Fişinqdən qorunmağın yolları.

1. Fişinqdən necə
qorunmaq olar?
İrkan hm dovƏ ə
12 Avqust 2014

2.  “Fişing” elektron kommunikasiya
vasit l ri il özünü leqitim göst r r kə ə ə ə ə ə
istifad çinin adı, parolu, kredit katı üzrə ə
detalları v dig r bu tipli m lumatlarıə ə ə
almaq üçün istifad olunan üsuldur.ə
 “Fişing” ad t n h qiqi olmayan ünvandanə ə ə
gönd rilmiş email vasit si il h yataə ə ə ə
keçirilir v çox vaxt istifad çi realə ə
s hif y oxşayan( b z n d identik olan)ə ə ə ə ə ə
“fişinq” saytına yön ldil r k istifad şininə ə ə ə
ad v parolunun daxil olunması xahişə
olunur

3. Bu cür emaill r b z nə ə ə
istifad çil ri virus və ə ə ya dig rə
ziyanverici kodlar olan internet
s hif l rin d yön ld bilir.ə ə ə ə ə ə ə
“Fişinq” sosial injinirinq
texnikasının bir növü olub
istifad çil rin aldadılması yoluə ə
il veb t hlük sizliyiə ə ə
texnologiyasının z ifə
yerl rind n hücumlar t şkilə ə ə
edir

4.  T hlük sizlik üzr yenil şm l rə ə ə ə ə ə
 Hesab haqqında tam olmayan m lumatlarə
 Maliyy stimuluə
 Hesabın yalandan yenil şm siə ə
 T dqiqatda iştiraka d v tə ə ə

6. T hlük sizlik üzr yenil şm l rə ə ə ə ə ə
İstifad çil r online service provider (daxili sisteml r üzr ITDə ə ə ə ə
və ya Information Security) t r find n t hlük sizliyinə ə ə ə ə
artırılması v istifad çil rin fırıldaqçılıqdan qorunmasıə ə ə
m qs di il yeni servisin daxil edilm bar d m lumat verilir.ə ə ə ə ə ə ə
Amma bu servisi aktivl şdirm k üçün istifad çil r sistemə ə ə ə ə
daxil olaraq ad parol v dig r m lumatları daxil etm lidirl rə ə ə ə ə

7. Hesab haqqında tam olmayan m lumatlarə
İstifad çil r online service provider (daxiliə ə ə
sisteml r üzr ITD ) t r find n hesab haqqındaə ə ə ə ə
m lumatların köhn olması v ya heç olmamasıə ə ə
s b bind n servisin davam etdirilm si üçünə ə ə ə
istifad çil rin sayta daxil olaraq özl rin aidə ə ə ə
m lumatların t z l nm sinin z rur ti bar də ə ə ə ə ə ə ə ə
m lumat verilir.ə
Emaild olan hə ayperlink is istifad çil ri h ssasə ə ə ə
m lumatları t l b ed n “fişinq” saytına yön ldirə ə ə ə ə
v bir çox istifad çil r is buna inanaraq h ssasə ə ə ə ə
m lumatları daxil edirl rə ə

8. Maliyy stimuluə
İstifad çil r online servis provider t r find nə ə ə ə ə ə
mü yy n maliyy stimulu, mü yy n kupon,ə ə ə ə ə
endirim v priz udma şansı v d olunur.ə ə
 İstifad çil r hayperlinkl göst ril nə ə ə ə ə ə
sayta(“fişinq”) daxil olmaq z rur ti üzr m lumatə ə ə ə
verilir

9. Hesabın yalandan yenil şm siə ə
İstifad çil r online servis provider t r find n saytə ə ə ə ə ə
üzr (daxili sisteml rd hesab üzr ) m lumatınə ə ə ə ə
yenişl şdirdiyi üçün t ş kkür edilir.ə ə ə
Mesagda h m d x b rdar edilir ki, fırıldaqçılığın qarşısınıə ə ə ə
almaq üçün, g r istifad çi heç bir m lumatı t z l m yibsə ə ə ə ə ə ə ə ə
provayderin saytına hayperlinkl yön l r k ad v paroluə ə ə ə ə
daxil etm kl daxil olsun v bu bar d ona m lumat versin.ə ə ə ə ə ə
N z r alsaq ki, istifaf çil r vv ll r sayta daxil olaraq heçə ə ə ə ə ə ə ə
bir informasiyanı yenil şdirm yib v email “fişer”ə ə ə
t r find nd n gönd rilib, faktiki olaraq istifad çi “fişinq”ə ə ə ə ə ə
saytına yön ldil r k ondan z ruri m lumatlar, o cüml d nə ə ə ə ə ə ə
ad v parol bar d m lumatlar alınır.ə ə ə ə

10. T dqiqatda iştiraka d v tə ə ə
 İstifad çil r mü yy n t dqiqatda iştirak etm kə ə ə ə ə ə ə
bar d mesaj gönd rilir v priz udmaq şansıə ə ə ə
verilir.
 İstifad çil r hayperlinkl göst ril n sayta daxilə ə ə ə ə ə
olmaq z rur ti üzr m lumat verilir. Bu t dqiqatdaə ə ə ə ə
konfidensial m lumatları ks etdir n suallar da olaə ə ə
bil rə

11. 1. Emaild h r hansı bir lav ni açmamışdan önc gönd r nin emailə ə ə ə ə ə ə
ünvanını xüsus n domenin adını yoxlayın (m s.ə ə neuron.az, day.az və
s.).

12. 2. g r informasiya vacibdirs v ya o vacib q rarların verilm sin t sirƏ ə ə ə ə ə ə ə
edirs onu başqa kommunikasiya vasit si il yoxlayınə ə ə

13. 3. Siz g r saytın “fishinq” saytı olması il laq dar h r hansı x b rdarlıqə ə ə ə ə ə ə ə
almızınızsa, bu saytdan istifad ni d rhal dayandırınə ə

14. 4. Sizd n konfedensial m lumat t l b ed n emaill r cavab verm yin.ə ə ə ə ə ə ə ə
Legitim şirk tl r f rdi v maliyy m lumatlarınını Sizd n Emailə ə ə ə ə ə ə
vasitısi il t l b etmirl rə ə ə ə
5. Adminstrator da daxil olmaqla heç kim Sizd n ad v parolu soruşaə ə
bilm zə

15. 6. Sizi h r hansı saytaə
yön ld n linkl riə ə ə
klik etm yinə (daxili
menecment
t r find nə ə ə
d st kl n n maill rə ə ə ə ə
istisna olmaqla)
7. g r Siz h r hansıƏ ə ə
sayta daxil olaraq öz
hesabınızı d yişm k,ə ə
t sdiq etm k v yaə ə ə
yenil şdirm kə ə
ist yirsinizsə ə
brazueri açaraq linki
yığın v ya onuə
vv ll r yığılmışə ə ə
linkl rin arasındanə
seçin

16. 8. Menecmentin t sdiqiə
olmadan v M lumatə ə
T hlük sizliyi üzrə ə ə
m sul ş xsiə ə
m lumatlandırmadan heçə
bir t şkilat t r find nə ə ə ə
gönd ril n formanıə ə
doldurmayın
9. Menecment t r find nə ə ə
t sdiq olunan və ə ya t l bə ə
olunanlar isisna olmaqla
heç bir t dqiqatlardaə
iştirak etm yin (h ttaə ə
t ş bbüskar mü yy nə ə ə ə
priz v d ets d )ə ə ə

17. 10. Saytda hesab m lumatlarınızla laq dar h r hansı bir iş görm kə ə ə ə ə
ist yirsinizs saytın mühafiz s viyy sini yoxlayın (Mühafiz olunanə ə ə ə ə ə
saytlar https: l başlayır)ə

18. 11. Ümumi istifad d olan kompüterl rd n konfedensial m lumatlara daxilə ə ə ə ə
olmaq üçün istifad etm yiə ə n

19. 12. Ünvanın düzgün olduğunu yoxladıqdan sonra M lumat T hlük sizliyi üzrə ə ə ə
m sul ş xs t r find n gönd ril n bütün emaill ri oxuyunə ə ə ə ə ə ə ə
13. g r Siz emailin h r hansı “fişinq” sxeminin bir hiss si olduğunu v yaƏ ə ə ə ə
dig r şübh li aktivliyi hiss edirsinizs , bu bar d M lumat T hlük sizliyiə ə ə ə ə ə ə ə
üzr m sul işçiy m lumat verinə ə ə ə
 irkan.ehmedov@gmail.com