SOSİAL MEDIA

Düzgün istifadə etməsəniz və ehtiyatlı olmasanız texnologiya sizin dostunuz deyil. İlk öncə rəqəmsal dünyanın təhlükələrindən özünüzü qorumağı öyrənin. Kibercinayətkarlar və dələduzlar daim iş başındadır. Bu dəfə kibercinayətkarlar vatsap profillərini ələ keçirmək üçün “OTP” kodlarını beynəlxalq SMS daşıyıcılar səviyyəsində ələ keçirdilər. Öncə qeyd edim ki, təhlükənin miqyası təkcə vatsapla bağlı deyil. Bütün sosial şəbəkələrimiz, maillərimiz qısacası SMS təsdiqi istəyən bütün tətbiqlərimiz və istifadə etdiyimiz xarici servislər üçün keçərlidir.

Bunu açıqlamasında “Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası”nın (AİKTSA) İdarə Heyətinin sədri, ekspert Elvin Abbasov bildirib.

Ekspertin sözlərinə görə, son zamanlar kütləvi şəkildə vatsap və digər tətbiqlərdə istifadəçilərin hesablarının ələ keçirilməsi barədə şikayətlər olub. Elektron Təhlükəsizlik Xidməti tərəfindən aparılan araşdırmada məlum olub ki, problem istifadəçilərə göndərilən “OTP” kodların beynəlxalq SMS daşıyıcıları səviyyəsində ələ keçirilməsindən qaynaqlanır. Hazırda Elektron Təhlükəsizlik Xidməti müvafiq qurumlarla birgə araşdırmanı davam etdirir.

Elektron Təhlükəsizlik Xidməti vətəndaşları sosial şəbəkə, e-poçt, ani mesajlaşma tətbiqləri, eləcə də digər onlayn platformalardakı hesabları üçün ikimərhələli təsdiqləmə funksiyasını mütləq qaydada aktivləşdirməyə çağırır. Vətəndaşlar tərəfindən geniş istifadə olunan bəzi tətbiqlər üçün ikimərhələli təsdiqləmə funksiyasını aktivləşdirməklə bağlı təlimatlarla https://bitly.ws/SUVt linkə keçid edərək tanış olmaq mümkündür.

“Qeyd edim ki, ikimərhələli təsdiqləmə funksiyasını (#2FA) aktivləşdirmək hesabınızın ələ keçirilməsinin qarşısını almır. Bu təhlükəsizlik funksiyasının işə salınması kibercinayətkarların hansısa yolla giriş məlumatınızı əldə etməsi halında hesabınızı icazəsiz girişdən qorumağa kömək edə bilər. Yəni, bu funksiya ilə sizin şəxsi yazışmalarınız və digər məlumatlarınız kibercinayətkarlar üçün əlçatan olmur.

Əgər hesabınız ələ keçirilərsə, siz hesabınızı geri qaytara biləcəksiniz. Bunun üçün siz ələ keçirilən tətbiqinizdən (misal üçün: Vatsapdan) şikayət edərək hesabınızı bərpa edə biləcəksiniz. Yox, əgər siz hesabınızda ikimərhələli təsdiqləmə funksiyasını aktivləşdirməyibsinizsə və hesabınız ələ keçirilibsə, ehtimaldır ki, kiberdələduzlar sizin hesabınızda ikimərhələli təsdiqləmə funksiyasını aktivləşdirəcək. Bu halda siz hesabınızı geri qaytarsanız belə məlumatlarınız sizin üçün əlçatan olmayacaq”, - deyə ekspert bildirib.

Ekspert hesab edir ki, bu problemi Azərbaycan daxilində həll etmək real deyil: “Təəssüf ki, bu problemin qaynağı Azərbaycanda olmadığı üçün onun ölkəmizdə həlli real görünmür”.

Qeyd etdiyimiz kimi hazırkı problem nə xidmət sahibi (misal üçün: Vatsap), nə də istifadəçi ilə əlaqəli deyildir. Bu hal “OTP” kodların beynəlxalq SMS servisləri ilə əlaqəlidir. Bu problemin aradan qalxması da beynəlxalq əməkdaşlıq müstəvisində həllini tapacaq: “İndiyə qədər dünyada bu kimi kiberhücumların qarşısını almaq mümkün olmayıb: “Bu məsələ beynəlxalq miqyasda həll olunmalıdır və həlli istiqamətində işlər görülür. Bir daha qeyd edirəm ki, indiki halda ikili təsdiq kodunun aktivləşdirilməsi mütləqdir və bu, bizim təhlükəsizliyimiz üçün yeganə üsuldur. Nəzərinizə çatdırım ki, bu hallar əvvəlki illərdə baş verib və qısa bir müddətdə qarşısı alınıb. Amma budəfəki situasiya bir qədər fərqlidir və qlobal şəkildə həll edilməlidir. Hakerlər vatsap hesablarının digər cihaza köçürülməsi üçün telefonlara random şəkildə sorğular göndərir və tələyə düşən istifadəçilərin hesabları oğurlanır.

Sonda E.Abbasov əlavə edib ki, bu cür hücumların hədəfi siz deyilsiniz, nəzərdə tutulmuş xüsusi bir seqment yoxdur, bu kütləvi bir haldır: “Yəni, heç gözləmədiyin bir anda siz və ya yaxınlarınızdan birinin hesabı ələ keçirilə bilər. Onlara siz yox, hesablarınız lazımdır. Bu hesablar nə üçün istifadə olunacaq? Bu başqa bir statusun mövzusudur, çünki əsas məsələ elə oradadır, nə üçün lazımdır?!”, - deyə ekspert bildirib. (Azərtac)