"Fins.az" İnformasiya Texnologiyaları üzrə ekspert Fərhad Mirəliyevin virtual dələduzluq və fırıldaqçılıq halları iləa bağlı məqaləsini təqdim edir
Demək olar ki,hər gün müəndislik hücumları (dələduzluq və fırıldaqlar) haqqında təzə xəbər eşidirik. Bəzən insanların bu qədər qəlbsiz davranışına, bəzən də fantaziyaların rəngarəngliyinə təəccüb edirik. Vətən müharibəsi iştirakçılarının adına yığılan maddi yardımdan tutmuş, elan saytlarında şəxsi əşyalarını satan insanlara qədər hədəfə götürüldü. Virtual məkanda, əsasən də sosial şəbəkələrdə dələduzluq inkişaf etməyə başladı, hər gün yeni fırıldaqçılar və onların qurbanları haqqında məlumatlar yayıldı. Bunların hamısı icitmailəşmir, çünki, çox adam düşdüyü vəziyyəti real qiymətləndirir və ya məbləğ ona sərf olunacaq zamana dəymir. Bəs dələduzların bu qədər çoxalmasını nə şərtləndirir. Ümumi desək münbit şərait.
Qeyd etdiyim kimi dələduzlar hansı sahələrdə cəhd etdilər və ya uğurlu ola bildilər?
- Xeyriyyə məqsədləri ilə maddi yardım toplayanlar hədəfləndi;
- İşaxtaran şəxslər işə düzəltmə adı altında özünü təqdim edən şəxslər tərəfindən hədəfə çevrildi;
-Məşhur bloggerlərin adından giveway imitasiyaları baş verdi;
-Bank kart sahiblərinə guya onların hesablarının təhlükəsizliyinin təmin edilməsi məqsədilə kart məlumatları soraqlandı;
-Sonradan psixoloji təsir göstərmək və pul tələb etmək məqsədi ilə fərdi məlumatların ələ keçirilməsi və s.
Siyahını uzatmaq da olar, insan təxəyyülü çərçivəyə sığmır. Əsasən yekunda dələduzların 2 hədəfi olur:
- Ödəniş terminalı vasitəsilə filan hesaba pul köçür və çeki göndər
- Bank kartının hər 2 tərəfini çək at və tələb olunarsa telefona gələn SMS kodu göndər
Sosial mühəndisliyin işləmə prinsiplərinə baxsaq edilən hücumun başarlı olmasını - qarşı tərəfin inam və etibarını qazanmaq, digər psixoloji fəndlər ( hansısa bir göydən düşmə fürsət, psixoloji basqı və ya təcili davranmaq lazımdır kimi mühit yaratmaq) tətbiq etmək kimi şərtlər müəyyən edir.
Zərərçəkənin əsas səhvi onun sadəlövh olması və qeyd olunan sahələrdən ( bank kartlarının istifadəsi, fərdi məlumatlarla davranış qaydaları) az bilikli olmasıdır. Dələduz oyunun bütün gedişatını bunun üzərində qurur.
Təəssüf ki, cəmiyyət olaraq texnologiyalar bizi qəfil yaxaladı. Biz ancaq sevinməyə macal tapdıq ki, əmək haqları artıq kart ilə veriləcək və kiməsə artıq 3-5 manat verməyə lüzum olmayacaq. Məktəbdə, universitetdə, işdə bu kartdan istifadə qaydalarını öyrətmədilər və ya bu təlimatları daha əlçatan etmədilər. Nəticədə insanlar o kartlar üzərində olan rəqəmlərin mahiyyətini bilmədilər, üzünü arxasını tanımadılar, NFC ilə təmassız ödənişə "vayfay" adı verdilər. Onsuz da, rəngsiz telefondan smartfona keçidin "generation gap"-ini (texnologiyalar arasında uçurum) yaşayan insanlara 3D Secure və çox funksiyalı bank tətbiqləri tam olaraq anlaya bilmədi. Pin kod təqdim edilən kağız parçası bank kartını sarımaq üçün bir kağıza çevrildi. Bankomatlar qarşısında günü bugün də kömək istəyən əmilər və xalalar görə bilərik. Mentalitetimiz tələb edir ki kömək edək amma özlərinə öyrtəməyək. Hə, öyrənmək istəməsi və ya öyrənmək kapasitəsi də mübahisəlidir.
Məhz bu boşluqları da dələduzlar öz məqsədləri üçün istifadə edir. Hamıya banklar bəh-bəhlə təmassız kartlar paylayır (inkişaf bunu tələb edir) amma təhlükəsiz istifadə barədə danışan yoxdur. Bəs bu tip kartlar üçün əlavə hansı təhlükəsizlik tədbirləri alınmalıdır? Nə qədər ki dələduzlar hələki bu istiqamətdə fəallaşmayıb, bəlkə ehtiyatımızı görək?!