media-inshot_20251215_215356204

Son dövrlərdə kiberhücumlar və fişinq mesajları artmaqda davam edir. İstifadəçilərə “Şifrənizi yeniləyin” və ya oxşar mesajlar göndərilərək hesab məlumatlarını ələ keçirməyə çalışan bu cür e-maillər ciddi təhlükə yarada bilər.

Bəs istifadəçilər bu hallarda necə davranmalıdır?

Bu barədə kibertəhlükəsizlik üzrə mütəxəssis Elnur Atayev Patrul.az -a açıqlamasında bildirib ki, istifadəçilər “Şifrənizi yeniləyin” mesajı aldıqda panikaya qapılmadan, linklərə klik etmədən və göndəricinin etibarlılığını yoxlayaraq hərəkət etməlidirlər:

“E-mail vasitəsilə “Şifrənizi yeniləyin” tipli mesaj aldıqda istifadəçilər ilk növbədə soyuqqanlı olmalı və tələsməməlidirlər. Kiberhücumların böyük bir hissəsi məhz panika yaratmaq üzərində qurulur. “Hesabınız bloklanacaq”, “təhlükəsizlik pozuntusu aşkarlandı” kimi ifadələr istifadəçini düşünmədən hərəkət etməyə vadar edir. Bu səbəbdən belə mesaj aldıqda ilk addım olaraq linklərə klikləməkdən və əlavə faylları açmaqdan mütləq çəkinmək lazımdır. Mesajın etibarlı olub-olmadığını anlamaq üçün göndərənin e-mail ünvanına diqqətlə baxılmalıdır. Rəsmi qurumlar və böyük platformalar adətən öz rəsmi domenlərindən istifadə edirlər. E-maildə dil səhvlərinin olması, qeyri-peşəkar üslub, şübhəli linklər və ya gözlənilməz əlavə fayllar mesajın saxta olmasına işarə edə bilər. Xüsusilə linkin üzərinə gətirdikdə açılan ünvan real saytla uyğun gəlmirsə, bu artıq ciddi risk göstəricisidir”.

media-inshot_20251215_214525993

Mütəxəssis vurğulayır ki, hesaba birbaşa daxil olub güclü şifrə və iki mərhələli autentifikasiyadan istifadə etmək təhlükəsizliyi təmin edir:

“Əgər istifadəçi hesabı ilə bağlı real problem ola biləcəyini düşünürsə, bunu e-maildəki link vasitəsilə yoxlamaq düzgün deyil. Bunun əvəzinə brauzeri açaraq saytın ünvanını əl ilə yazmaq və hesaba birbaşa daxil olmaq daha təhlükəsiz yanaşmadır. Bu sadə addım fişinq hücumlarının böyük hissəsinin qarşısını alır. Şifrə yenilənməsi tələb olunduqda güclü və unikal şifrələrdən istifadə etmək vacibdir. Eyni şifrənin bir neçə platformada istifadə edilməsi ciddi təhlükəsizlik riskidir. Minimum 12 simvoldan ibarət, hərf, rəqəm və xüsusi simvolları özündə birləşdirən şifrələr seçilməli, mümkün olduqda şifrə menecerlərindən istifadə edilməlidir. Bundan əlavə, iki mərhələli autentifikasiya (2FA) aktiv edildikdə, şifrə oğurlansa belə hesabın ələ keçirilməsi xeyli çətinləşir”.

Ekspertin sözlərinə görə, şübhəli linkə kliklənibsə dərhal şifrələr dəyişdirilməli, 2FA aktivləşdirilməli və hesab təhlükəsizliyi yoxlanmalıdır:

“Əgər istifadəçi artıq şübhəli linkə klikləyibsə və məlumatlarını daxil edibsə, dərhal tədbir görülməlidir. Şifrələr rəsmi sayt üzərindən dəyişdirilməli, eyni şifrə istifadə olunan digər hesablar yoxlanmalı və 2FA aktivləşdirilməlidir. Eyni zamanda hesabda şübhəli girişlərin olub-olmadığı araşdırılmalı və cihaz təhlükəsizlik proqramları ilə yoxlanmalıdır. Ümumilikdə, istifadəçilər bilməlidirlər ki, kiber təhlükəsizlik təkcə texniki məsələ deyil, davranış məsələsidir. Şübhəli e-maillərə qarşı diqqətli olmaq, tələsməmək və əsas təhlükəsizlik qaydalarına riayət etmək şəxsi məlumatların və onlayn hesabların qorunmasında ən effektiv üsuldur”.

Cəmilə Cəfərzadə


Bənzər xəbərlər