“Telegram” sosial şəbəkəsinin populyarlığı artdıqca, bu messencerdə həyata keçirilən saxtakarlıq sxemlərinin sayı da artır. Burada əsas zərərli fəaliyyət növü fişinq e-poçtlarıdır. Bir qayda olaraq, istifadəçini zərərli linkə keçid etməyə və bank kartı nömrəsini, telefon nömrəsini, təsdiq kodunu daxil etməyə sövq etməklə, onun hesabından pul və ya məlumatları ələ keçirirlər. Belə ki, bu yaxınlarda Azərbaycanda hər uşaqlı ailəyə 500 manat məbləğində müavinət veriləcəyi vədi ilə “Telegram”da saxta poçt göndərişi aşkarlanıb.
Fırıldaqçılar “Telegram”da məlumatları necə ələ keçirirlər?
Bu barədə “Kaspersky”nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Kibercinayətkarlar müxtəlif bəhanələrlə istifadəçiləri messencerlərə daxil olmağa inandıran, fişinq səhifələr və ya teleqram botlarına yönləndirən linklər yayırlar. İnsanlardan səs vermək və ya müsabiqədə iştirak etmək, xəstə uşağa pul bağışlamaq istənilə bilər, həmçinin onlara, məsələn, intim fotoşəkillər bazası adı ilə təqdim olunan məxfi məlumatlara giriş vəd edildiyi də iddia olunur.
Mənim “Telegram” hesabım dələduzların nəyinə lazımdır?
“Telegram” hesabına giriş təcavüzkarlar üçün çoxlu imkanlar açır. Onun köməyilə məxfi məlumatlara daxil olmaq, yazışmaları oxumaq, bir insanı şantaj edə və ya onun adından saxta mesajlar göndərmək mümkündür.
Niyə qohumlarım və ya dostlarım “Telegram”da mənə fişinq linkləri göndərirlər?
Bu, çox güman ki, onların hesabının sındırıldığı anlamına gəlir. Bu cür qanunsuz müdaxilə eyni zərərli poçt göndərişlərindən istifadə etməklə edilib. Hesab sındırıldıqdan sonra o, bütün kontaktlara yeni fişinq və fırıldaqçılıq linkləri göndərmək üçün istifadə olunur.
“Telegram” hesabınızın sındırıldığını necə yoxlamaq olar?
1. Bütün aktiv seansları naməlum və ya şübhəli seansların mövcud olub-olmadığı üçün yoxlamaq lazımdır. Bunu etmək üçün parametrlərə keçin, "cihaz" bölməsini seçin və "aktiv seanslara" baxın. Əgər istifadəçi şübhəli IP ünvanlarından və ya cihazlardan seanslar görürsə, onun hesabına icazəsiz girişin baş verməsi riski var.
2. Söhbətlərdə və kanallarda istifadəçinin özü tərəfindən edilməmiş hər hansı dəyişikliyə diqqət yetirməlisiniz. Məsələn, hesab sahibinin oxumadığı mesajın oxunmuş kimi işarələnməsi.
3. Hesabda hər hansı şübhəli fəaliyyət aşkar edilərsə, “cihaz” bölməsində cari seansdan başqa “digər seansları bitirmək” funksiyasını seçməli, şifrəni dəyişdirməli, həmçinin iki faktorlu autentifikasiyanın aktiv olub-olmadığını yoxlamalısınız. “İstifadəçilərin naməlum linklərə keçməmələri, heç vaxt kənar səhifələrdəki hesablara giriş kodunu daxil etməmələri, mümkün olan yerlərdə iki faktorlu autentifikasiya quraşdırmaları və əlbəttə ki, yoxlanılmamış resurslara əsaslı səbəb olmadan öz məxfi məlumatlarını daxil etməmələri vacibdir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi
nümayəndəsi Müşviq Məmmədov bildirir.