Kaspersky mütəxəssisləri 2021-ci ildə 469 ədəd fiş alətlər dəsti (fish-kitlər) vasitəsilə yaradılmış 1.2 milyon unikal fişinq səhifələrini bloklayıblar. Bunlar hazır şablon və skriptlərdən ibarət konstruktor növləridir. Fiş-kitləri dərin texniki bacarıqlara malik olmayan təcavüzkarlar da əldə edə bilərlər. Fişinq səhifələri adətən tez bloklanır, dəstlər isə yenilərinin operativ şəkildə işə salınmasına imkan verir.
Fiş alətlər dəsti qaranlıq şəbəkədə (darknet) və messencerlərdəki bağlı kanallarda satılır. Onların qiyməti nümunənin mürəkkəbliyindan asılıdır və ilkin məlumatlara görə, 50 ABŞ dollarından 900 ABŞ dollarınadək dəyişir. Bəzi dəstləri, yəni ən sadələrini pulsuz da əldə etmək olar. Bundan başqa, bu cür alətlər “Fişinq bir xidmət kimi” paketlərinə də daxildir. Bu, özündə istənilən tanınmış brendin adı altında saxta saytların yaradılmasından tutmuş hədəf auditoriyasını öyrənmək, fişinq məktubları göndərmək, şifrələmək və oğurlanmış məlumatları sifarişçiyə göndərməyin də daxil olduğu bütöv bir məlumat oğurluğu kampaniyasını işə salmağa kimi geniş xidmət spektrini ehtiva edən ixtisaslaşmış xidmətlərdir.
Məşhur brendlərin səhiflərinin saxta surətlərinin yayılması fişerlərin tez-tez istifadə etdiyi fəndlərdən biridir. Bu cür resurların köməyilə dələduzlar insanların şəxsi və ödəniş məlumatlarını toplayır. Bu halda, fiş-kitlər özlüyündə təcavüzkarlar üçün tətbiqə hazır alət qismində çıxış edir. Fişinq dəsti yaradıcıları adətən məhsula təcavüzkarlar üçün istifadə təlimatı da əlavə edirlər. Bəzi dəstlərdə məşhur messencerlər və elektron poçt vasitəsilə fişinq qoşmalı məktubların göndərilməsinə dair skriptlərə də rast gəlinir. Bununla məktubların yayılması proses avtomatlaşır və fırıldaqçıya gün ərzində yüz minlərlə “tələ” məktublar göndərməyə imkan verir.
“Hətta fişinq səhifəsinin aktiv fəaliyyət dövrünün bir neçə saat olduğunu nəzərə alsaq belə, bu vaxt müddəti təcavüzkarın ona lazım olan məlumatları oğurlaya bilməsi üçün kifayət edir. Fiş-kitlər dələduzluq məzmununun yayılması prosesini avtomatlaşdırır, bu da öz növbəsində istifadəçinin dələduzun tələsinə düşmək şansını artırır. Məhz buna görə də məktublarda, sosial şəbəkələrdə və ya messencerlərdəki məktublarda olan linklərə keçid zamanı olduqca ayıq-sayıq olmaq və şəxsi məlumatları şübhəli saytlarda saxlamamaq lazımdır”, - deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov qeyd edib.
Fişerlərin tələsinə düşməmək üçün Kaspersky istifadəçilərə tövsiyə edir:
• elektron məktublar və tanımadığınız adamlardan gələn mesajlardakı linklərə, həmçinin müəyyən sayda kontaktlara yönləndirilməsi istənilən “virus mesajlara” həssas yanaşın;
• şəxsi məlumatlarınızı hər hansı sayta daxil etməzdən əvvəl ünvan zolağındakı URL ünvanı diqqətlə yoxlayın;
• fişinq resurslarını bloklayan etibarlı müdafiə həllərindən istifadə edin.
Şirkətlər üçün də bir neçə tövsiyyə var:
• Xüsusi təlimlər vasitəsilə işçilərin rəqəmsal savadlılığının artırın. Məsələn, Kaspersky Automated Security Awareness Platform işçilərə şübhəli linklərə keçid etməməyi və etibarsız mənbələrdən alınan qoşmaları açmamağı interaktiv formatda öyrətməyə kömək edir və işçilərin fişinq e-poçtlarını tanımağı öyrəndiyindən əmin olmaq üçün təlimdən sonra simulyasiya edilmiş fişinq hücumu həyata keçirməyə imkan verir.
• Poçt serverləri üçün Kaspersky Security kimi ixtisaslaşmış həll vasitəsilə iş stansiyalarını və serverləri qorumaqla yanaşı, elektron poçtun spam, BEC hücumları və bütün növ zərərli əlavələrə qarşı təhlükəsizliyinin qayğısına qalın.
• Yalnız iş yerlərinin etibarlı mühafizəsini deyil, həm də erkən mərhələdə istənilən mürəkkəblikdə olan hücumların aşkar edilməsini və dayandırılmasını, bütün məhsulların dünya üzrə kibertəhlükələrə dair müasir məlumatlarla zənginləşdirilməsi və işçilərə əsas rəqəmsal savadlılıq bacarıqlarının öyrədilməsini özündə birləşdirən çevik və effektiv informasiya təhlükəsizliyi sisteminin qurulmasına imkan verəcək, “hər şey daxil” prinsipinə əsaslanan inteqrasiya olunmuş təhlükəsizlik həllərini nəzərdən keçirin. İstənilən ölçüdə biznesin ehtiyacları üçün bu cür həllərin kombinasiyası biznes üçün Kaspersky Security-nin Kaspersky Symphony məhsul xəttlərində mövcuddur.
• İstifadəçiləri və ya işçiləri hədəf alan fiş-kitləri izləyin. Fiş-kitlər haqqında informasiya da daxil olmaqla, məlumatları Kaspersky Threat Intelligence Portal kimi kibertəhlükələrə dair məlumatların təmin edilməsi üzrə xidmətlərin köməyilə əldə etmək olar.
* Məlumatlar 2021-ci ildə Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikası əsasında əldə edilib.