XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ
QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət! Vəd verici reklam kampaniyalarına inanmayın. Fişinq linklərin yeni yayılma üsulu

10 Fev 2018

  Son günlərdə sosial şəbəkələr və mesajlaşma tətbiqləri vasitəsilə məşhur şirkətlərin adından vəd verici mesajlar insanlar arasında yayılmağa başlamışdır. Belə ki, bədniyyətli qruplar ilk öncə kampaniya təşkil edəcəyi şirkətin əsas domeninə oxşar yeni domen alır. Adətən belə domenlərin alışında gündəlik istifadəmizdə olmayan və gözlərimizin görməyə alışmadığı xüsusi simvollardan istifadə olunur ki, ilk baxışdan domen əslisi ilə eynilik təşkil etsin. Daha sonra həmin domenə əsl domendəki kontentin oxşarı yüklənir ki, göndərilən linkin ziyarətçiləri heç nədən şübhələnmədən əməliyyatlarını sona çatdırsınlar. Haker qruplar tərəfindən təşkil edilən belə fişinq hücumlarda adətən məşhur şirkətlərin endirim kampaniyaları və ya hədiyyə kampaniyaları adı altında istifadəçilərə fişinq link göndərməklə həyata keçirilir. Belə vəd verici kampaniyalarda digər vədlərdən biri də adətən özünüzlə bir neçə nəfəri cəlb etməlisiniz kimi vədlərdir ki, bu da həmin fişinq linkinin avtomatik insanlar arasında sürətli yayılmasına gətirib çıxarır.

1. Bu kimi fişinq linklərinə keçid edənlər müəyyən zərərvericilərə yoluxdurulmuş ola bilər;

2. Hansısa reklam kompaniyalarına və ya kontur çıxılması ilə nəticələnən xidmətlərə avtomatik üzv edilə bilərlər;

3. Müəyyən forumlar doldurarlarsa şəxsi məlumatlarının itirilməsi ilə nəticələ bilər;

4. Hansı bank əməliyyatları etməli olarlarsa bank hesablarının oğurlanması ilə nəticələnə bilər;

5. CSRF boşluqlu saytlarda sizin adınıza hansısa əməliyyatların yerinə yetirilməsi ilə nəticələnə bilər. (CSRF haqda daha geniş burdan oxuya bilərsiniz -https://cert.gov.az/az/article-view/19)

 Aşağıda bu kimi kampaniyaların nümunələri və domen adının qeydiyyatı zamanı diqqət yayındırmaq üçün istifadə edilən simvolları görə bilərsiniz:
 
Birinci nümunə olaraq burada işarələnmiş simvola diqqət edək. Belə ki, a hərfi á simvolu kimi göstərilir. 
  
 
Digər iri şirkətlərə məxsus nümunələrə də baxaq.
 
 
Yuxarıdakı şəkildə goründüyü kimi whatsapp vasitəsilə istifadəçiyə kompaniya ilə bağlı bildiriş gəlir. Lakin linkə diqqətlə baxsaq görərik ki, hərfi digər ona oxşar Î kimi qeyd olunub. Google-da axtarış etdikdə qeyd olunan şirkətə məxsus hər hansı bildirişin və ya kampaniyanın olmadığının şahidi oluruq.
 
 
Bu şəkildə isə daha əvvəlindən fərqli a hərfi ona oxşar ạ simvolu kimi qeyd olunub.
 
 
 
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadəçiləri belə vədverici linklərə keçid etməmək üçün xəbərdar edir və vətəndaşları diqqətli olmağa çağırır.