Bəhruz Əliyev: Banklar heç vaxt OTP kodu tələb etmir

Son dövrlərdə kiberdələduzluq hallarında ciddi artım müşahidə olunur. Xüsusilə mobil telefon istifadəçiləri hədəf alınır və müxtəlif üsullarla insanların şəxsi məlumatları ələ keçirilir. Dələduzlar texnologiyanın imkanlarından istifadə edərək daha gizli və təsirli metodlara üstünlük verirlər. Ən çox rast gəlinən üsullardan biri saxta QR kodlardır. İctimai yerlərdə, elan lövhələrində, kafe və mağazalarda yerləşdirilən bu kodlar istifadəçiləri şübhəli internet səhifələrinə yönləndirir. QR kodu skan edən şəxslər bilmədən telefonlarına zərərli proqramların yüklənməsinə və ya şəxsi məlumatlarının dılıduzlara ötürülməsinə şərait yaradırlar.

Kiberdələduzlar, eyni zamanda, saxta SMS-lər vasitəsilə də vətəndaşları tələyə salırlar. Bank, kuryer xidməti və ya rəsmi qurum adından göndərilən bu mesajlarda istifadəçilər linklərə daxil olmağa və ya şəxsi məlumatlarını təsdiqləməyə çağırılır. Bu cür linklər telefonlara giriş əldə edilməsinə, sosial şəbəkə və bank tətbiqlərinin ələ keçirilməsinə səbəb ola bilir.

Təhlükəli üsullardan biri də pulsuz Wi-Fi şəbəkələridir. Restoran, ticarət mərkəzi və digər ictimai məkanlarda təqdim olunan bəzi açıq Wi-Fi şəbəkələrinə qoşulan şəxslərin məlumatları asanlıqla ələ keçirilə bilər. Bu şəbəkələr üzərindən göndərilən şəxsi məlumatlar, şifrələr və bank əməliyyatları kiberdələduzların nəzarətinə keçə bilir.

Artan kiberdələduzluq halları göstərir ki, rəqəmsal mühitdə təhlükəsizlik məsələləri daha da aktuallaşıb. İstifadəçilərin naməlum linklərə daxil olmaması, şübhəli QR kodlardan uzaq durması və açıq Wi-Fi şəbəkələrindən istifadə zamanı ehtiyatlı olması vacib hesab edilir.

Sadə şifrə-açıq qapıdır

İnformasiya texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev mövzu ilə bağlı "İki sahil"ə açıqlamasında bildirdi ki, bu cür kiberhücumların qarşısını almaq üçün tanımadığınız şəxslərdən gələn zənglərə, SMS-lərə və e-poçtlara diqqətli yanaşmaq lazımdır: "Banklar heç vaxt telefonla OTP kodu və ya digər şəxsi məlumatları tələb etmir. Bununla yanaşı, sadə və təxmin edilə bilən şifrələrdən (məsələn, doğum tarixi, adınız, soyadınız) istifadə edilməməlidir. Bunun əvəzinə böyük və kiçik hərflər, rəqəmlər və simvollardan ibarət mürəkkəb şifrələr yaratmaq lazımdır. Bank hesablarında və digər vacib xidmətlərdə iki mərhələli doğrulama (2FA) istifadə edərək əlavə təhlükəsizlik təmin etmək də vacib şərtlərdən biridir."

Fişinq hücumlarından belə qorunun

SMS, e-poçt və ya sosial şəbəkələr vasitəsilə gələn şübhəli linklərə klikləməməli olduğumuz barədə xəbərdarlıq edən həmsöhbətimiz qeyd etdi ki, bu kimi linklər fişing hücumlarına səbəb ola bilər: "Bank kartı məlumatlarını yalnız etibarlı və rəsmi bank saytlarına və tətbiqlərinə daxil edin. Şübhəli saytlardan və tətbiqlərdən çəkinin. Eyni zamanda, vacib məlumatlarınızı müntəzəm olaraq yedəkləyin. Bu, məlumatlarınızın itməsi halında onların bərpasına kömək edəcək."

Kibergigiyena vacibdir

Bəhruz Əliyevin sözlərinə görə, kibergigiyena qaydalarına əməl etmək və bu məsələdə daimi inkişaf bizim üçün prioritet məsələlərdən biri olmalıdır. Əks halda aldanma riskimiz daha da artacaq: "Çünki mənfi niyyətli insanlar sosial mühəndislik üsullarından çox istifadə edirlər. Ona görə də sosial şəbəkələrdə və digər platformalarda şəxsi məlumatlarınızı paylaşmaqdan çəkinin. Bu məlumatlar hakerlər tərəfindən sui-istifadə oluna bilər. Əgər bank hesabınızda şübhəli əməliyyatlar müşahidə etsəniz, dərhal bankla əlaqə saxlayın. Yaşlı şəxslər texnologiyaya daha az bələd ola bilərlər. Onları kibertəhlükələr barədə maarifləndirmək də xüsusi əhəmiyyət daşıyır. Unutmayaq ki, kibertəhlükəsizlik davamlı bir prosesdir. Hər bir istifadəçi öz məlumatlarını qorumaq üçün bu qaydalara riayət etməlidir."

Şahnigar Əhmədova, "İki sahil"