Özünüzü hakerlik və fişinq hücumlarından necə qorumalısınız

Özünüzü hakerlik və fişinq hücumlarından necə qorumalısınız

Mövzular əhatə olunur göstərmək

Hacking iki növdür - etik və əxlaqsız. Etik hakerlik proqram təminatı, serverlər və s.-də təhlükəsizlik boşluqlarının yaradılmasını nəzərdə tutur, qeyri-etik hakerlik isə qeyri-qanuni məqsədlər üçün edilir. Qeyri-etik sındırma halında, qurban sındırılana qədər xəbərsiz qalır. Bu, çox vaxt həssas məlumatları və ya pulu oğurlamaq üçün hesaba, şəbəkəyə və ya sistemə daxil olmaq üçün edilir.

Fişinq hakerlər tərəfindən istifadə edilən ümumi qeyri-etik haker üsullarından biridir. Fişinq təcavüzkarın qurbana link/e-poçt göndərdiyi hakerlik növüdür. Link/e-poçt alıcı üçün qanuni görünür və bu, onları linkin və ya e-poçtun istədikləri və ya ehtiyac duyduqları bir şey olduğuna inandırır. Çox vaxt fişinq e-poçtu özünü bank sorğusuna, şirkətindən maliyyə yardımı tələb edən qeydə və s. kimi xatırladır.

Özünüzü hakerlik və fişinq hücumlarından qoruyun

Bu yazıda aldadıcı haker cəhdlərindən özünüzü qorumağın ən yaxşı yollarından bəzilərini bölüşmək qərarına gəldik. Əsas məqsəd oxucuları müxtəlif hakerlik cəhdləri, bu dəfə isə fişinq hücumu barədə məlumatlandırmaqdır.

HTTPS ilə həmişə təhlükəsiz gözdən keçirin

HTTPS

Təhlükəsiz tərəfdə qalmaq istəyirsinizsə, həmişə brauzerin təhlükəsiz veb saytından istifadə etməlisiniz. İndi əsas sual budur ki, vebsaytın təhlükəsiz olub-olmadığını necə bilmək olar? Siz URL çubuğuna və “HTTPS” bayrağına baxmaq lazımdır. Veb saytın brauzerin ünvan çubuğunda təhlükəsizlik üçün "kilid" işarəsi varsa və vebsayt HTTPS ilə başlayırsa, ehtimal ki, təhlükəsizdir.

Müasir veb-brauzer artıq HTTPS ilə qorunmayan veb-saytları bloklayır. HTTPS olmayan sayta daxil olsanız belə, heç vaxt telefon nömrəsi, bank etimadnaməsi, kredit kartı nömrələri və hər şey kimi şəxsi məlumatları daxil etməyin.

Fırıldaq e-poçtlarını tanıyın

Fırıldaq e-poçtlarını tanıyın

Hakerlər çox vaxt günahsız insanları ələ keçirmək üçün e-poçtlardan istifadə edirlər. Beləliklə, müəyyən bir e-poçtu açmadan və ya cavab vermədən əvvəl diqqətlə baxın. Bu e-poçt şübhəli görünür? Kibercinayətkarlar tez-tez fişinq e-poçtları yazarkən axmaq səhvlərə yol verirlər. Aşağıda fişinq e-poçtunu müəyyən etməyə kömək edəcək bəzi məqamları paylaşdıq.

  • Şirkətin və ya şirkətin həqiqi işçisinin adını kopyalayın.
  • Vizual olaraq real biznesə bənzəyən saytları daxil edin.
  • Hədiyyə təşviqi və ya mövcud hesabın itirilməsi.

Tip səhvlərini yoxlayın

Yazı səhvlərini yoxlayın

Yaxşı, yalan görünürsə, yəqin ki, saxtadır. Yazı xətası e-poçtda səhv işarə ola bilər. Buna görə də, hər hansı bir yekun qərar verməzdən əvvəl yazı səhvlərini qeyd etməyi unutmayın. Ümumiyyətlə, fişinq kampaniyaları yazı səhvlərinin arxasında izlər buraxır. E-poçt mövzusundakı bütün böyük hərfləri və çox az nida işarəsini yoxlayın.

Təhlükələrdən və təcili tədbirlərdən çəkinin.

Təhdidlərdən çəkinin və tələsin

Bəzən kibercinayətkarlar sizdən parollarınızı tez dəyişdirməyinizi xahiş edə bilər. Ancaq bu cür prosedurlardan xəbərdar olmalısınız. Onlar sizə yeni parol yaratmaq üçün köhnə parolunuzu daxil etməyi tələb edən veb səhifə təqdim edəcəklər. Köhnə parolunuzu daxil etdikdən sonra sındırılacaqsınız. Odur ki, təhdidlərdən və təcili tədbirlərdən çəkinin. Təhlükəsiz tərəfdə olmaq üçün təcililik hissini tətikləyən hadisənin gerçək olub olmadığını həmişə iki dəfə yoxlamalısınız. Bu cür hadisələri təsdiqləmək üçün texnoloji xəbərlər saytına baxa bilərsiniz.

Təfərrüatlarınızı yalnız telefon və ya etibarlı vebsaytlar vasitəsilə paylaşın

Şəxsi məlumatlarınızı yalnız telefon və ya etibarlı veb-saytlar vasitəsilə paylaşın

Əgər məlumatlarınızı təcili olaraq hər kəslə bölüşməli olsanız və heç bir etibarlı ünsiyyət vasitəsiniz yoxdursa, telefon zənglərinə arxalana bilərsiniz. Telefon zəngləri bu gün istifadə etdiyiniz sosial şəbəkə saytlarından daha təhlükəsiz idi. Hətta sosial media saytları öz təcrübələrini yaxşılaşdırmaq üçün fəaliyyətinizi qeyd edirlər. Keçmişdə biz 2016-cı ildə bir çox məşhur sosial şəbəkə saytlarının, ani mesajlaşma proqramlarının Twitter, Linkedin və hətta Telegram kimi sındırıldığını görmüşük.

İnternet təhlükəsizliyi ilə antivirusdan istifadə edin

İnternet təhlükəsizliyi ilə antivirusdan istifadə edin

Bir çox antivirus proqramları kompüterinizi skan edir, lakin sizi şəbəkə təhlükələrindən qorumur. Beləliklə, təhlükəsizlik paketi satın alarkən, real vaxt rejimində qorunma, internet qorunması və şəbəkənin qorunmasını təmin edən birini satın aldığınızdan əmin olun. Kompüterinizi qorumaq üçün Avast Free Antivirus və ya Kaspersky Security buludundan istifadə edə bilərsiniz. Hər ikisini yükləmək pulsuzdur və bütün növ təhlükəsizlik təhdidlərinə qarşı real vaxt rejimində qoruma təklif edir.

Naməlum bağlantılardan çəkinin

Naməlum bağlantılardan çəkinin

Bu gün bir çox təcavüzkar sizə yalnız fişinq hücumu üçün olan fişinq linki göndərəcək və siz cihazınıza qoşulmuş slot vasitəsilə sındırılacaqsınız. Beləliklə, hər hansı bir keçidə klikləməzdən əvvəl link strukturunu iki dəfə yoxlayın. Səhv yazım, səhv cümlə və s. kimi şübhəli şeyləri axtarın.

Klonları axtarın

Klonları axtarın

Hər bir sayt üçün nüsxə yaratmaq çox asandır. Buna görə də, tıkladığınız link bəzən fırıldaqçıların hesabınızı sındırmaq üçün hiyləsi ola bilər. Hesab etimadnaməsini daxil etməzdən əvvəl yönləndirildiyiniz URL-i iki dəfə yoxlayın. Hər hansı bir səhv varsa və ya təhlükəli görünürsə, ondan qaçınmaq daha yaxşıdır.

Spam parametrlərinizi yoxlayın

Spam parametrlərinizi yoxlayın

Bəzi e-poçt provayderləri istifadəçilərə spam parametrlərini yeniləməyə icazə verir. Gmail kimi ümumi e-poçt xidmətləri adətən spam e-poçtları avtomatik olaraq tanıyır və onları spam qovluğunuza göndərir. Bununla belə, hər bir e-poçt xidməti təminatçısı Gmail qədər ağıllı deyil və siz spam parametrlərinizi yoxlamaq lazımdır. Bəzi məşhur e-poçt xidməti təminatçıları istifadəçilərə spam aşkarlanma səviyyəsini təyin etməyə imkan verir.

Tətbiq icazələrini yoxlayın

Tətbiq icazələrini yoxlayın

İndi hamımız Facebook, Twitter, Instagram və s. kimi sosial şəbəkə saytlarına qoşulduğumuz üçün proqramın icazələrini mütəmadi olaraq yoxlamaq lazım gəlir. Facebook proqramları faydalı və əyləncəli ola bilər, lakin onların məlumatlarınızı idarə etmək icazəsi də var. Beləliklə, istifadə etməyi dayandırsanız, Facebook tətbiqinin icazələrini ləğv etməyinizə əmin olun.

İctimai Wi-Fi istifadə edərkən xidmətlərə daxil olmayın

İctimai Wi-Fi istifadə edərkən xidmətlərə daxil olmayın

İctimaiyyət üçün açıq olan WiFi şəbəkəsinə qoşulduqda, qoşulmuş cihazınız, istər smartfonunuz, istərsə də noutbukunuz kibercinayətkarlar üçün asan hədəfə çevrilir. Əgər bu, fişinq deyilsə, ictimai WiFi bağlantıları məlumatların boşaldılması kimi digər problemlərə səbəb ola bilər. Hakerlər hansı vebsaytlara daxil olduğunuzu, nə yazdığınızı və s. öyrənə bilərlər. Kibercinayətkarlar sizi qanuni görünən, lakin tələ olan veb səhifəyə yönləndirə bilər. Təfərrüatlarınızı daxil edə və hakerlər üçün asan hədəfə çevrilə bilərsiniz. İctimai WiFi mövcud olsa belə, mobil bağlantıdan istifadə etmək yaxşıdır.

Proqram təminatını etibarlı mənbələrdən yükləyin

Etibarlı mənbələrdən proqram təminatı yükləyin

Yaxşı, fişinq hücumları əsasən kompüterlərdə görünür, lakin bu, smartfon istifadəçilərini təhlükəsiz etmir. Hakerlər həssas məlumatlarınızı əldə etmək üçün əllərindən gələni edəcəklər. Bəzi saytlar proqram təminatını yükləməzdən əvvəl istifadəçilərdən qeydiyyatdan keçməyi və kredit/debet kartı məlumatlarını daxil etməyi tələb edir; Belə saytlardan uzaq durmaq daha yaxşıdır.

Etibarlı mənbələrdən proqramlar endirdiyiniz müddətcə siz təhlükəsiz tərəfdəsiniz, lakin etibarsız mənbələrə həssas məlumatların daxil edilməsi hakerlərin məlumatlarınızı ələ keçirməsi üçün sadəcə açıq dəvətdir. Beləliklə, fişinq hücumları riskini azaltmaq üçün proqram təminatı və Android proqramlarını etibarlı mənbələrdən endirdiyinizə əmin olun.

Rəyləri yoxlayın

Rəyləri yoxlayın

Bank rekvizitləri və s. kimi həssas detalları daxil etməzdən əvvəl istifadəçi rəylərini yoxlamaq fişinq hücumundan qaçmaq üçün edə biləcəyiniz başqa bir yaxşı şeydir. İstifadəçi rəyləri hər hansı xüsusi vebsayt və ya proqram təminatı haqqında öyrənmək üçün həmişə ən yaxşı seçimdir. Beləliklə, rəyləri və ya şərhləri oxuyun və əminik ki, bəzi qəti ipuçları əldə edəcəksiniz. Bir çox istifadəçinin haker cəhdləri və ya fişinq hücumlarından şikayətləndiyini görsəniz, bu xidməti və ya proqramı tərk etmək daha yaxşıdır.

Saytın məxfilik siyasəti haqqında məlumat əldə edin

Saytın məxfilik siyasəti haqqında məlumat əldə edin

Əksər kommersiya saytlarının məxfilik siyasəti var ki, ona adətən veb səhifənin altbilgisində və ya başlığında daxil olmaq olar. Bir veb saytın poçt siyahısı satıb-satmadığını araşdırmaq lazımdır? Əksər istifadəçilər digər şirkətlərlə e-poçt siyahıları satdıqları üçün gələn qutularında spam alır. Bəzi şirkətlər potensial təhlükəli e-poçt mesajları göndərmək üçün poçt siyahısından sui-istifadə edə bilər.

Hesab parollarınızı mütəmadi olaraq dəyişdirin

Hesab parollarınızı mütəmadi olaraq dəyişdirin

Ən çox istifadə edilən sosial şəbəkələrin, ani mesajlaşmanın və bank hesabının parollarının dəyişdirilməsi yaxşı təhlükəsizlik təcrübəsidir. Hər kəs parolların müntəzəm olaraq dəyişdirilməsinə öyrəşməlidir. Bununla belə, hər yerdə eyni parollardan istifadə etmədiyinizə əmin olun. 

Bu məqalə özünüzü fişinq hücumlarından necə qorumağınızdan bəhs edir. Ümid edirik ki, bu məqalə sizə kömək etdi! Zəhmət olmasa dostlarınızla da paylaşın.

Related posts
Məqaləni dərc edin

Şərh əlavə edin