“Ancaq Azərbaycan vətəndaşları üçün! Azərbaycan dövləti SOCAR-ın proyektini təsdiqlədi! Vətəndaşların sosial rifahı təmin ediləcək!
Bu proqrama qoşulan hər kəsə SOCAR 4800 manat ödəyəcək”.
Reklamın sonunda isə sayta keçid təklif olunur.
Qarğa-pendir məsələsini xatırladan belə reklamlar sosial şəbəkədə son zamanlar həddindən artıq genişlənib. Əslində isə keçidə tıklayan və ardıcıllığı icra edən hər kəs ən azı 200-300 manatı ilə və ya bank hesabında olan balansındakı pullarla vidalaşmalı olacaq. Azərbaycanda hətta 3-5 min manat və daha çox pul itirənlər var.
Bu, kompüter texnologiyalarından, insanların bu sahədə məlumatsızlığından istifadə etməklə həyata keçirilən kiberdələduzluqdur. Real dələduzların izinə düşmək o qədər çətin olmasa da, virtual məkanda kiberdələduzların izinə düşmək o qədər də asan deyil, bir çox hallarda isə mümkünsüzdür.
İnternet üzərindən kiberdələduzluqların formaları başqa olsa da, nəticə etibarı ilə qurbanın hesabındakı pulun ələ keçirilməsinə hədəflənib.
Məsələn, şəxsə məktub göndərilir. Məktubda isə yazılır ki, bəs Andreyin hesabında 1 milyon pulu var. İndi Andrey məktubu ünvanladığı şəxsi seçib ki, həmin milyonu bank hesabından çıxara bilsin. Bunun üçün Anderyə cəmi 300 manat lazımdır ki, hesabından pulu çəkə bilsin və həmin 300 manatın qarşılığında o, 1 milyonun 30 faizini sənə ödəyəcək.
Çox təəssüf ki, bu cür mətnlərə inanıb, 300 min dolları alacağı ümidi ilə Andreyə 300 manat göndərənlər az deyil!
Vatsap tətbiqi üzərindən də kiberdələduzluq halları dəryaya dolu düşübmüş kimi artıb. Tətbiq üzərindən istifadəçiyə mətn və bir link göndərilir. Linkə daxil olub hər bir bəyənməyə görə 1-2 manat ödəniləcəyi vəd olunur. “Tələ”yə düşən qurbanın kartına hər bəyənməyə görə 1-2 manat ödənilir və “işin” gedişində qurbandan şəxsi məlumatları, bank kartının şifrəsi istənilir və alınır. Bu məlumatlar əldə olunana qədər qurbana hər bəyənməyə görə 1-2 manat olmaqla, maksimum 10-20 manat ödənilir, məlumatlar əldə ediləndən sonra isə kiberdələduz gəldiyi kimi də aradan çıxır. Qurbanın hesabındakı pulların silinməsinə cəmi 1 dəqiqə vaxt lazımdır. Bundan sonra pullar “Global Cybersecurity Index” reytinqində son yerlərdə olan Afrikadakı bir hesaba, oradan isə Antiqua və Barbuda ada dövlətindəki hesaba və beləcə bir neçə hesab “gəzdirməklə” nağlaşdırılır.
Yeri gəlmişkən, qeyd edək ki, “Global Cybersecurity Index” mütəxəssislərinin 2020-ci ildə 5 parametr üzrə - hüquqi, texniki, təşkilati hazırlıq, əməkdaşlığa hazırlıq, təhsilin inkişafı və ölkənin araşdırma potensialı nəzərə alınmaqla hazırlanan reytinqində Azərbaycan 100 ölkə arasında 89.31 balla 48-ci yerdə qərarlaşmışdı. Siyahıya 100 balla ABŞ liderlik edirdi. 2-ci yerdə Böyük Britaniya, 3-cü yerdə isə Səudiyyə Ərəbistanı qərarlaşıb.
Azərbaycanda bankların adından vətəndaşlara zəng edib özünü bankın təhlükəsizlik xidmətinin əməkdaşı kimi təqdim etməklə dələduzluq halları da artıb. Belə dələduzlardan biri yol-nəqliyyat məsələləri üzrə ekspert Elməddin Muradlıya zəng edib.
Tanınmış ekspert sosial şəbəkədəki hesabında dələduzun zəngi ilə bağlı bunları yazıb:
- Bank dələduzları o gün mənə də zəng eləmişdi axı. Deyir, “Kapital Bank”ın təhlükəsizlik xidmətidir, kartınızı itirməmisiz?
Dedim, bizdə bu gün bayramdır, banklar işləmir, sənin kimi qoduğu kim işlədir ay dələduz? Tez söndürdü.
Elməddin Muradlının belə dələduzluq hallarından mətbuat üzərindən məlumatlı olması hesabındakı pulların oğurlanmasının qarşısını alıb. Əks halda Elməddin Muradlı bank hesabındakı qəpik-quruşu, kim bilir, bəlkə də milyonu ilə vidalaşmalı olacaqdı.
Son zamanlar vətəndaşlara qarşı həyata keçirilən belə “fişinq” hücumlarında intensivləşmə müşahidə olunmaqdadır.
Əsas məqsəd vətəndaşların fərdi məlumat və maliyyə vəsaitlərini ələ keçirməkdir. Kiberdələduzlar istifadəçilərin etimadını qazanmaq üçün bir çox yollara əl atırlar. Vətəndaşı “tələ”yə salmaq üçün müxtəlif dövlət qurumlarının, tanınmış bankların, eləcə də media qurumlarının adından istifadə etməklə saxta kampaniyalar həyata keçirirlər.
Geniş yayılmış hücum ssenarisinin birində Azərbaycan Dövlət Neft Şirkətinin (SOCAR) investisiya layihəsi həyata keçirdiyi qeyd olunur və layihədə iştirak üçün ad, soyad, e-poçt, mobil nömrə kimi fərdi məlumatların təqdim edilməsi istənilir. Həmin məlumatları təqdim edən və uydurma kampaniyada iştirak edən vətəndaş kiberdələduzların qurbanına çevrilir. Kiberdələduzlar inandırıcılığı artırmaq üçün yerli media qurumlarının adına saxta saytlar yaradır və bu kampaniyalar barədə xəbərlər paylaşırlar. Həmçinin daha çox vətəndaşın cəlb edilməsi üçün reklam çarxları hazırlanaraq sosial şəbəkələr üzərindən yayılır. Qeyd edək ki, bənzər saxta kampaniya “AzerGold” ASC adından istifadə edilməklə də həyata keçirilir.
Xüsusi Rabitə və İnformasiyaTəhlükəsizliyi Dövlət Xidməti Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (https://cert.gov.az/) bu növ kiberhücumlardan qorunmaq üçün vətəndaşları maksimum diqqətli olmağa, cəlbedici vədlərə aldanaraq ani hərəkət etməməyə və məlumatların düzgünlüyünü rəsmi mənbədən yoxlamağa çağırır.
Xidmətin saytında kiberdələduzların “tələ”sinə düşməmək üçün yer alan məlumatı da təqdim edirik:
- Hər hansı qurum adından bu kimi investisiya layihələri, o cümlədən hədiyyə, pulsuz bonus və mükafat təklif edən kampaniyalar keçirildiyinə dair məlumat aldıqda, keçidlərə daxil olmadan, fərdi məlumatlarını təqdim etmədən öncə həmin müəssisə ilə əlaqə saxlayaraq və ya veb-brauzerdə açılan yeni səhifədə onun rəsmi saytına daxil olaraq məlumatın düzgünlüyündən əmin olsunlar.
Qeyd edək ki, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti bu kimi hücumların qarşısının alınması istiqamətində qanunvericiliyə uyğun olaraq tədbirlər həyata keçirir.
Vətəndaşlardan xahiş olunur ki, bu kimi hallarla üzləşdikdə www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.
Xidmətin saytında saxta saytların qara siyahısı da təqdim edilir. Eyni zamanda qara siyahıya alınmış domen adlarını tapmaq və veb-saytları yoxlamaq üçün xüsusi axtarış aləti https://blacklist.gov.az/ də fəaliyyətdədir.
Belə hallarla üzləşən vətəndaşlar Xidmətin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi ilə (+994 12) 435-30-63 nömrəsi ilə əlaqə saxlaya bilərlər.
E.MƏMMƏDƏLİYEV,
Musavat.com