Mütəmadi olaraq, ayrı-ayrı istifadəçilərə məxsus sosial şəbəkə hesablarının kiber hücumlar nəticəsində ələ keçirilməsi hallarına rast gəlinir. Elə bu gün də Elektron Təhlükəsizlik Xidməti (ETX) “Telegram” hesablarının təhlükəsizliyi ilə bağlı istifadəçilərə xəbərdarlıq edib. Qurumdan hazırda vətəndaşların “Telegram” hesablarının ələ keçirilməsi halının müşahidə olunduğu və məsələ ilə bağlı müvafiq araşdırmaların aparıldığı qeyd olunub.
Kiber hücumların sayı günü-gündən niyə artır? İstifadəçilər sosial şəbəkə hesablarını belə hücumlardan necə qorumalıdırlar?
İnformasiya Texnologiyaları üzrə mühəndis-ekspert Bəhruz Əliyev İqtisadiyyat.az-a açıqlamasında deyib ki, kiber dələduzlar müxtəlif vaxtlarda, müxtəlif sosial şəbəkə vasitələrini hədəf seçirlər və onlara qarşı hücumlar təşkil edirlər.
Onun sözlərinə görə, son dövrlər istifadəçilərin məlumatsızlığından istifadə edilərək müxtəlif hücumların həyata keçirilməsinin sayı daha da artıb:
“Statistikalara əsasən, illər keçdikcə insanların əlində olan İT avadanlıqlarının sayının artmasına uyğun olaraq kiber hücumların da sayı çoxalmaqdadır. Hesabları ələ keçirmək üçün müxtəlif metodlardan istifadə olunur. Bunlardan biri də fişinq üsuludur. Belə ki, istifadəçiyə müxtəlif link göndərilir və o özünü bir növ həqiqi səhifə kimi göstərməyə çalışır. İstifadəçi hər hansı bir imkan əldə edəcəyinə aldanaraq, öz şifrəsini və hesabını bu səhifəyə daxil edir. Lakin təəssüf ki, aldadıcı səhifəyə daxil etdiyi hesab məlumatı və şifrəsi xakerlərin əlinə keçmiş olur. Bu formada hesab ikili identifikasiyadan keçməyibsə, çox rahat şəkildə üçüncü tərəfin əlinə keçən sosial şəbəkə hesabı xakerlər və ya dələduzlar tərəfindən müxtəlif formada istifadə olunur. Seçilən hədəfin hesabı ələ keçirildikdən sonra, onun yazışma və digər şəxsi məlumatları müxtəlif məqsədlər üçün istifadə edilə bilər”.
Bəhruz Əliyev bildirib ki, istifadəçinin, cəmiyyətdə bir qədər xüsusi yer qazanmış insanların şəxsi məlumatları əldə edildikdən sonra onlar dələduzlar üçün şantaj mənbəyinə çevrilir: “Məsələn, ələ keçirilmiş hesabın geri qaytarılması müqabilində istifadəçidən külli miqdarda pul tələb edilə və həmin məlumatların yayılmamasına təminat verilə bilər. Eyni zamanda yüksək baxışa sahib, çoxlu izləyicisi olan səhifələri hörmətdən salmaq, onları bir növ dəyərsizləşdirmək məqsədilə də belə hücumlar həyata keçirilə bilər. Amma əslində məlumatlar bir dəfə ələ keçirildikdən sonra hesab geri qaytarılsa belə, xakerlərin əlinə keçən yazışmalar, şəkillər ömür boyu həmin insan üçün, şantaj obyekti ola bilər”.
Ekspert söyləyib ki, bir çox sosial şəbəkələrdə rəylərdə kimlərsə hesabın geri qaytarılması, şifrələrin sındırılması kimi müxtəlif növ xidmətləri təqdim etdiklərini yazırlar. O vurğulayıb ki, bu tipli şəxslərə inanmaq olmaz: “Sosial şəbəkə hesablarının ovuna çıxan şəxslərin böyük qismi elə sosial şəbəkələrdə bu tipli elan verən, mənbəyi və şəxsiyyəti bəlli olmayan insanlar və ya dələduzlardır. Bu dələduzluq hallarından mümkün qədər uzaq durmaq, öz sosial şəbəkələrimizi təmiz mühitdə istifadə etmək lazımdır. Mobil və kompüter avadanlıqlarımızda pirat olmayan proqram təminatlarından istifadə etməli, “VPN” və ya digər fərqli üsullarla xüsusi imkanlar əldə etmək üçün cihazımıza hər hansı bir proqram yükləməməliyik. O zaman bizə olan hücumların sayının azaldığını və təhlükəsizliyimizin əvvəlkinə nisbətən daha yaxşı qorunduğunu görə bilərik”.
B.Əliyev əlavə edib ki, bu hücumlardan qorunmağın ən yaxşı yollarından biri ikili identifikasiyanın, yəni ikimərhələli təsdiqləmənin aktivləşdirilməsidir: “Demək olar ki, bütün sosial şəbəkələrdə bu cür təhlükəsizlik metodu mövcuddur. İstifadəçilər mütləq şəkildə bu imkanlardan faydalanmalı və ikili identifikasiyanı aktivləşdirməlidirlər. Belə olan halda onların hesab adları və şifrələri ələ keçirilsə belə, ikinci mərhələdə müxtəlif formada təsdiq tələb edən hesabın başqa avadanlığa köçürülməsi və ya digər əməliyyatlar zamanı istifadəçi artıq aldadıldığını hiss edə bilər. Əks halda həmin mərhələdə də istifadəçi aldadıldığını hiss etməsə, bu zaman diqqətsizliyinə görə sosial şəbəkə hesabını itirə bilər. Şübhə və suallar yarandığı halda İT sahəsi üzrə işləyən mühəndis və ekspertlərə və ya əlaqədar qurumlara müraciət etmələri tövsiyə olunur”.
Sadiq Cavadov
