Şəxsi məlumatların oğurlanmasının acı həqiqətləri-1

Şəxsi məlumatlar həyatmızda çox böyük önəm daşıyır və onların qorunması böyük məharət tələb edir.  Bura hər növ şəxsi məlumatlar daxildir. Misal üçün şəxsiyyət vəsiqəsi, bank kartları, xüsusi qəbzlər və digər şəxsi məlumatlar. Məlumat oğruları insanların şəxsi məlumatlarını oğulamaqla onlara məxsus informasiyalarını və digər şəxsi hesablarını əldə edirlər. Baxmayaraq ki, bu cinayətdir hələdə bu yolun davamçıları xeyli sayda vardır. Onlar tərəfdən məlumatlar əldə olunduqdan sonra onlar müxtəlif yollarla həmin məlumatların məxsusiyyətini dəyişdirərək özününküləşdirir və ya kartdakı hesabdan pul vəsaitlərini mənimsəyirlər. Nümunə kimi hər hansı bir restoranda ödəniş üçün kart offsianta təqdim olunur  və sonra qəbz təqdim olunmaqla hesabdan çıxarışı təqdim edirlər. Adi  qaydada bu normal sayılır lakin insan faktorunun rol oynadığı yerdə bu tip işlərin normallığından söz gedə bilməz. Nəticədə qarson  kartın üzərindəki  informasiyanı yadda saxlmaqla və yaxud şəklini çəkməklə lazım olan məlumatları əldə etmiş olur.

Analitik şirkətlərin məlumatlarında göstərilir ki, 2013-cü ildə 13.1 million insan bu tip oğurluq halları ilə üzləşib. Onların arasında 35-44 yaş arasında insanlar daha çox yer tutur. Araşdırmalara görə təqribən 18 milyard pul vəsaiti mənimsənilmişdir. Məlumatlarda həmçinin o da qeyd olunur ki, bütün əldə olunan məbləğlərin əksər hissəsi internet vasitəsilə rahatlıqla əldə olunmuş və müxtəlif  internet səhifələrində məhsulların alışı üçün xərclənmişdir.

Məlumatların əldə olunması bir neçə  vasitə ilə həyata keçirilir.

Sosial şəbəkələr.

Onuda qeyd edim ki, sosial media məlumatların əldə olunmasında çox rahat bir vasitədir. İnsanlar müxtəlif məlumatları bölüşməklə və ya yerləşdirməklə özləridə bilmədən məlumatlarını yaymış olurlar.

Gizliliyin olmaması.

Tanış olmayan insanlarla  yazışmaq

Tanış olmayan insanlara şifrələrin verilməsi və ya şəxsi informasiyaları bölüşmək

Şəxsi məlumatlar olan sorğu-sualda iştirak etmək

 

Naməlum veb səhifələrinə aparan link:

Veb shəfələrdə müxtəlif əlavə keçidlər olur ki, onlar şirnikləndirici reklamlar göstərməklə insanları cəlb edirlər,  həmin veb səhifələrdə sizdən muxtəlif  məlumatlar istənilir və  siz lazım olan məlumatları bilməyərəkdən onlara vermiş olursuz.

 

ht

100000th-visitor

Ən populyar olan vasitələrdən biri veb səhifələrdə müxtəlif hədiyyələrin qalibi olmağınız haqda  orda məlumat yayımlanır- Siz 10000 müştərimiz olduğunuz üçün sizə xüsusi hədiyyəmiz var.

Məlumatları tanımadığınız adamlarla bölüşmək və ya naməlum poçt ünvanlarına  cavab olaraq göndərmək olmaz. Nəinki internetdə həttda fiziki şəkildə məlumatların qorunmasına ciddi önəm verilməlidir. Bura  sənədlərin və qəbzlərin  təhlükəsiz yerlərdə saxlanılması və onların qorunması daxildir.

Naməlum məktublar adətən onların legitim olmalarını iddia edirlər. Yəni onlar yalan məlumatlardan istifadə etməklə istifadəçiləri legitim  olmayan saytlara aparmaqla orada onların şəxsi informasiyalarını əldə edirlər. Əksər vaxt e-mail vasitəsi ilə hansısa bir forma göndərilir  və onun doldurulub geri gondərilməsi xahiş olunur. Onlar sosial medianı hədəf götürərək müxtəlif postlar və aldadıcı veb səhifələr ilə istifadəçiləri cəlb etməklə məlumatları əldə edirlər. Bu tip məktubların quruluşu və yazılışı adətən fərqli olur yəni orada çoxlu qramatik səhflər və aldadıcı veb səhifələr yerləşdirilir. Bütün bunlar nəzərə alınmaqla istifadəçilərin ehtiyatlı olmaları cox vacibdi.

 

Sağlam şifrələrdən istifadə

Adətən hər hansı bir cihaz ya veb səhifədə qeydiyyat olarkən şifrə və istifadəçi adı istənilir. Bütün bunlar istifadəçinin həmin resurslardan istifadəsi üçün və ona məxsus  məxfi məlumatların qorunmasına xidmət edir. Onuda qeyd etməliyəm ki, aparılmış analizlər əsasında 70-80% istifadəçilər ad, soyad, dogum tarixi və digər şəxsi məlumatlardan istifadə etməklə şifrə yaradırlar. Buda onlara məxsus sosial səhifələrin, mail qutularının və hesablarının digərləri tərəfindən əldə olunmasına rahat şərait yaradır. İstifadəçilər hər hansı bir  şifrə yaradarkən müxtəlif simvollar, rəqəmlər və hərflərdən ibarət şifrə yaratmalıdırlar. ən azın ildə 2-3 dəfə şifrələrin dəyişdirilməsi daha məqsədə uyğun sayılır.

Mobil və kompüter cihazların qorunması

İstər kompüter istərsədə mobil  cihazlarda şəxsi məlumatlar saxlanarsa onların qorunmasına ciddi önəm verilməlidir. Bünları həyata keçirtmək üçün yenilənmiş sistemlərin viruslara  və ziyanvericilərə qarşı proqramlar olmasıdır. internetdən istifadə üçün proqramların daim yenilənməsi.bura “web browser, antivirus, firewal” və s. daxildir. İnternetdən istifadə edilərkən əsas diqqət veb səhifələrin qarşısında SSL səhflərin olmamasıdı. Adətən bu cür SSl xətalar legitim olmayan səhifələrdə və yaxud əgər əminsiniz ki bu veb səhifə legitim resusrdu o zaman Man-in-the-middle qısa olaraq MİTM baş verdiyini ehtimal olunur.  Bu zaman sizin daxil etdiyiniz hər bir məlumat  rahatlıqla əldə edilə bilər. Çünki  bu tip saxta yaxud qeyri-standart saytlardan istifadə edərkən məlumatlarınız rahatlıqla əldə edilir.  SSL xətalar olarkən internet bələdçilərində aşağıdakı səhflər yaranır.

Mozilla Firefox internet bələdçisində ssl xətası olarkənmozilla

 

Opera internet bələdçisində ssl xətası olarkən

Certificate_Error_Opera_Web_Browser

Google Chrome internet bələdçisində ssl xətası olarkən

chrome-beta-ssl-2

Microsoft  internet bələdçisində ssl xətası olarkən

IE_ControlPanel1

Əgər bu tip səhifələr meydana çıxarsa həmin an o veb səhifədən çıxın. Çünki legitim olan veb səhifələr bu tip səhflər vermir. Yaınız qeyri legitim olan və  sesiyanıza müdaxilə zamanı bu tip xətalarla rastlaşmaq olar.

Digər problem isə əksər veb səhifələrin  günün tələblərinə cavab verməmələrindən irəli gəlir. Misal üçün şifrələnməyən veb səhifələrini göstərmək olar. Bu tip internet səhifələrində  veb sayta  istifadəçi tərəfindən daxil edilən məlumatlar  açıq formada yəni şifrələnmədən serverə ötürülür. İnformasıyanın əhəmiyətliliyindən asılı olmayaraq istifadə olunan veb səhifələrin  təhlükəsizlik standartlarına uyğun şəkildə fəaliyəti və o səhifəyə daxil olunan bütün məlumatların  qorunmasına  veb saytın rəsmiləri məsuliyyət daşımalıdır.

 

Şifrələnməyən: http://təhlükəlivebsəhifə.com

Sifrələnən: https://təhlükəsizvebsəhifə.com

İkinci variantda ssl açarlardan istifadə etməklə göndərilən məlumatlar şifrələnir və onlar əldə olunarkən yarasız bir məlumat halına düşür.

SSL bağlantı server və kompüter arasında təhlükəsiz sesiya yaradır yəni server və kompüter arasında gedən bağlantı şifrələnir. Bir çox təşkilatlar müştərilərin  virtual sağlamlığını qorumaqdan ötrü artıq HTTPS protokolundan istifadə edirlər. Onuda qeyd edim ki HTTP protokolu üzərindən gedən traffik yaxud sorğular şifrələnmir. İstifadəçilərin həm rahatlığı həmdə təhlükəsizliyini qorumaq üçün əksər  veb səhifələrdə HTTP-dən HTTPS ünvanina yönəltmək funksiyası sazlanmışdır. Ona görədə bəzi veb səhiflərdə  http://vebsəhifə.com yazılarkən o avtomatik həmin sorğunu https://vebsəhifə.com yönəldir.

Ardı var.

 

Səs: +80. Bəyənilsin Zəifdir

Müəllif: Ağa Hüseynov

Şərh yazın