Whatsapp istifadəçiləri bu yolla yoluxdurulur. Vəd verici reklam kampaniyalarına inanmayın. Fişinq linklərin yeni yayılma üsulu.

Son günlərdə sosial şəbəkələr və mesajlaşma tətbiqləri vasitəsilə məşhur şirkətlərin adından vəd verici mesajlar insanlar arasında yayılmağa başlamışdır. Belə ki, bədniyyətli qruplar ilk öncə kampaniya təşkil edəcəyi şirkətin əsas domeninə oxşar yeni domen alır. Adətən belə domenlərin alışında gündəlik istifadəmizdə olmayan və gözlərimizin görməyə alışmadığı xüsusi simvollardan istifadə olunur ki, ilk baxışdan domen əslisi ilə eynilik təşkil etsin. Daha sonra həmin domenə əsl domendəki kontentin oxşarı yüklənir ki, göndərilən linkin ziyarətçiləri heç nədən şübhələnmədən əməliyyatlarını sona çatdırsınlar. Haker qruplar tərəfindən təşkil edilən belə fişinq hücumlarda adətən məşhur şirkətlərin endirim kampaniyaları və ya hədiyyə kampaniyaları adı altında istifadəçilərə fişinq link göndərməklə həyata keçirilir. Belə vəd verici kampaniyalarda digər vədlərdən biri də adətən özünüzlə bir neçə nəfəri cəlb etməlisiniz kimi vədlərdir ki, bu da həmin fişinq linkinin avtomatik insanlar arasında sürətli yayılmasına gətirib çıxarır.

1. Bu kimi fişinq linklərinə keçid edənlər müəyyən zərərvericilərə yoluxdurulmuş ola bilər;
2. Hansısa reklam kompaniyalarına və ya kontur çıxılması ilə nəticələnən xidmətlərə avtomatik üzv edilə bilərlər;
3. Müəyyən forumlar doldurarlarsa şəxsi məlumatlarının itirilməsi ilə nəticələ bilər;
4. Hansı bank əməliyyatları etməli olarlarsa bank hesablarının oğurlanması ilə nəticələnə bilər;
5. CSRF boşluqlu saytlarda sizin adınıza hansısa əməliyyatların yerinə yetirilməsi ilə nəticələnə bilər. (CSRF haqda daha geniş burdan oxuya bilərsiniz -https://cert.gov.az/az/article-view/19)

Aşağıda bu kimi kompaniya və domen adının qeydiyyatı zamanı diqqət yayındırmaq üçün istifadə edilən simvollara nümunələr verilmişdir:

Birinci nümunədə (şəkil – 1) mesajı alanlara “EMİRATES” şirkəti adından şirkətin 33 illiyinə həsr edilmiş 2 pulsuz bilet əldə etmək üçün kompaniyaya qoşulma təklif olunur.  Şəkilə diqqət etsəz şirkətə məxsus domen adı fərqli oxşar adla qeydiyyatdan keçmiş və bu yolla mesajı alanlar şirkətin saytı əvəzinə başqa sayta yönəldilərək aldadılır. Belə ki, şəkildə işarələnmiş simvola diqqət edilərsə, a hərfinin ona oxşar başqa simvol á ilə əvəzləndiyini görmək olar.