media-img-20260410-wa0047-1

İnternet gündəlik həyatın ayrılmaz hissəsinə çevrildikcə, insanlar fərqinə varmadan öz şəxsi məlumatlarını daha çox paylaşırlar. Ad, telefon nömrəsi, şəkillər, bank məlumatları və hətta gündəlik davranışlar belə üçüncü şəxslərin əlinə keçə bilir. Bu isə bəzən ciddi təhlükələrə yol açır və insanları müxtəlif risklərlə üz-üzə qoyur.

Bəs internetdə paylaşılan şəxsi məlumatların üçüncü şəxslər tərəfindən sui-istifadəsi hansı riskləri yaradır və bu məlumatlar vətəndaşlara qarşı konkret olaraq hansı üsullarla istifadə oluna bilər?

Bu barədə İnformasiya Texnologiyaları üzrə Mühəndis-tədqiqatçı, Bəhruz Əliyev Patrul.az-a açıqlamasında bildirib ki, internetdə paylaşılan şəxsi məlumatlar üçüncü şəxslər tərəfindən ələ keçirilərək şəxsiyyət oğurluğu və maliyyə fırıldaqları kimi ciddi təhlükələrə səbəb ola bilər:

“İnternetdə paylaşdığımız şəxsi məlumatlar müasir dövrdə həm rahatlıq, həm də ciddi risklər yaradan əsas amillərdən birinə çevrilib. Sosial şəbəkələrdə profil məlumatlarımız, gündəlik paylaşımlarımız, telefon nömrəmiz, e-poçt ünvanımız, hətta bəzən bilmədən paylaşdığımız məkan və davranış məlumatları üçüncü şəxslərin əlinə keçdikdə müxtəlif məqsədlərlə istifadə oluna bilər. Bu məsələ təkcə məxfilik problemi deyil, eyni zamanda maliyyə təhlükəsizliyi, şəxsi nüfuz və ümumi kiber təhlükəsizlik baxımından da ciddi fəsadlar doğurur.

Şəxsi məlumatların ən təhlükəli istifadələrindən biri şəxsiyyət oğurluğudur. Cinayətkarlar müxtəlif mənbələrdən topladıqları məlumatları birləşdirərək vətəndaşın adından saxta hesablar yarada, onlayn xidmətlərdə qeydiyyatdan keçə bilərlər. Bu zaman zərərçəkmiş şəxs çox vaxt bundan gec xəbər tutur və hüquqi problemlərlə üzləşə bilər. Digər mühüm risk isə maliyyə fırıldaqlarıdır. Əgər istifadəçinin bank kart məlumatları, telefon nömrəsi və ya SMS təsdiq kodları ələ keçirilərsə, hesabdan vəsaitin çıxarılması halları baş verə bilər. Bu tip hücumlar adətən istifadəçinin özünü aldatmaq yolu ilə həyata keçirilir”.

B.Əliyev qeyd edir ki, sosial mühəndislik və fişinq hücumları nəticəsində kiber cinayətkarlar istifadəçiləri aldadaraq onların şəxsi məlumatlarını və sosial şəbəkə hesablarını ələ keçirə bilirlər:

“Burada sosial mühəndislik üsulları xüsusi yer tutur. Kiber cinayətkarlar əvvəlcədən toplanmış məlumatlar əsasında istifadəçiyə daha inandırıcı görünən ssenarilər qururlar. Məsələn, özünü bank əməkdaşı kimi təqdim edən şəxs istifadəçinin adını, yaşadığı şəhəri və hətta son əməliyyatlarını bildiyini deyərək etibar qazanır və nəticədə ondan məxfi məlumatları əldə edir. Eyni zamanda fişinq (phishing) hücumları vasitəsilə istifadəçilərə saxta sayt linkləri göndərilir və onlar real platformaya bənzər səhifələrdə öz məlumatlarını daxil edirlər. Bu məlumatlar dərhal cinayətkarların əlinə keçir.

Bununla yanaşı, sosial şəbəkə hesablarının ələ keçirilməsi də geniş yayılmış problemlərdəndir. İstifadəçilər çox zaman eyni şifrəni bir neçə platformada istifadə etdiklərinə görə, bir platformada baş verən məlumat sızması digər hesabların da təhlükə altına düşməsinə səbəb olur. Hesab ələ keçirildikdən sonra həmin profil vasitəsilə istifadəçinin dostlarına saxta mesajlar göndərilə, pul istənilə və ya zərərli linklər yayılır. Bu isə zəncirvari şəkildə daha geniş auditoriyanın zərər görməsinə gətirib çıxarır”.

media-inshot_20260410_170214719

Mütəxəssis bildirir ki, şəxsi məlumatların sui-istifadəsi şantaj, reputasiya zədələnməsi və deepfake kimi süni intellekt əsaslı risklərlə daha da təhlükəli hala gəlir:

“Şəxsi məlumatların sui-istifadəsinin daha təhlükəli formalarından biri də şantaj və reputasiya zədələnməsidir. İstifadəçinin şəxsi şəkilləri, yazışmaları və ya digər həssas məlumatları əldə olunaraq ona qarşı təzyiq vasitəsi kimi istifadə edilə bilər. Son illərdə isə süni intellekt texnologiyalarının inkişafı ilə bu risklər daha da artıb. Məsələn, istifadəçinin səsi və ya görüntüsü əsasında saxta audio və video materiallar hazırlanaraq (deepfake texnologiyası ilə) müxtəlif məqsədlərlə istifadə edilə bilər.

Bu məlumatlar təkcə fərdi hücumlar üçün deyil, həm də geniş miqyaslı fəaliyyətlər üçün istifadə olunur. Məsələn, müxtəlif platformalardan toplanmış məlumatlar “qara bazar”da satılır və daha sonra spam, reklam və ya hədəfli hücum kampaniyalarında istifadə edilir. Bu isə onu göstərir ki, internetdə paylaşdığımız hər bir məlumat əslində bizim rəqəmsal profilimizin bir hissəsinə çevrilir və bu profil kiber cinayətkarlar üçün dəyərli resurs sayılır”.

Ekspertin fikrincə, internetdə şəxsi məlumatların qorunması üçün güclü şifrə və iki faktorlu autentifikasiya kimi təhlükəsizlik tədbirləri mütləq tətbiq olunmalıdır:

“Belə risklərin qarşısını almaq üçün istifadəçilər daha diqqətli davranmalıdırlar. İlk növbədə, yalnız zəruri məlumatları paylaşmaq və şəxsi məlumatların yayılmasını minimuma endirmək vacibdir. Güclü və fərqli şifrələrdən istifadə etmək, iki faktorlu autentifikasiyanı aktivləşdirmək və şübhəli linklərə daxil olmamaq əsas qorunma tədbirlərindəndir. Eyni zamanda sosial şəbəkələrdə məxfilik ayarlarının düzgün tənzimlənməsi və heç bir halda OTP kodları və ya bank məlumatlarının üçüncü şəxslərlə paylaşılmaması mühüm əhəmiyyət daşıyır. İnternetdə şəxsi məlumatların nəzarətsiz şəkildə paylaşılması istifadəçini müxtəlif kiber təhlükələrlə üz-üzə qoyur. Bu məlumatlar ayrı-ayrılıqda zərərsiz görünsə də, birləşdirildikdə insan haqqında geniş təsəvvür yaradır və onu hədəfə çevirməyi asanlaşdırır. Buna görə də hər bir istifadəçi rəqəmsal mühitdə davranışına məsuliyyətlə yanaşmalıdır”.

Cəmilə Cəfərzadə


Bənzər xəbərlər