Layihə haqqında

Layihənin məqsədi Azərbaycan vətəndaşlarını zərərverici internet informasiya ehtiyatlarının törədə biləcəyi mümkün təhlükələrdən qorumaqdır.

SON ƏLAVƏ OLUNAN DOMENLƏRTərəfimizdən son dəfə qara siyahıya salınmış domen adlarının siyahısı

Domen Link Tarix Hədəf Kateqoriya Foto
mercetruck.com.br https://mercetruck.com.br/.nid... 26.02.2021 Naver
Fişinq
ngipharmacy.com https://ngipharmacy.com/collec... 26.02.2021 Microsoft office 365
Fişinq
www.lizsol.com https://www.lizsol.com/updat/l... 26.02.2021 Paypal
Fişinq
diamondsgrouphr.com https://diamondsgrouphr.com/gu... 25.02.2021 Linkedin
Fişinq
artoftheruse.com https://artoftheruse.com/wp-ad... 23.02.2021 Chase
Fişinq
bluecoatict.co.uk https://bluecoatict.co.uk/umb/... 23.02.2021 Bank of America
Fişinq
www.lizsol.com https://www.lizsol.com/updat/l... 23.02.2021 Paypal
Fişinq
ngipharmacy.com https://ngipharmacy.com/collec... 20.02.2021 Microsoft office 365
Fişinq
lopesdedetizacao.com.br https://lopesdedetizacao.com.b... 20.02.2021 Paypal
Fişinq
licmirtabraier.com.ar https://licmirtabraier.com.ar/... 20.02.2021 Microsoft
Fişinq
bhardwajcarriers.com https://bhardwajcarriers.com/s... 20.02.2021 Microsoft outlook
Fişinq
cartomantealex.com https://cartomantealex.com/css... 19.02.2021 Netflix
Fişinq
danlaid.com.au https://danlaid.com.au/wp-cont... 19.02.2021 Roundcube
Fişinq
powerful-spark-age.glitch.me https://powerful-spark-age.gli... 19.02.2021 Email Account
Fişinq
elfin-adaptive-recorder.glitch.me https://elfin-adaptive-recorde... 15.02.2021 Webmail
Fişinq

FİŞİNQ NƏDİR?Fişinq haqqında məlumat

Fişinq ("Phishing") – ingilis dilindən tərcümədə "balıq ovu" deməkdir və qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür. Kiberdələduzluğun xüsusi növü olan fişinqdə istifadəçiləri aldatma yolu ilə adətən şəxsi (məxfi) xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir. Belə ki, fırıldaqçı (fişer) sizi ilkin baxışda əsli ilə eynilik təşkil edən amma saxta(fake) olan hər hansı internet resursuna yönəltməklə sizin həmin səhifədəki bütün əməliyyatlarınızı izləməyə nail olur. Bu məlumatlar sizin adınız, soyadınız, doğum tarixiniz, id nömrəniz, e-mail ünvanınız, şifrəniz, məxfi sualınız/cavabınız, bank hesabınız, ip ünvanınız, lokasiyanız və sair bu kimi məlumatlar ola bilər. Sosial mühəndislik lazımi məlumatın əldə edilməsi üçün yalandan və manipulyasidan istifadə etməkdir. Bu intruziyanın qeyri – texniki növüdür və əsasən insanların qarşılıqlı münasibətlərinə əsaslanaraq insanları normal müdafiə prosedurlarını məhv etməyə sürükləyir.

  • Card

    Phishing

    Zərərverici şəxslər bu yolla istifadəçilərə məxsus kredit kartlarını, sənədlərini və s. kimi şəxsi məlumatları ələ keçirə bilərlər

  • Spear

    Phishing

    Zərərverici şəxslər istifadəçilərə zərərli linklər və fayllar göndərərək istifadəçilərin cihazlarını yoluxdurub, sonuncuya məxsus şəxsi məlumatları əldə edə bilərlər

  • Sosial

    Mühəndislik

    Sosial mühəndislik lazımi məlumatın əldə edilməsi üçün yalandan və manipulyasidan istifadə etməkdir. Bu intruziyanın qeyri – texniki növüdür və əsasən insanların qarşılıqlı münasibətlərinə əsaslanaraq insanları normal müdafiə prosedurlarını məhv etməyə sürükləyir.

  • Mail

    Phishing

    Xakerlər elektron poçt vasitəsilə istifadəçilərə saxta və aldadıcı məktublar göndərərək onların şəxsi məlumatlarını tələb edə bilərlər

MÜTƏMADİ VERİLƏN SUALLAR

1. Sizi hər hansı saytda, sosial şəbəkədə və ya e-mail hesabında qeydiyyat, istifadəçi adı/şifrəsinin təkrar girişi və ya dəyişdirilməsinə, bank kartı ilə alqı-satqıya, yönəldən elektron məktublardan şübhələnin; 2. Yuxarıda göstərilmiş mətn ilə şübhəli məktublar aldıqda mütləq məktubu göndərən tərəfin, e-mail ünvanının saxta olub olmamasını o cümlədən e-mailin göndərildiyi ip-nin həqiqətən də göndərilən quruma/təşkilata aid olub olmamasını yoxlamaq vacibdir; 3. Yuxarıda sadalanan məlumatları yoxlamaq və ya dəqiqləşdirmək mümkün olmadığı təqdirdə yönləndirmənin aparıldığı keçidin saxta olub olmamasını yoxlamağınız tələb olunur. 4. Bu yoxlamaları özünüz araşdırmaq və ya müəyyənləşdirmək iqtidarında deyilsinizsə maildəki keçidə (link) və ya bağlamaya (attachment) keçid etmədən dərhal aldığınız mail barədə müvafiq struktura – Xüsusi Dövlət Mühafizə Xidməti, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə məlumat verin. (012-535-30-63)
1. Kompüterinizdə daima yenilənən Antivirus proqramının olması vacibdir; 2. Tanımadığınız və ya şübhəli e-mail ünvanlardan sizə bağlama (attachment) ilə gələn məktubların açılması, bağlamadakı faylın, hətta bu fayllar gündəlik istifadə də bilinən .doc, .xls, .jpg uzantılı fayllar olsa belə endirilməsi yolverilməzdir; 3. Naməlum mənbələrdən hər hansı bir proqram, şəkil, musiqi, kino və sair bu kimi informasiya növlərinin endirilməsi yolverilməzdir; 4. Sizə göndərilən faylların uzantılarında bu - exe, bat, com, scr, pif – kimi uzantılarla qarşılaşdınızsa o faylları açmaqdan qətiyyətlə imtina edin; 5. Şübhələndiyiniz faylları ilkin yoxlama üçün https://www.virustotal.com/ saytı vasitəsiylə yoxlamağınız və ya daha dəqiq analiz üçün isə həmin faylları Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi, Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin Labaratoriyasına göndərməyiniz vacibdir. (malware_lab@cert.gov.az) 6. Kompüterinizdə - fayllardakı dəyişiklik, siçanın tərpənməsi, yazı yazarkən əlavə şriftlərin yazılması, kompüterinizin ixtiyari sönməsi, tapşırıqlar çubuğunda əlavə tapşırıqların icrası və s. bu kimi anomaliyalar hiss etdiyinizdə bu barədə dərhal kompüterin yoxlanılması üçün, lazım gələrsə sıfırlanması(format) üçün müvafiq struktur bölməyə xəbər verin.

TƏRƏFDAŞLAR

Copyright © 2019 Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi.
Bütün hüquqlar Azərbaycan Respublikasının Qanunvericiliyi ilə qorunur.