RU
Şübhəli linklərə keçid etmək məsləhət görülmür - Nazirlikdən XƏBƏRDARLIQ
12:10
103

Şübhəli linklərə keçid etmək məsləhət görülmür - Nazirlikdən XƏBƏRDARLIQ

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətin yerli internet istifadəçilərinin sosial şəbəkə hesablarına yönələn kiber hücumlarla bağlı müraciətləri daim diqqətdə saxlayır, araşdırmalar aparır, müvafiq texniki və metodoloji dəstək göstərir. Bu barədə iqtisadi.az-a qurumdan bildirilib.
Qurum həmçinin istifadəçilərə sosial şəbəkələrdən istifadə zamanı müvafiq kibetəhlükəsizlik qaydalarına əməl etməyi tövsiyə edir:
Hücum metodlarından birində kibercinayətkarlar "Şifrəmi unutmuşam” bildirişindən istifadə edərək istifadəçilərin mobil nömrələrinə parolu bərpa et linkləri göndərir və onların hərəkətlərini izləyir. İstifadəçilər bu keçidləri sosial mediada paylaşdıqları zaman həmin keçidlərdən istifadə olunmaqla parol dəyişdirilir və hesab ələ keçirilir.
Sosial şəbəkə hesablarının ələ keçirilməsinin ən çox yayılan səbəblərindən biri istifadəçilərin kiberdələduzların "tələsinə” düşməsidir ("fişinq”). Kiberdələduzlar login məlumatlarını ələ keçirmək üçün müxtəlif sosial mühəndislik üsullarından istifadə etməklə istifadəçilərə cəlbedici vədlər verərək onları zərərli keçidlərə klikləməyə sövq edir. Keçidə klikləyən istifadəçi Facebook, İnstagram, Twitter və digər sosial şəbəkələrin saxta login səhifələrinə yönləndirilir və istifadəçi adı və parolunu daxil edir.
Bu cür mesajlar sosial mediada qarşınıza çıxa, e-poçtunuza göndərilə və hətta dostlarınızdan belə gələ bilər. Bu səbəbdən hər bir mesajın həqiqiliyinə şübhə ilə yanaşılmalıdır.
Hesablara daxil olmaq üçün brauzerdə açılan yeni səhifədə internet ünvanını əllə daxil etmək lazımdır. 
Heç bir sosial şəbəkə provayderi istifadəçilərə e-poçt və ya bildiriş göndərməklə parolunu təqdim etməyi və ya hər hansı üçüncü tərəf tətbiqi yükləməyi tələb etmir.
Güclü və unikal parollardan istifadə etmək vacibdir.
Zəif parollar sosial şəbəkə hesablarının ələ keçirilməsinin digər ən çox yayılan səbəblərindəndir.
Sosial şəbəkə hesablarının hər biri üçün unikal parol seçilməlidir, onu başqa yerdə istifadə etmək və digər şəxslərlə paylaşmaq təhlükəlidir.
Kiçik və böyük hərflərin, rəqəm və işarələrin kombinasiyasından istifadə etməklə 10-12 simvol uzunluğunda güclü parol yaratmaq maqsədəuyğundur. 
Parol yaradarkən ad, doğum tarixi və s. kimi fərdi məlumatlardan, "parol” və s. kimi ümumi sözlərdən istifadə etmək tövsiyyə olunmur. Eləcə də, "12345” kimi ardıcıl rəqəmlərdən və ya "qüerty” kimi ardıcıl klaviatura düymələrindən istifadə etməmək lazımdır.
Mobil nömrələrə, e-poçt və sosial şəbəkə hesabları ilə bağlı gələn bildirişlər paylaşılmamalıdır!
Şəxsi hesablarla bağlı gələn e-poçt, keçidlər və bildirişləri digər şəxslərə yönləndirmək  və ya başqa yerdə paylaşmaq olmaz.  Həmin bildirişlərdə hesabla bağlı  məlumatlar yer alır və hesabların asanlıqla ələ keçirilməsinə imkan yaradır.
İki mərhələli autentifikasiyadan istifadə etmək tövsiyyə olunur.
Bu, üstün təhlükəsizlik tədbiri hesab edilir və bir çox sosial media platformasında tətbiq olunur. Bu funksiya aktiv edildikdə, yeni cihazdan hesaba giriş edildikdə, hesabla əlaqəli telefon nömrəsinə və ya e-poçta təsdiqləmə kodu göndərilir. İstifadəçi adı və parolu ələ keçirilsə belə, kibercinayətkar bu kodu bilmədən hesaba daxil ola bilmir.
Üçüncü tərəf tətbiqlərə və saytlara hesaba giriş imkanı verərkən diqqətli davranmaq lazımdır.
Çox vaxt yeni hesab yaradarkən prosesi asanlaşdırmaq məqsədilə "Facebook ilə daxil ol”, "Google ilə daxil ol” kimi seçimlər qarşımıza çıxır. Unutmayın ki, etibarlı və ya təhlükəsiz sayt və tətbiqlər bununla yanaşı  başqa əsas qeydiyyat vasitəsi (məsələn, e-poçtdan istifadə) təmin edir. İlk öncə tətbiqin və ya saytın etibarlılığını araşdırılmalıdır. 
Həmçinin icazə verilən üçüncü-tərəf tətbiqlər üçün sosial hesabda hansı məlumatların əlçatan olduğunu yoxlanılmalıdır.  İstifadə edilməyən tətbiqlər qurğulardan silinməlidir.
Yeniləmələri unutmaq olmaz
Brauzer və əməliyyat sistemi mütəmadi olaraq yenilənməlidir. Antivirüs proqramlarından istifadə olunmalıdır.
Hesabla əlaqəli istifadə edilən e-poçt əlçatan, mobil nömrə isə işlək olmalıdır!
Təcrübədə görünür ki, çox zaman istifadəçilər qeydiyyatdan keçərkən istifadə etdikləri e-poçtun parolunu unudur və ya işlək olmayan mobil nömrələr qeyd edirlər. Hesablar oğurlandıqda onun bərpası üçün bu e-poçtdan istifadə olunur.
İctimai və ya ortaq istifadə edilən cihazlarda hesabdan çıxış etmək vacibdir. 
Bu zaman "Şifrəni yadda saxla” funksiyasından istifadə etmək təhlükəlidir. 
İctimai və ya başqasına məxsus wifi-dan istifadə edərək sosial şəbəkə hesablarına daxil olmaq tövsiyyə edilmir. 
İstifadəçilər tanımadıqları şəxslərdən dostluq təkliflərini qəbul etməməlidirlər.
Kiberdələduzlar daha çox məlumat öyrənmək məqsədilə saxta hesablar yaradaraq  dostluq sorğuları və zərərli mesajlar göndərə bilər.
Hesabla bağlı şübhəli fəaliyyət aşkarladığınızda, dərhal parol yenilənməlidir.
Son olaraq, hesaba daxil olmaq mümkün deyilsə, təşvişə qapılmağa ehtiyac yoxdur. Hesabı bərpa etmək üçün sosial şəbəkə provayderinin təlimatlarını izləmək və parolu dəyişmək olar.
Vətəndaşlardan xahiş olunur ki, bu kimi hallarla qarşılaşdıqları zaman metodiki dəstək üçün www.cert.az rəsmi saytı və ya [email protected] e-poçtu vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət etsinlər. 
 
Gültən


BÖLMƏNİN DİGƏR XƏBƏRLƏRİ