Əsas məzmuna keç

Phishing Hücumlarından Özünüzü Necə Qorumaq Olar

Phishing hesabların oğurlanmasının №1 yoludur. Müasir phishing necə işləyir, xəbərdarlıq işarələri və həqiqətən hücumları dayandıran müdafiə üsulları.

Son yenilənmə: 14 aprel 2026

Qısa məzmun

  • Phishing hesabların ələ keçirilməsinin №1 səbəbidir — təcavüzkarlar sizi saxta saytda etimadnamələrinizi verməyə aldadır.
  • Müasir phishing dəstləri giriş səhifələrini piksel-mükəmməl şəkildə klonlayır və 2FA kodlarınızı real vaxtda proxy vasitəsilə ötürür.
  • Aparat təhlükəsizlik açarları (YubiKey, FIDO2) dizayn etibarilə phishing-ə qarşı davamlı olan yeganə müdafiədir.
  • Şifrə menecerləri sizi yanlış domendə avtomatik doldurmaqdan imtina etməklə qoruyur.
  • Etimadnamələri daxil etməzdən əvvəl dəqiq domenə baxın və heç vaxt e-poçtdakı keçiddən giriş etməyin.

Phishing nədir?

Phishing, bir təcavüzkarın qanuni veb-saytın inandırıcı surətini — çox zaman piksel-mükəmməl şəkildə — yaratdığı və qurbanı orada etimadnamələrini daxil etməyə aldatdığı sosial mühəndislik hücumudur. Qurban formu göndərən kimi, təcavüzkar istifadəçi adını, parolu və hər hansı ikinci faktoru ələ keçirir, sonra saniyələr içində həqiqi hesabı ələ keçirmək üçün onlardan istifadə edir.

Bu söz qurbanları yem (adətən e-poçt) ilə "balıq tutmaq" metaforasından gəlir. Yazılış dəyişdirildi, çünki təcavüzkarlar çox zaman phone nömrələrindən (SMS phishing və ya "smishing") və peşəkar görünən infrastrukturdan istifadə edir.

Phishing niyə hələ də №1 təhlükədir

Bu gün iri miqyaslı hesab pozuntularının əksəriyyəti hacking, parol sındırma və ya şifrələməni keçmə ilə deyil, bir insanın saxta sayta parol yazması ilə əlaqəlidir. Phishing:

  • Ucuzdur — bir təcavüzkar VPS və saxtalaşdırılmış domen xərci ilə milyonlarla e-poçt göndərə bilər
  • Filtrləmək çətindir — müasir dəstlər domenləri dəyişdirir, qanuni hostinqdən istifadə edir və filtrlərə real vaxtda uyğunlaşır
  • Effektivdir — hətta təhlükəsizliyi dərk edən istifadəçilər belə yaxşı hazırlanmış hədəfli cəhdlərə (spear phishing) düşür
  • Miqyaslanandır — tək uğurlu bir phishing çox zaman parolun yenidən istifadəsi ilə onlarla bağlı xidmətə giriş imkanı verir

2024-cü il Verizon Data Breach Investigations Report hesabatı müəyyən etdi ki, phishing bütün pozuntuların 36%-dən çoxunda ilkin giriş vektoru olub — hər hansı digər tək səbəbdən çox.

Müasir phishing necə işləyir

Phishing 2000-lərin "Nigeriyalı şahzadə" e-poçtlarının çox ötəsinə keçib. Müasir phishing hücumu adətən aşağıdakıları əhatə edir:

1. İnandırıcı yem

Adətən təcililik ("Hesabınız dayandırılacaq"), nüfuz ("Microsoft təhlükəsizlik komandası") və ya maraq ("Bir nəfər sizi fotoda etiketlədi") yaradan e-poçt, mətn və ya söhbət mesajı. Spear-phishing bunu LinkedIn-dən, pozuntu məlumatlarından və ya əvvəlki yazışmalardan əldə edilmiş şəxsi məlumatlarla daha da irəli aparır.

2. Piksel-mükəmməl saxta sayt

Təcavüzkarlar hədəf saytın HTML, CSS və JavaScript-ini klonlayan hazır phishing dəstlərindən istifadə edir. Bir çox dəst xidmət kimi (phishing-as-a-service) işlək idarəetmə panelləri və müştəri dəstəyi ilə satılır.

3. 2FA üçün real vaxtlı proxy

Təhlükəli hissə: müasir dəstlər yalnız parolunuzu ələ keçirmir. Onlar TOTP kodunuz da daxil olmaqla yazdığınız hər şeyi saniyələr içində həqiqi sayta ötürən ortada adam proxy-si kimi fəaliyyət göstərir və əksər 2FA-nı keçir. Bu texnika adversary-in-the-middle (AiTM) adlanır və Evilginx2 və Modlishka kimi alətlərdə istifadə edilir.

4. Sessiya tokeni oğurluğu

Proxy vasitəsilə autentifikasiya etdikdən sonra, təcavüzkar sessiya çərəzinizi ələ keçirir və parolu dəyişdirdikdən sonra belə daxil olaraq qala bilir. Buna görə phishing cavabı həmişə yalnız parolu dəyişdirmək deyil, aktiv sessiyaların ləğvini əhatə edir.

Phishing-i həqiqətən nə dayandırır

Aparat təhlükəsizlik açarları (FIDO2 / WebAuthn)

Bu, dizayn etibarilə phishing-ə qarşı davamlı olan yeganə müdafiə kateqoriyasıdır. FIDO2 açarı ilə daxil olduqda, açarınız autentifikasiya tələb edən saytın dəqiq domenini kriptoqrafik olaraq doğrulayır. Saxta sayt — vizual olaraq nə qədər mükəmməl olursa olsun — fərqli bir domenə malikdir, ona görə açar cavab verməkdən imtina edir. Kriptoqrafik əlsıxışma sadəcə tamamlanmır.

Google 2017-ci ildə bütün 85.000-dən çox işçisi üçün YubiKey-ləri məcburi etdi və o vaxtdan bəri şirkət hesablarında heç bir uğurlu phishing hücumu olmadığını bildirdi.

Passkey-lər

Passkey-lər FIDO2-nin istehlakçılara uyğun inkişafıdır. Onlar eyni domenə bağlı kriptoqrafiyadan istifadə edir və iOS, Android, macOS və Windows-a inteqrasiya olunub. İstifadə etdiyiniz sayt passkey-ləri dəstəkləyirsə, birini aktivləşdirmək həmin hesabı phishing-ə qarşı davamlı edir.

Şifrə menecerləri

Şifrə meneceri ikinci müdafiə xəttinizdir, çünki o, yalnız etimadnamələrin saxlandığı dəqiq domendə avtomatik doldurur. paypaI.com-a (böyük I ilə) paypal.com əvəzinə düşsəniz, menecer formu doldurmaqdan səssizcə imtina edəcək. Bu imtina bir şeyin yanlış olduğunun güclü xəbərdarlığıdır.

E-poçt və DNS filtrasiyası

E-poçt provayderləri saxtalaşdırılmış göndərici ünvanlarını aşkar etmək üçün DMARC, SPF və DKIM istifadə edir. Müasir provayderlərin əksəriyyəti aşkar cəhdləri tutur, lakin hədəfli hücumlar hələ də keçir. Filtrlərin təkmilləşməsinə kömək etmək üçün poçt müştərinizdə "phishing kimi bildir" düymələrini aktivləşdirin.

Diqqət etməli olduğunuz xəbərdarlıq işarələri

Giriş etməyinizi, doğrulamanızı və ya təcili hərəkət etməyinizi tələb edən bir mesaj aldığınızda:

  • Təcililik və təhdidlər — "Hesabınız 24 saat ərzində bağlanacaq"
  • Ümumi salamlar — adınız əvəzinə "Hörmətli müştəri"
  • Oxşar domenlərpaypaI.com, app1e.com, secure-microsoft-login.net
  • Gözlənilməz əlavələr — xüsusilə onları görüntüləmək üçün giriş etməyi tələb edən .zip, .html və ya .pdf faylları
  • Qrammatika və ya formatlaşdırma səhvləri — böyük şirkətlər e-poçtlarını yoxlayır
  • Keçid uyğunsuzluğu — keçidin üzərindən siçanı sürüşdürün və təyinat yerinin mətnlə uyğun olub olmadığını yoxlayın

Bir şey yanlış görünürsə, e-poçtu bağlayın. Sayta əl ilə keçin. Həqiqi bir problem varsa, onu normal iş axışınızla daxil olduqda görəcəksiniz.

Phishing-ə düşsəniz nə etməli

Tez hərəkət edin — sürət vacibdir, çünki təcavüzkarlar etimadnamələrdən dəqiqələr içində istifadə etməyə başlayır.

  1. Parolu dərhal dəyişdirin fərqli bir cihazdan (məsələn, noutbukda düşdüysünüzsə telefonunuzdan)
  2. Bütün aktiv sessiyaları ləğv edin hesab parametrlərindən — bu, hazırda oğurlanmış sessiya tokenlərindən istifadə edən hər kəsi çıxarır
  3. 2FA-nı aktivləşdirin əgər artıq aktivsə, mümkünsə aparat açarı və ya passkey istifadə edin
  4. İcazəsiz fəaliyyəti yoxlayın — göndərilmiş e-poçtlar, son girişlər, hesab dəyişiklikləri, yeni yönləndirmə qaydaları
  5. Zərər çəkmiş müəssisəyə məlumat verin maliyyə və ya iş hesabıdırsa
  6. Digər hesabları yoxlayın eyni paroldan istifadə edənlər — parolları yenidən istifadə etmədiyinizdən əmin olsanız belə, yoxlayın

Nəticə

Phishing texnologiyanı keçərək insanları hədəf aldığı üçün geniş yayılıb. Ən yaxşı müdafiə üç qatı birləşdirir: şifrə menecerləri (yanlış domendə avtomatik doldurmaqdan imtina edir), phishing-ə davamlı 2FA (həqiqi domenə bağlı aparat açarları və ya passkey-lər) və sağlam şübhəcilik (heç vaxt e-poçt keçidindən giriş etməyin).

Bu üçünü ən vacib hesabınızda — e-poçtunuzda — aktivləşdirməklə başlayın. Oradan rəqəmsal həyatınızın qalan hissəsi mənalı şəkildə daha təhlükəsiz olur.

Phishing-dən Özünüzü Necə Qorumaq Olar

Hesablarınızı phishing hücumlarına qarşı möhkəmləndirmək üçün praktiki, sıralı yoxlama siyahısı.

  1. Şifrə menecerindən istifadə edin:Etibarlı bir şifrə meneceri (1Password, Bitwarden, Proton Pass) quraşdırın və etimadnamələri avtomatik doldurmasına icazə verin. O, oxşar görünən domenlərde avtomatik doldurmaqdan imtina edəcək, beləliklə sizə daxili phishing detektoru təqdim edəcək.
  2. Phishing-ə davamlı 2FA aktivləşdirin:Ən vacib hesablarınıza — əvvəlcə e-poçt, sonra bank, bulud yaddaşı və şifrə menecerinə — FIDO2 aparat açarı (YubiKey, Google Titan) və ya passkey əlavə edin. Bunlar müasir phishing-i həqiqətən dayandıran yeganə 2FA metodlarıdır.
  3. Heç vaxt e-poçt keçidlərindən giriş etməyin:Giriş etməyinizi tələb edən e-poçt aldığınızda, e-poçtu bağlayın və sayta əlfəcin vasitəsilə və ya URL yazmaqla əl ilə keçin. E-poçtdakı keçid mükəmməl bir klon ola bilər; brauzerinizdəki əlfəcin isə deyil.
  4. Yazmadan əvvəl dəqiq domenə baxın:Hər hansı bir parol daxil etməzdən əvvəl ünvan çubuğundakı tam URL-ə baxın. https-i, düzgün yazılışı və paypal.com.secure-login.net kimi əlavə subdomenlerin olmadığını yoxlayın.
  5. Bildirin və davam edin:Phishing cəhdini e-poçt provayderinizə bildirin (əksəriyyətinin "Phishing kimi bildir" düyməsi var). Sonra gününüzə davam edin — phishing yalnız ona düşsəniz təhlükəlidir, məlumatlılıq isə mübarizənin böyük hissəsidir.

Tez-tez Verilən Suallar