TƏHLÜKƏSİZLİK

Kaspersky Lab-ın ekspertləri internetdə fırıldaqçı sxem aşkar ediblər

Xeberler.az məlumat verir ki, cinayətkarlar istifadəçilərə tamamilə pulsuz olaraq hədiyyə kartlarının kodunu yaratmağı təklif edirlər, məsələn, iTunes, Google Play, Amazon, Steam və s. Bunun üçün onlar hazırladıqları fişinq saytları vasitəsilə istifadəçiləri digər partnyor internet-resurslara yönəldirlər və orada istifadəçilər şəxsi məlumatlarını daxil edirlər ki, bunun müqabilində saxta saytların sahibləri pul alırlar. Nəticədə, istifadəçilər nəinki heç bir hədiyyə kartının kodunu əldə etmirlər, hətta pullarını itirmək və ya şəxsi məlumatlarını kompromitə etmək riski ilə qarşılaşırlar.

Belə ki, icra keyfiyyətinə görə, fırıldaqçı generator-saytları müxtəlif olar bilər, onların linkləri isə əsasən bir neçə üsul ilə intişar etdirilir: məsələn, spam-yayılma və ya öz məqsədinə çatmaq üçün heç bir vasitədən çəkinməyən reklam şəbəkələrinin bannerləri vasitəsilə. Bununla belə, cinayətkarların hərəkət alqoritmi həmişə eyni olur. İstifadəçi pulsuz kod əldə etmək marağındadırsa, o, saytda hədiyyə kartını seçməlidir. Yalnız bundan sonra sistem kodun yaradılması və ya sındırılma prosesinə başlayır.

Bildirək ki, kodu əldə etmək üçün istifadəçi robot olmadığını təsdiqləməlidir, yəni təklif olunan linkə daxil olub, müvafiq tapşırığı yerinə yetirməlidir: sorğudan keçməli, lotereya oynamalı, telefon nömrəsini və poçt ünvanın qoymalı, ödənişli SMS-göndərilməyə yazılmalı və ya reklam proqram təminatını quraşdırmalıdır. Nəticədə istifadəçi ya intəhasız partnyor saytlara daxil olur, ya da simvollardan ibarət saxta hədiyyə kartının kodunu əldə edir. Bununla yanaşı, gələcəkdə reklam verənlər şəxsi məlumatları istifadə edə bilərlər, məsələn, spam göndərilmələrində.

Qeyd edək ki, bəzi qanuni əlavələr həqiqətən də hədiyyə kartlarının kodlarını rəsmi vendorlardan alıb, onları artıq şirkətə bu cür xərclərin kompensasiyası üçün lazım olan qədər mənfəət gətirmiş müştərilərinə təqdim edirlər. Məsələn, Tokenfire və Swagbucks. Bu əlavələr öncədən xəbərdarlıq edirlər ki, hədiyyə kartını yalnız onların sistemində qazanılmış xallar müqabilində almaq mümkündür. Onlarla müqayisədə fırıldaqçı generator saytları daha cəlbedici görsənirlər, belə ki, istifadəçidən hədiyyə kartı müqabilində heç bir şey tələb etmirlər.

“Bu cür fırıldaqçı sxemə əl atan cinayətkarlar insanların nə isə tam pulsuz əldə etmək istəklərindən istifadə edirlər. Bununla belə, kibercinayətkarların hərəkətlərin satışından əldə etdikləri gəlir lazımi linkə keçid üçün bir neçə sentdən anketin doldurulması və ya ödənişlim xidmətlərə abunə olmaq üçün onlarla dollaradək təşkil edir. Bu cür saytların sadəlövh ziyarətçiləri ən yaxşı halda faydasız tapşırıqların yerinə yetirilməsi üçün çoxlu vaxt sərf edə, ən pis halda isə heç bir şey əldə etmiyərək pullarından məhrum ola bilərlər. Pulsuz hədiyyə kartı əldə etmək istəyirsinizsə, bunu qanuni və etibarlı mənbələr vasitəsilə edin”, - deyə Kaspersky Lab-ın məzmun-analitiki Lyubov Nikolenko bildirib.

Fırıldaqçıların qurbanına çevrilməmək üçün Kaspersky Lab istifadəçilərə bir neçə qaydaya riayət etməyi tövsiyə edir:

• bütün cəlbedici təkliflərə sağlam skeptisizmlə yanaşın
• HTTPS-birləşmənin mövcudluğunu və veb-səhifələri açan zaman domenin adını yoxlayın, əsasən də, əgər söhbət məxfi məlumatı tələb edən saytalardan gedir
• heç vaxt məxfi məlumatlarınızı özgə şəxslərə verməyin, belə ki, rəsmi şirkətlər sizdən bu cür məlumatları internetdə tələb etməyəcək
• şirkətdən həqiqətənmi hədiyyə kartlarının kodlarını satdığını və generator-saytın onun partnyoru olduğunu dəqiqləşdirin;
• Kaspersky Total Security kimi spam və fişinq hücumlarının müəyyən edən və bloklayan etibarlı həllərdən istifadə edin.

Xeberler.az