Əsas məzmuna keç

Phishing Hücumlarından Özünüzü Necə Qorumaq Olar

Phishing hesabların oğurlanmasının №1 yoludur. Müasir phishing necə işləyir, xəbərdarlıq işarələri və həqiqətən hücumları dayandıran müdafiə üsulları.

Son yenilənmə: 14 aprel 2026

Qısa məzmun

  • Phishing hesabların ələ keçirilməsinin №1 səbəbidir — təcavüzkarlar sizi saxta saytda etimadnamələrinizi verməyə aldadır.
  • Müasir phishing dəstləri giriş səhifələrini piksel-mükəmməl şəkildə klonlayır və 2FA kodlarınızı real vaxtda proxy vasitəsilə ötürür.
  • Aparat təhlükəsizlik açarları (YubiKey, FIDO2) dizayn etibarilə phishing-ə qarşı davamlı olan yeganə müdafiədir.
  • Şifrə menecerləri sizi yanlış domendə avtomatik doldurmaqdan imtina etməklə qoruyur.
  • Etimadnamələri daxil etməzdən əvvəl dəqiq domenə baxın və heç vaxt e-poçtdakı keçiddən giriş etməyin.

Phishing nədir?

Phishing, bir təcavüzkarın qanuni veb-saytın inandırıcı surətini — çox zaman piksel-mükəmməl şəkildə — yaratdığı və qurbanı orada etimadnamələrini daxil etməyə aldatdığı sosial mühəndislik hücumudur. Qurban formu göndərən kimi, təcavüzkar istifadəçi adını, parolu və hər hansı ikinci faktoru ələ keçirir, sonra saniyələr içində həqiqi hesabı ələ keçirmək üçün onlardan istifadə edir.

Bu söz qurbanları yem (adətən e-poçt) ilə "balıq tutmaq" metaforasından gəlir. Yazılış dəyişdirildi, çünki təcavüzkarlar çox zaman phone nömrələrindən (SMS phishing və ya "smishing") və peşəkar görünən infrastrukturdan istifadə edir.

Phishing niyə hələ də №1 təhlükədir

Bu gün iri miqyaslı hesab pozuntularının əksəriyyəti hacking, parol sındırma və ya şifrələməni keçmə ilə deyil, bir insanın saxta sayta parol yazması ilə əlaqəlidir. Phishing:

  • Ucuzdur — bir təcavüzkar VPS və saxtalaşdırılmış domen xərci ilə milyonlarla e-poçt göndərə bilər
  • Filtrləmək çətindir — müasir dəstlər domenləri dəyişdirir, qanuni hostinqdən istifadə edir və filtrlərə real vaxtda uyğunlaşır
  • Effektivdir — hətta təhlükəsizliyi dərk edən istifadəçilər belə yaxşı hazırlanmış hədəfli cəhdlərə (spear phishing) düşür
  • Miqyaslanandır — tək uğurlu bir phishing çox zaman parolun yenidən istifadəsi ilə onlarla bağlı xidmətə giriş imkanı verir

2024-cü il Verizon Data Breach Investigations Report hesabatı müəyyən etdi ki, phishing bütün pozuntuların 36%-dən çoxunda ilkin giriş vektoru olub — hər hansı digər tək səbəbdən çox.

Müasir phishing necə işləyir

Phishing 2000-lərin "Nigeriyalı şahzadə" e-poçtlarının çox ötəsinə keçib. Müasir phishing hücumu adətən aşağıdakıları əhatə edir:

1. İnandırıcı yem

Adətən təcililik ("Hesabınız dayandırılacaq"), nüfuz ("Microsoft təhlükəsizlik komandası") və ya maraq ("Bir nəfər sizi fotoda etiketlədi") yaradan e-poçt, mətn və ya söhbət mesajı. Spear-phishing bunu LinkedIn-dən, pozuntu məlumatlarından və ya əvvəlki yazışmalardan əldə edilmiş şəxsi məlumatlarla daha da irəli aparır.

2. Piksel-mükəmməl saxta sayt

Təcavüzkarlar hədəf saytın HTML, CSS və JavaScript-ini klonlayan hazır phishing dəstlərindən istifadə edir. Bir çox dəst xidmət kimi (phishing-as-a-service) işlək idarəetmə panelləri və müştəri dəstəyi ilə satılır.

3. 2FA üçün real vaxtlı proxy

Təhlükəli hissə: müasir dəstlər yalnız parolunuzu ələ keçirmir. Onlar TOTP kodunuz da daxil olmaqla yazdığınız hər şeyi saniyələr içində həqiqi sayta ötürən ortada adam proxy-si kimi fəaliyyət göstərir və əksər 2FA-nı keçir. Bu texnika adversary-in-the-middle (AiTM) adlanır və Evilginx2 və Modlishka kimi alətlərdə istifadə edilir.

4. Sessiya tokeni oğurluğu

Proxy vasitəsilə autentifikasiya etdikdən sonra, təcavüzkar sessiya çərəzinizi ələ keçirir və parolu dəyişdirdikdən sonra belə daxil olaraq qala bilir. Buna görə phishing cavabı həmişə yalnız parolu dəyişdirmək deyil, aktiv sessiyaların ləğvini əhatə edir.

Phishing-i həqiqətən nə dayandırır

Aparat təhlükəsizlik açarları (FIDO2 / WebAuthn)

Bu, dizayn etibarilə phishing-ə qarşı davamlı olan yeganə müdafiə kateqoriyasıdır. FIDO2 açarı ilə daxil olduqda, açarınız autentifikasiya tələb edən saytın dəqiq domenini kriptoqrafik olaraq doğrulayır. Saxta sayt — vizual olaraq nə qədər mükəmməl olursa olsun — fərqli bir domenə malikdir, ona görə açar cavab verməkdən imtina edir. Kriptoqrafik əlsıxışma sadəcə tamamlanmır.

Google 2017-ci ildə bütün 85.000-dən çox işçisi üçün YubiKey-ləri məcburi etdi və o vaxtdan bəri şirkət hesablarında heç bir uğurlu phishing hücumu olmadığını bildirdi.

Passkey-lər

Passkey-lər FIDO2-nin istehlakçılara uyğun inkişafıdır. Onlar eyni domenə bağlı kriptoqrafiyadan istifadə edir və iOS, Android, macOS və Windows-a inteqrasiya olunub. İstifadə etdiyiniz sayt passkey-ləri dəstəkləyirsə, birini aktivləşdirmək həmin hesabı phishing-ə qarşı davamlı edir.

Şifrə menecerləri

Şifrə meneceri ikinci müdafiə xəttinizdir, çünki o, yalnız etimadnamələrin saxlandığı dəqiq domendə avtomatik doldurur. paypaI.com-a (böyük I ilə) paypal.com əvəzinə düşsəniz, menecer formu doldurmaqdan səssizcə imtina edəcək. Bu imtina bir şeyin yanlış olduğunun güclü xəbərdarlığıdır.

E-poçt və DNS filtrasiyası

E-poçt provayderləri saxtalaşdırılmış göndərici ünvanlarını aşkar etmək üçün DMARC, SPF və DKIM istifadə edir. Müasir provayderlərin əksəriyyəti aşkar cəhdləri tutur, lakin hədəfli hücumlar hələ də keçir. Filtrlərin təkmilləşməsinə kömək etmək üçün poçt müştərinizdə "phishing kimi bildir" düymələrini aktivləşdirin.

Diqqət etməli olduğunuz xəbərdarlıq işarələri

Giriş etməyinizi, doğrulamanızı və ya təcili hərəkət etməyinizi tələb edən bir mesaj aldığınızda:

  • Təcililik və təhdidlər — "Hesabınız 24 saat ərzində bağlanacaq"
  • Ümumi salamlar — adınız əvəzinə "Hörmətli müştəri"
  • Oxşar domenlərpaypaI.com, app1e.com, secure-microsoft-login.net
  • Gözlənilməz əlavələr — xüsusilə onları görüntüləmək üçün giriş etməyi tələb edən .zip, .html və ya .pdf faylları
  • Qrammatika və ya formatlaşdırma səhvləri — böyük şirkətlər e-poçtlarını yoxlayır
  • Keçid uyğunsuzluğu — keçidin üzərindən siçanı sürüşdürün və təyinat yerinin mətnlə uyğun olub olmadığını yoxlayın

Bir şey yanlış görünürsə, e-poçtu bağlayın. Sayta əl ilə keçin. Həqiqi bir problem varsa, onu normal iş axışınızla daxil olduqda görəcəksiniz.

Phishing-ə düşsəniz nə etməli

Tez hərəkət edin — sürət vacibdir, çünki təcavüzkarlar etimadnamələrdən dəqiqələr içində istifadə etməyə başlayır.

  1. Parolu dərhal dəyişdirin fərqli bir cihazdan (məsələn, noutbukda düşdüysünüzsə telefonunuzdan)
  2. Bütün aktiv sessiyaları ləğv edin hesab parametrlərindən — bu, hazırda oğurlanmış sessiya tokenlərindən istifadə edən hər kəsi çıxarır
  3. 2FA-nı aktivləşdirin əgər artıq aktivsə, mümkünsə aparat açarı və ya passkey istifadə edin
  4. İcazəsiz fəaliyyəti yoxlayın — göndərilmiş e-poçtlar, son girişlər, hesab dəyişiklikləri, yeni yönləndirmə qaydaları
  5. Zərər çəkmiş müəssisəyə məlumat verin maliyyə və ya iş hesabıdırsa
  6. Digər hesabları yoxlayın eyni paroldan istifadə edənlər — parolları yenidən istifadə etmədiyinizdən əmin olsanız belə, yoxlayın

Nəticə

Phishing texnologiyanı keçərək insanları hədəf aldığı üçün geniş yayılıb. Ən yaxşı müdafiə üç qatı birləşdirir: şifrə menecerləri (yanlış domendə avtomatik doldurmaqdan imtina edir), phishing-ə davamlı 2FA (həqiqi domenə bağlı aparat açarları və ya passkey-lər) və sağlam şübhəcilik (heç vaxt e-poçt keçidindən giriş etməyin).

Bu üçünü ən vacib hesabınızda — e-poçtunuzda — aktivləşdirməklə başlayın. Oradan rəqəmsal həyatınızın qalan hissəsi mənalı şəkildə daha təhlükəsiz olur.

Phishing-dən Özünüzü Necə Qorumaq Olar

Hesablarınızı phishing hücumlarına qarşı möhkəmləndirmək üçün praktiki, sıralı yoxlama siyahısı.

  1. Şifrə menecerindən istifadə edin:Etibarlı bir şifrə meneceri (1Password, Bitwarden, Proton Pass) quraşdırın və etimadnamələri avtomatik doldurmasına icazə verin. O, oxşar görünən domenlərde avtomatik doldurmaqdan imtina edəcək, beləliklə sizə daxili phishing detektoru təqdim edəcək.
  2. Phishing-ə davamlı 2FA aktivləşdirin:Ən vacib hesablarınıza — əvvəlcə e-poçt, sonra bank, bulud yaddaşı və şifrə menecerinə — FIDO2 aparat açarı (YubiKey, Google Titan) və ya passkey əlavə edin. Bunlar müasir phishing-i həqiqətən dayandıran yeganə 2FA metodlarıdır.
  3. Heç vaxt e-poçt keçidlərindən giriş etməyin:Giriş etməyinizi tələb edən e-poçt aldığınızda, e-poçtu bağlayın və sayta əlfəcin vasitəsilə və ya URL yazmaqla əl ilə keçin. E-poçtdakı keçid mükəmməl bir klon ola bilər; brauzerinizdəki əlfəcin isə deyil.
  4. Yazmadan əvvəl dəqiq domenə baxın:Hər hansı bir parol daxil etməzdən əvvəl ünvan çubuğundakı tam URL-ə baxın. https-i, düzgün yazılışı və paypal.com.secure-login.net kimi əlavə subdomenlerin olmadığını yoxlayın.
  5. Bildirin və davam edin:Phishing cəhdini e-poçt provayderinizə bildirin (əksəriyyətinin "Phishing kimi bildir" düyməsi var). Sonra gününüzə davam edin — phishing yalnız ona düşsəniz təhlükəlidir, məlumatlılıq isə mübarizənin böyük hissəsidir.

Tez-tez Verilən Suallar

Phishing sadə dillə nədir?
Phishing o zaman baş verir ki, təcavüzkar həqiqi sayta (bankınız, e-poçtunuz, iş yerinizin giriş səhifəsi) eyni görünən saxta bir veb-sayt yaradır və sizi parolunuzu ora yazmağa aldadır. Formu göndərən kimi o, etimadnamələrinizi ələ keçirir və onları həqiqi saytda saniyələr içində istifadə edir.
2FA phishing-i dayandıra bilərmi?
Tətbiq əsaslı 2FA (TOTP) və SMS kodları müasir phishing-i DAYANDIRMIR. Təcavüzkarlar kodunuzu real sayta saniyələr içində ötürən real vaxtlı proxy-lər istifadə edir. Yalnız FIDO2/WebAuthn aparat açarları və passkey-lər phishing-ə qarşı davamlıdır, çünki onlar kriptoqrafik olaraq həqiqi domenə bağlıdır.
Phishing e-poçtunu necə müəyyən etmək olar?
Klikləməzdən əvvəl keçidlər üzərindən siçanı sürüşdürün və faktiki təyinat yerini yoxlayın. Təcililik işarələrinə ("hesabınız 24 saat ərzində bağlanacaq"), ümumi salamlara ("Hörmətli müştəri") və domenin kiçik yazı səhvlərinə (paypaI.com — kiçik hərflə l yox, böyük I ilə) diqqət yetirin. Şübhə yarandıqda, keçidə klikləmək əvəzinə sayta əl ilə keçin.
Phishing hücumuna düşdüyümü düşünsəm nə etməliyəm?
Dərhal fərqli bir cihazdan zərər çəkmiş hesabdakı parolu dəyişdirin. Hesab parametrlərindəki bütün aktiv sessiyaları ləğv edin. Etməmisinizsə 2FA-nı aktivləşdirin və ya yenidən aktivləşdirin. Hesabda icazəsiz fəaliyyəti yoxlayın. Maliyyə hesabıdırsa, birbaşa müəssisəni zəng edin.
Phishing-ə qarşı şifrə menecerlərindən istifadə etmək təhlükəsizdirmi?
Bəli, və onlar ən yaxşı müdafiə vasitələrinizdən biridir. Şifrə menecerləri dəqiq domenə əsasən avtomatik doldurur. Əgər paypal.com əvəzinə paypaI.com-a düşsəniz, menecer avtomatik doldurmayacaq — bu, bir şeyin yanlış olduğunun əhəmiyyətli xəbərdarlıq işarəsidir.

Əlaqəli Məqalələr

2FA Nədir?

Onlayn məxfilik yoxlama siyahısı

Şifrəli e-poçt nədir?