Layihə haqqında

Layihənin məqsədi Azərbaycan vətəndaşlarını zərərverici internet informasiya ehtiyatlarının törədə biləcəyi mümkün təhlükələrdən qorumaqdır.

SON ƏLAVƏ OLUNAN DOMENLƏRTərəfimizdən son dəfə qara siyahıya salınmış domen adlarının siyahısı

Domen Link Tarix Hədəf Kateqoriya Foto
account-cloudbase.web.app https://account-cloudbase.web.... 14.10.2019 Microsoft
Fişinq
mintrestro.com.au https://mintrestro.com.au/wp-a... 14.10.2019 Dropbox
Fişinq
www.robbinegg.com https://www.robbinegg.com/Quot... 14.10.2019 Onedrive
Fişinq
secureservis.com https://secureservis.com/secur... 14.10.2019 Onedrive
Fişinq
www.paypal.com.hrmy.mtbank.shnpoc.net https://www.paypal.com.hrmy.mt... 14.10.2019 Paypal
Fişinq
localtradesadvisor.com.au https://localtradesadvisor.com... 14.10.2019 Adobe
Fişinq
cababox.com https://cababox.com/msdrive.uk... 14.10.2019 Microsoft
Fişinq
mesjoliescousettes.com https://mesjoliescousettes.com... 14.10.2019 Suntrust
Fişinq
tracker.codex-eg.com https://tracker.codex-eg.com/v... 14.10.2019 Email
Fişinq
gosia.rozen.it https://gosia.rozen.it/wp-incl... 14.10.2019 Excel
Fişinq
454630617851520-dot-ifile-document.appspot.com https://454630617851520-dot-if... 14.10.2019 Wetransfer
Fişinq
peninsulacoupon.com https://peninsulacoupon.com/wp... 14.10.2019 Yahoo
Fişinq
rcktmmetro.org.np https://rcktmmetro.org.np/wp-i... 14.10.2019 Bank of America
Fişinq
dermoton.com https://dermoton.com/mymobile/... 14.10.2019 Free mobile
Fişinq
tracker.codex-eg.com https://tracker.codex-eg.com/v... 13.10.2019 Email
Fişinq

FİŞİNQ NƏDİR?Fişinq haqqında məlumat

Fişinq ("Phishing") – ingilis dilindən tərcümədə "balıq ovu" deməkdir və qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür. Kiberdələduzluğun xüsusi növü olan fişinqdə istifadəçiləri aldatma yolu ilə adətən şəxsi (məxfi) xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir. Belə ki, fırıldaqçı (fişer) sizi ilkin baxışda əsli ilə eynilik təşkil edən amma saxta(fake) olan hər hansı internet resursuna yönəltməklə sizin həmin səhifədəki bütün əməliyyatlarınızı izləməyə nail olur. Bu məlumatlar sizin adınız, soyadınız, doğum tarixiniz, id nömrəniz, e-mail ünvanınız, şifrəniz, məxfi sualınız/cavabınız, bank hesabınız, ip ünvanınız, lokasiyanız və sair bu kimi məlumatlar ola bilər. Sosial mühəndislik lazımi məlumatın əldə edilməsi üçün yalandan və manipulyasidan istifadə etməkdir. Bu intruziyanın qeyri – texniki növüdür və əsasən insanların qarşılıqlı münasibətlərinə əsaslanaraq insanları normal müdafiə prosedurlarını məhv etməyə sürükləyir.

  • Card

    Phishing

    Zərərverici şəxslər bu yolla istifadəçilərə məxsus kredit kartlarını, sənədlərini və s. kimi şəxsi məlumatları ələ keçirə bilərlər

  • Spear

    Phishing

    Zərərverici şəxslər istifadəçilərə zərərli linklər və fayllar göndərərək istifadəçilərin cihazlarını yoluxdurub, sonuncuya məxsus şəxsi məlumatları əldə edə bilərlər

  • Sosial

    Mühəndislik

    Sosial mühəndislik lazımi məlumatın əldə edilməsi üçün yalandan və manipulyasidan istifadə etməkdir. Bu intruziyanın qeyri – texniki növüdür və əsasən insanların qarşılıqlı münasibətlərinə əsaslanaraq insanları normal müdafiə prosedurlarını məhv etməyə sürükləyir.

  • Mail

    Phishing

    Xakerlər elektron poçt vasitəsilə istifadəçilərə saxta və aldadıcı məktublar göndərərək onların şəxsi məlumatlarını tələb edə bilərlər

MÜTƏMADİ VERİLƏN SUALLAR

1. Sizi hər hansı saytda, sosial şəbəkədə və ya e-mail hesabında qeydiyyat, istifadəçi adı/şifrəsinin təkrar girişi və ya dəyişdirilməsinə, bank kartı ilə alqı-satqıya, yönəldən elektron məktublardan şübhələnin; 2. Yuxarıda göstərilmiş mətn ilə şübhəli məktublar aldıqda mütləq məktubu göndərən tərəfin, e-mail ünvanının saxta olub olmamasını o cümlədən e-mailin göndərildiyi ip-nin həqiqətən də göndərilən quruma/təşkilata aid olub olmamasını yoxlamaq vacibdir; 3. Yuxarıda sadalanan məlumatları yoxlamaq və ya dəqiqləşdirmək mümkün olmadığı təqdirdə yönləndirmənin aparıldığı keçidin saxta olub olmamasını yoxlamağınız tələb olunur. 4. Bu yoxlamaları özünüz araşdırmaq və ya müəyyənləşdirmək iqtidarında deyilsinizsə maildəki keçidə (link) və ya bağlamaya (attachment) keçid etmədən dərhal aldığınız mail barədə müvafiq struktura – Xüsusi Dövlət Mühafizə Xidməti, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə məlumat verin. (012-535-30-63)
1. Kompüterinizdə daima yenilənən Antivirus proqramının olması vacibdir; 2. Tanımadığınız və ya şübhəli e-mail ünvanlardan sizə bağlama (attachment) ilə gələn məktubların açılması, bağlamadakı faylın, hətta bu fayllar gündəlik istifadə də bilinən .doc, .xls, .jpg uzantılı fayllar olsa belə endirilməsi yolverilməzdir; 3. Naməlum mənbələrdən hər hansı bir proqram, şəkil, musiqi, kino və sair bu kimi informasiya növlərinin endirilməsi yolverilməzdir; 4. Sizə göndərilən faylların uzantılarında bu - exe, bat, com, scr, pif – kimi uzantılarla qarşılaşdınızsa o faylları açmaqdan qətiyyətlə imtina edin; 5. Şübhələndiyiniz faylları ilkin yoxlama üçün https://www.virustotal.com/ saytı vasitəsiylə yoxlamağınız və ya daha dəqiq analiz üçün isə həmin faylları Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi, Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin Labaratoriyasına göndərməyiniz vacibdir. (malware_lab@cert.gov.az) 6. Kompüterinizdə - fayllardakı dəyişiklik, siçanın tərpənməsi, yazı yazarkən əlavə şriftlərin yazılması, kompüterinizin ixtiyari sönməsi, tapşırıqlar çubuğunda əlavə tapşırıqların icrası və s. bu kimi anomaliyalar hiss etdiyinizdə bu barədə dərhal kompüterin yoxlanılması üçün, lazım gələrsə sıfırlanması(format) üçün müvafiq struktur bölməyə xəbər verin.

TƏRƏFDAŞLAR

Copyright © 2019 Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi.
Bütün hüquqlar Azərbaycan Respublikasının Qanunvericiliyi ilə qorunur.