Azərbaycan vətəndaşlarını hədəf alan genişmiqyaslı fişinq kampaniyası qeydə alınıb. Elektron Təhlükəsizlik Xidmətinin (ETX) həyata keçirdiyi davamlı monitorinq və təhdidlərin təhlili nəticəsində bu kiberhücumun detalları üzə çıxarılıb.
Qurumun yaydığı məlumata görə, aparılan araşdırmalar göstərib ki, hücum çərçivəsində yüzlərlə yerli domenə aid elektron poçt ünvanları və minlərlə istifadəçi hədəfə alınıb.
Ümumilikdə 580-ə yaxın Azərbaycan domeninə məxsus imeyl ünvanına, eləcə də 12 mindən çox şəxsə – həm fərdi, həm də korporativ istifadəçilərə – saxta məktublar göndərilib. Bu məktublarda hüquq-mühafizə orqanlarının adından hazırlanmış və istifadəçiləri çaşdırmaq məqsədi daşıyan yalan ittiham məzmunlu bildirişlər yer alıb.
İstifadəçilər necə hədəf alınır?
Mütəxəssislərin qeyd etdiyi kimi, bu tip hücumların əsas məqsədi istifadəçilərin şəxsi və maliyyə məlumatlarını ələ keçirməkdir. Fişinq məktublarında adətən rəsmi qurumların adı istifadə olunur, məzmun isə təcili reaksiya tələb edən formada təqdim edilir. Bu da vətəndaşların diqqətsiz davranmasına səbəb ola bilər.
Elektron Təhlükəsizlik Xidməti vətəndaşlara və təşkilatlara bu cür risklərdən qorunmaq üçün bir sıra vacib tövsiyələr verib. Bildirilib ki, naməlum mənbələrdən daxil olan elektron məktublara qarşı xüsusilə diqqətli olmaq lazımdır. Şübhəli linklərə keçid etməzdən əvvəl onların etibarlılığı yoxlanılmalı, tanınmayan əlavələr isə heç bir halda açılmamalıdır.
Bundan əlavə, rəsmi qurumların adından göndərilən məktubların həqiqiliyi yalnız həmin qurumların rəsmi kanalları vasitəsilə dəqiqləşdirilməlidir. Şübhəli hallarla qarşılaşdıqda isə dərhal aidiyyəti qurumlara məlumat verilməsi tövsiyə olunur.
Hazırda aşkar edilmiş fişinq kampaniyası ilə bağlı araşdırmalar davam etdirilir. ETX tərəfindən təhlükənin qarşısının alınması üçün zəruri texniki və təşkilati tədbirlərin görüldüyü bildirilib.
