəni daxil etdiyi anda məlumatlar birbaşa hücumçuların nəzarətinə keçir.

"Instagram" hesablarının təhlükəsizliyi üçün əsas texniki tədbirlər:

1. Linkin təsdiqi: E-poçt və ya mesajdakı “İndi daxil ol” düyməsi əvəzinə, əməliyyatlar birbaşa tətbiqdən və ya brauzerdə “instagram.com” ünvanı yazılaraq həyata keçirilməlidir.

2. URL və göndərəni yoxlama: Saxta səhifələrin ünvan çubuğunda (URL) hərf oyunları və ya fərqli uzantılar ola bilər. Rəsmi ünvan yalnız “instagram.com” olmalıdır.

3. İki faktorlu identifikasiya (2FA): Şifrə ələ keçsə belə hesaba girişi bloklayan ən effektiv üsuldur. SMS və ya identifikasiya tətbiqi vasitəsilə kod alma aktiv edilməlidir.

4. Tətbiq içi e-poçt yoxlaması: "Instagram" tərəfindən göndərilən rəsmi e-poçtlar “Ayarlar > Təhlükəsizlik > Instagram-dan E-poçtlar” bölməsindən təsdiqlənə bilər. Bu siyahıda olmayan mesajlar saxta sayılmalıdır.

5. Zərərli proqram filtrləri: Güncəl təhlükəsizlik proqramları, kliklənən linkin oltalama saytı olub olmadığını verilənlər bazası vasitəsilə anlıq yoxlayaraq girişə mane ola bilir.

Bu tədbirlərin tətbiqi istifadəçiləri saxta səhifələrdən və hesab oğurluğundan effektiv qoruyur.

Paşa Məmmədli