“Kaspersky Lab”: Fırıldaqçı saytları həqiqi saytlardan ayırd etmək bir qədər də çətinləşib

23.02.2018,11:53


Ötən il ərzində internetdə fişinq daha gizli və “hiyləgər” olub – fırıldaqçı saytları həqiqi saytlardan ayırd etmək getdikcə çətinləşir. Bu cür nəticələrə “Kaspersky Lab” şirkətinin 2017-ci ildə spam və fişinqlə bağlı hesabatının müəllifləri gəliblər. Ötən ilin ilk yarısında Azərbaycanda spamla qarşılaşan istifadəçilərin sayı 66% təşkil edib*.

Əgər bir il bundan əvvəl fişinq səhifəsini müəyyən etməsi üçün SSL-sertifikatının (ünvan sətrində HTTPS-in olması) mövcudluğunun yoxlanılması tövsiyə olunurdusa, hazırda bu, təhlükəsizliyə zəmanət vermir. SSL-sertifikatlara tez-tez fişinq səhifələrində rast gəlmək mümkündür. Məsələn, bu, asanlıqla alınan “Let’s Encrypt” və “Comodo” mərkəzlərinin 90-günlük pulsuz sertifikatları ola bilər. Bundan başqa, fişinq səhifələri çox vaxt lazımi sertifikatlara malik olan sındırılmış saytlarda da yer alır. Nəhayət, fişinq məzmununun yerlışdirilməsi üçün fırıldaqçılar SSL-sertifikatlı veb-hostinqdən aktiv şəkildə istifadə edirlər.

Digər bir qaydaya da riayət etmək çətinləşib – domenin yazılışını daim yoxlamaq. Fişerlər daha çox brauzerlər tərəfindən ünvan sətrində “Unicode” simvollarını təklif etmək üçün istifadə olunan “Punycode” kodlaşdırmasını istismar edirlər. Lakin domenin bütün simvolları bir dilə aid olduğu halda brauzer onları “Punycode” formatında deyil, göstərilən dildə əks olunacaq. Fırıldaqçılar latın əlifbasına bənzəyən simvolları seçib, onlardan tanınmış şirkətin domeninə bənzəyən domen adı düzəldirlər. Fişerlər hər dəfə tam bənzər simvollar seçə bilməsələr də, olduqca inandırıcı görsənir: məsələn, adi “m” hərfini aşağısında kiçik nöqtəsi olan eyni simvolla səhv salmaq çox asandı. Bundan başqa, bu cür domenləri açar sözlərlə aşkar etmək daha çətindir.

“Texniki baxımdan fişinq doğurdan da təkmilləşdirilərək inkişaf edir – fırıldaqçıların tələsinə düşməkl getdikcə asanlaşır, məhz ona görə mənşəyi məlum olmayan və ya tanıdığınız mənbədən olan linklərə keçid zamanı ehtiyatlı olmaq lazımdır. Cinayətkarların istifadə etdiyi əsas mövzulara gəldikdə – əvvəllər olduğu kimi əksər hallarda bu, gündəlik hadisələrdi. Güman edirik ki, yaxın gələcəkdə bizi futbol üzrə keçiriləcək Düya Çempionatı, Azərbaycan Prezident semkiləri, “Formula 1” və digər hadisələrlə bağlı linklər gözləyir. Kibercinayətkarları cəlb edən maliyyə tərəfini nəzərə alsaq, 2018-ci ildə həm fırıldaqçılq, həm də fişinq kriptovalyuta spamının artımını gözləmək olar”, - deyə “Kaspersky Lab”ın Azərbaycanda rəsmi nümayəndəsi Müşviq Məmmədov bildirb.

2017-ci il üzrə analitiklərin qeyd etdiyi əsas rəqəmlər və tendensiyalar arasında:

  • poçt trafikində spamın payı 56,63% təşkil edib (2016-cı ilə nisbətən 1,68 faiz bəndi azalıb);
  • ən çox spam ABŞ-dan göndərilib – 13,21%;
  • poçtda ən məşhur zərərverici – “Trojan-Downloader.JS.Sload”;
  • “Antifişinq” sisteminin 246 231 645 dəfə işə düşməsi qeydə alınıb;
  • 15,9% unikal istifadəçi fişinqlə rastlaşıb.

2017-ci ildə spam və fişinqın inkişafı haqqında daha ətraflı məlumatla “Kaspersky Lab”ın hesabatında tanış olmaq mümkündür: https://securelist.ru/spam-and-phishing-in-2017/88630/.

*2017-ci ilin iyul-dekabr aylarında Azərbaycan ərazisində “Kaspersky Lab”ın məhsullarında “Anti-spam” modulunun işə düşməsi nəticəsində əldə olunan məlumatlara əsasən.

Ключевые слова: Kaspersky Lab Kaspersky fişinq