Layihə haqqında
Layihənin məqsədi Azərbaycan vətəndaşlarını zərərverici internet informasiya ehtiyatlarının törədə biləcəyi mümkün təhlükələrdən qorumaqdır.
Fişinq nədir?
Fişinq haqqında qısa məlumat
Fişinq ("Phishing") – ingilis dilindən tərcümədə "balıq ovu" deməkdir və qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür. Kiberdələduzluğun xüsusi növü olan fişinqdə istifadəçiləri aldatma yolu ilə adətən şəxsi (məxfi) xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir. Belə ki, fırıldaqçı (fişer) sizi ilkin baxışda əsli ilə eynilik təşkil edən amma saxta(fake) olan hər hansı internet resursuna yönəltməklə sizin həmin səhifədəki bütün əməliyyatlarınızı izləməyə nail olur.
Bu məlumatlar sizin adınız, soyadınız, doğum tarixiniz, id nömrəniz, e-mail ünvanınız, şifrəniz, məxfi sualınız/cavabınız, bank hesabınız, ip ünvanınız, lokasiyanız və sair bu kimi məlumatlar ola bilər. Sosial mühəndislik lazımi məlumatın əldə edilməsi üçün yalandan və manipulyasidan istifadə etməkdir. Bu intruziyanın qeyri – texniki növüdür və əsasən insanların qarşılıqlı münasibətlərinə əsaslanaraq insanları normal müdafiə prosedurlarını məhv etməyə sürükləyir.
Kart Fişinqi
Card Phishing
Zərərverici şəxslər bu yolla istifadəçilərə məxsus kredit kartlarını, sənədlərini və s. kimi şəxsi məlumatları ələ keçirə bilərlər.
Mizraq Fişinqi
Spear Phishing
Zərərverici şəxslər istifadəçilərə zərərli linklər və fayllar göndərərək istifadəçilərin cihazlarını yoluxdurub, sonuncuya məxsus şəxsi məlumatları əldə edə bilərlər.
Sosial Mühəndislik
Social Engineering
Sosial mühəndislik lazımi məlumatın əldə edilməsi üçün yalandan və manipulyasidan istifadə etməkdir. Bu intruziyanın qeyri – texniki növüdür və əsasən insanların qarşılıqlı münasibətlərinə əsaslanaraq insanları normal müdafiə prosedurlarını məhv etməyə sürükləyir.
Poçt Fişinqi
Mail Phishing
Xakerlər elektron poçt vasitəsilə istifadəçilərə saxta və aldadıcı məktublar göndərərək onların şəxsi məlumatlarını tələb edə bilərlər.
Vişinq
Vishing
Sosial şəbəkələrdə tətbiq edilən fırıldaqçılıq üsullarının telefon zəngi vasitəsi ilə həyata keçirilməsidir. Belə ki bu zaman kiber cinayətkarların telefon rabitəsindən istifadə edərək müəyyən bir rolu (bank işçisi, müştəri və s.) oynamaqla müxtəlif ssenarilər üzrə qarşı tərəfdən fərdi/məxfi məlumatları əldə etməsi və ya kart hesabı / ödəmə kartıyla müəyyən əməliyyatlar həyata keçirməyə təşviq etməsi.