Əsas məzmuna keç

Phishing Hücumlarından Özünüzü Necə Qoruyasınız

Phishing hələ də hesabların oğurlanmasının №1 üsuludur. Müasir phishing-in necə işlədiyini, diqqət ediləcək xəbərdarlıq siqnallarını və hücumları həqiqətən dayandıran praktik müdafiə üsullarını öyrənin.

2026-04-14

TL;DR

  • Phishing hesab ələ keçirmələrinin №1 səbəbidir — təcavüzkarlar sizi saxta saytda məlumatlarınızı verməyə aldadır.
  • Müasir phishing dəstləri giriş səhifələrini piksel-mükəmməl klonlayır və 2FA kodlarınızı real vaxtda proxy edir.
  • Aparat təhlükəsizlik açarları (YubiKey, FIDO2) dizayn olaraq phishing-dən qoruyan yeganə müdafiədir.
  • Parol menecerləri səhv domendə avtomatik doldurulmağı rədd etməklə sizi qoruyur.
  • Məlumatları daxil etməzdən əvvəl dəqiq domeni yoxlayın və heç vaxt elektron poçt linkindən giriş etməyin.

Phishing nədir?

Phishing təcavüzkarın qanuuni veb saytın inandırıcı nüsxəsini — tez-tez piksel-mükəmməl — yaratdığı və qurbanı orada məlumatları daxil etməyə aldatdığı sosial mühəndislik hücumudur. Qurban formu təqdim etdiyi anda təcavüzkar istifadəçi adını, parolunu və hər hansı ikinci faktoru tutur, sonra onları saniyələr ərzində real hesabı ələ keçirmək üçün istifadə edir.

Söz "balıq tutmaq" üçün qurbanlara yem ilə (adətən e-poçt) "balıq tutmaq" metaforasından gəlir. İmlası təcavüzkarların tez-tez phone nömrələrindən (SMS phishing və ya "smishing") və peşəkar görünən infrastrukturdan istifadə etməsini vurğulamaq üçün dəyişdi.

Nə üçün phishing hələ də №1 təhdiddir

Bu günkü geniş miqyaslı hesab pozuntularının əksəriyyəti hack, parol qırma və ya şifrələməni ötməni ehtiva etmir. Onlar insanın saxta sayta parol yazmasını ehtiva edir. Phishing:

  • Ucuzdur — təcavüzkar VPS və saxtalaşdırılmış domenin qiyməti ilə milyonlarla e-poçt göndərə bilər
  • Filterləmək çətindir — müasir dəstlər domenləri döndərir, qanuuni hosting istifadə edir və real vaxtda filterlərə uyğunlaşır
  • Effektivdir — hətta təhlükəsizlik üçün məlumatlı istifadəçilər yaxşı hazırlanmış hədəflənmiş cəhdlərə (nizə phishing) düşür
  • Genişlənə biləndir — bir uğurlu phish tez-tez parol təkrar istifadəsi vasitəsilə onlarla bağlı xidmətə giriş verir

2024 Verizon Data Breach Investigations Hesabatı phishing-in bütün pozuntuların 36%-dən çoxunda ilkin giriş vektoru olduğunu tapdı — hər hansı digər tək səbəbdən daha çox.

Müasir phishing necə işləyir

Phishing 2000-ci illərin "nigeriya şahzadəsi" e-poçtlarından çox irəli getmişdir. Müasir phishing hücumu adətən bunları ehtiva edir:

1. İnandırıcı yem

Adətən təcillik ("Hesabınız dayandırılacaq"), səlahiyyət ("Microsoft təhlükəsizlik komandası"), və ya maraq ("Kimsə sizi fotoda işarələyib") yaradan e-poçt, mətn və ya çat mesajı. Spear-phishing LinkedIn-dən, pozuntu dumplarından və ya əvvəlki yazışmalardan çəkilən şəxsi təfərrüatlarla bunu daha da aparır.

2. Piksel-mükəmməl saxta sayt

Təcavüzkarlar hədəf saytın HTML, CSS və JavaScript-ini klonlayan hazır phishing dəstləri istifadə edirlər. Bir çox dəst xidmət kimi satılır (phishing-as-a-service), işləyən panellər və müştəri dəstəyi ilə.

3. 2FA üçün real vaxt proxy

Təhlükəli hissə: müasir dəstlər yalnız parolunuzu tutmur. Onlar yazdığınız hər şeyi — TOTP kodunuz da daxil olmaqla — saniyələr ərzində real sayta yönləndirən man-in-the-middle proxy kimi çıxış edirlər və əksər 2FA-ni ötürlər. Bu texnika adversary-in-the-middle (AiTM) adlanır və Evilginx2 və Modlishka kimi alətlərdə istifadə olunur.

4. Sessiya token oğurluğu

Proxy vasitəsilə autentifikasiya etdikdən sonra təcavüzkar sessiya cookie tutur və parolunuzu dəyişdikdən sonra belə daxil olmaqda qala bilər. Buna görə phishing cavabı həmişə yalnız parol dəyişdirməsi deyil, aktiv sessiyaların ləğvini də ehtiva edir.

Phishing-i həqiqətən nə dayandırır

Aparat təhlükəsizlik açarları (FIDO2 / WebAuthn)

Bu dizayn olaraq phishing-dən qoruyan yeganə müdafiə kateqoriyasıdır. FIDO2 açarı ilə daxil olduğunuzda açarınız autentifikasiya tələb edən saytın dəqiq domenini kriptoqrafik olaraq doğrulayır. Saxta sayt — nə qədər vizual mükəmməl olsa da — fərqli domenə malikdir, ona görə açar cavab verməkdən imtina edir. Kriptoqrafik əl sıxma sadəcə tamamlanmır.

Google 2017-də bütün 85,000+ işçi üçün YubiKey-ləri məcburi etdi və sonrakı illərdə şirkət hesablarında sıfır uğurlu phishing hücumu olduğunu bildirdi.

Passkey-lər

Passkey-lər FIDO2-nin istehlakçı dostu təkamülüdür. Onlar eyni domenə bağlı kriptoqrafiyanı istifadə edir və iOS, Android, macOS və Windows-a daxil edilmişdir. İstifadə etdiyiniz sayt passkey-ləri dəstəkləyirsə, birini aktivləşdirmək həmin hesabı phishing-dən qoruyur.

Parol menecerləri

Parol meneceri ikinci müdafiə xəttinizdir çünki o yalnız məlumatların saxlandığı dəqiq domendə məlumatları avtomatik doldurur. paypal.com əvəzinə paypaI.com-a (böyük I) düşsəniz, menecriniz səssizcə formu doldurmaqdan imtina edir. Bu imtina nəyinsə səhv olduğuna dair yüksək xəbərdarlıqdır.

E-poçt və DNS filterləməsi

E-poçt provayderləri saxtalaşdırılmış göndərən ünvanlarını aşkar etmək üçün DMARC, SPF və DKIM istifadə edir. Əksər müasir provayderləri açıq cəhdləri tutur, lakin hədəflənmiş hücumlar hələ keçir. Filterlərin yaxşılaşmasına kömək etmək üçün poçt müştərinizdə "phishing şikayət et" düymələrini aktivləşdirin.

Diqqət ediləcək xəbərdarlıq siqnalları

Daxil olmaq, doğrulamaq və ya təcili hərəkət etmək istəyən mesaj aldıqda:

  • Təcillik və təhdidlər — "Hesabınız 24 saat ərzində bağlanacaq"
  • Ümumi salamlar — adınız əvəzinə "Hörmətli müştəri"
  • Oxşar domenlərpaypaI.com, app1e.com, secure-microsoft-login.net
  • Gözlənilməz əlavələr — xüsusən girmək üçün sizə soruşan .zip, .html və ya .pdf faylları
  • Qrammatika və ya formatlaşdırma səhvləri — böyük şirkətlər e-poçtlarını redaktə edir
  • Link uyğunsuzluğu — linkin üzərinə hover edin və təyinatın mətinlə uyğun olduğunu yoxlayın

Əgər hər hansı şey qəribə hiss olunarsa, e-poçtu bağlayın. Sayta manual keçin. Real problem varsa, normal iş axınınızla daxil olarkən görəcəksiniz.

Əgər birinə düşdüyünüz halda nə etməli

Tez hərəkət edin — sürət vacibdir çünki təcavüzkarlar məlumatları dəqiqələr ərzində istifadə etməyə başlayır.

  1. Parolunu dərhal dəyişin fərqli cihazda (məsələn, laptop-da düşdüyünüz halda telefonda)
  2. Bütün aktiv sessiyaları ləğv edin hesab ayarlarında — bu oğurlanmış sessiya tokenlərdən hazırda istifadə edənləri qovur
  3. 2FA aktivləşdirin əgər artıq yoxdursa, mümkünsə aparat açarı və ya passkey istifadə edin
  4. İcazəsiz fəaliyyət üçün yoxlayın — göndərilmiş e-poçtlar, son girişlər, billing dəyişiklikləri, yeni yönləndirmə qaydaları
  5. Təsir edilən qurumu xəbərdar edin əgər maliyyə və ya iş hesabıdırsa
  6. Eyni paroldan istifadə edən digər hesabları yoxlayın — parol təkrarından istifadə etmədiyinizə əmin olsanız belə, yoxlayın

Nəticə

Phishing texnologiyanı ötüb insanları hədəfləməklə çiçəklənir. Ən yaxşı müdafiələr üç səviyyəni qarışdırır: parol menecerləri (səhv domenlərdə avtomatik doldurulmağı rədd edir), phishing-ə davamlı 2FA (real domenə bağlanan aparat açarları və ya passkey-lər), və sağlam şübhəcilik (heç vaxt e-poçt linkindən giriş etməmək).

Əvvəlcə ən vacib hesabınızda — e-poçtunuzda — hər üçünü aktivləşdirin. Oradan rəqəmsal həyatınızın qalan hissəsi mənalı şəkildə daha təhlükəsiz olur.

Phishing-dən Özünüzü Necə Qoruyasınız

Hesablarınızı phishing hücumlarına qarşı gücləndirmək üçün praktik, sıralı yoxlama siyahısı.

  1. Parol menecerindən istifadə edin:Nüfuzlu parol meneceri quraşdırın (1Password, Bitwarden, Proton Pass) və məlumatları avtomatik doldurmasına icazə verin. O, oxşar domenlərdə avtomatik doldurulmağı rədd edərək sizə daxili phishing detektoru verəcək.
  2. Phishing-ə davamlı 2FA aktivləşdirin:Ən vacib hesablarınıza FIDO2 aparat açarı (YubiKey, Google Titan) və ya passkey əlavə edin — əvvəlcə e-poçt, sonra bank, bulud yaddaş və parol meneceri. Bunlar müasir phishing-i həqiqətən dayandıran yeganə 2FA üsullarıdır.
  3. Heç vaxt e-poçt linklərindən giriş etməyin:Giriş etməyinizi istəyən e-poçt aldığınızda, e-poçtu bağlayın və bookmark və ya URL yazmaqla sayta manual keçin. E-poçtdakı link mükəmməl klon ola bilər; brauzrinizdəki bookmark belə deyil.
  4. Yazmadan əvvəl dəqiq domeni yoxlayın:Hər hansı parol daxil etməzdən əvvəl, ünvan çubuğundakı tam URL-ə baxın. https-i, düzgün yazılışı və paypal.com.secure-login.net kimi əlavə subdomenlərin olmamasını yoxlayın.
  5. Şikayət edin və davam edin:Phishing cəhdini e-poçt provayderinizə şikayət edin (əksəriyyətində "Phishing şikayəti" düyməsi var). Sonra gününüzə davam edin — phishing yalnız ona düşdüyünüz təqdirdə təhlükəlidir və məlumatlılık döyüşün böyük hissəsidir.

Frequently Asked Questions

Related Articles

What Is 2fa

Privacy Checklist

Encrypted Email