Mütəxəssis: "Hacking”dən tamamilə qorunmaq mümkün deyil, amma..."
Sosial şəbəkələrdən istifadə edənlərin sayı artdıqca, yeni problemlər də ortaya çıxır. Ölkəmizdə "facebook" istifadəçiləri yetərincə var. Hər kəs öz hesabını müxtəlif məqsədlərlə istifadə edir.
Hər təbəqədən və hər vəzifədə olan şəxslər "facebook"dan istifadə edirlər. Sosial şəbəkələr həm də insanların bir-biriləri ilə əlaqə saxlamasına yardımçı olur. Uzun müddətdir ki, görüşməyən iki şəxs çox rahat şəkildə şəxsi mesajlaşmada söhbət edə bilirlər. Amma....
Ailəmizlə, dostlarımızla, iş yoldaşlarımızla olan fotolarımızı "facebook" hesabımızda paylaşırıq. Şəxsi mesajlaşmada başqalarının görməməsi gərəkən yazışmalarımız olur. Deməli, "facebook" hesabımızın başqalarının əlinə keçməsi bizə böyük problemlər yarada bilər.
Təbii ki, "facebook"u çat məqsədi ilə istifadə edənlər üçün bu, çox da böyük problem yaratmaz. Amma tanınan, göz qabağında olan, izləyicisi bol olan birinin hesabının başqaları tərəfindən ələ keçirilməsi böyük problemlər yarada bilər. Hansı ki, bunun dəfələrlə şahidi də olmuşuq.
Son zamanlarda müxtəlif üsullarla tanınmış və ya tanınmayan insanların "facebook" hesabları ələ keçirilir və ya buna cəhd edilir. Bir zamanlar hesabların qırılması çox asan idi.
Belə ki, "facebook"un gözdən qaçırdığı boşluqlardan istifadə edərək, istənilən şəxsin hesabını ələ keçirmək olurdu. İndi isə bu, mümkün deyil. Şəbəkə rəhbərliyi maksimum müdafiə sistemi qurub. İstifadəçilərinə də bundan yararlanmağı məsləhət bilir. Amma...
Artıq kibercinayətkarlar yeni üsullar əl atıblar. Bu yeni üsul, əslində uzun zamandır ki, istifadə edilirdi. Amma nəticəsi zəif olduğu üçün bu yöntəmdən az istifadə edilirdi. Çünki yöntəm əsasən diqqətsiz, bilgisi az olan adamlarda uğurlu olurdu.
Misal üçün hansısa bir linkə xüsusi üsulla "facebook" görüntüsü verilir və həmin linki "qurbana" göndərərək, "Çılpaq fotoların yayılıb. Biabır oldun. Bu sözü sən yazmısan?" və sairə sözlərlə onu bu linkə daxil olmağa razı salır. Burada əsas məsələ insanı psixoloji olaraq aldatmaqdır. Bunun üçün həmin şəxsin peşəsini də öyrənirlər ki, ona uyğun söz yazaraq, aldatmağa çalışsınlar.
Bəs, bu hesabları ələ keçirənlərin məqsədləri nədir?
Məqsəd çox ola bilər. Əgər onlar daim bu işlə məşğuldurlarsa, məqsədləri daha çox hesab ələ keçirərək, nəyisə PR etməkdir. Tanınmış şəxslərin hesablarının oğurlanması isə, mesajların oxunması, onların adından yalan informasiyalar yayılması üçün lazım olur. Bəzən isə onların adından digərlərinə eyni linki göndərərək, güvəndən istifadə edib, yeni hesabları ələ keçirirlər.
Çünki özlərinin yaratdıqları saxta hesablar artıq işə yaramır. Bu hesablar əsasən qız adları ilə açılır və erotik fotolardan istifadə edilir. Bu tipli hesabları aşkarlamaq çox asandı.
Bu məsələ ilə bağlı musavat.com-a danışan İT (İnformation Technologies) mütəxəssisi Elxan Elmanoğlu bildirdi ki, profil oğurlamağın bir neçə yayılmış forması var: "Hansı ki, bunlar professional "hack" hesab olunmur. Bunlara fişing üsulu, "hack" üçün yaradılmış hansısa proqramlardan istifadə etmək, "hack" olunan obyektin özünün bilmədən qeyd etdiyi məlumatlardan yola çıxaraq, çox asan ələ keçirmək və s. Əsas məsələ şübhəli linklərə daxil olmamaqdır. Daxil olduğunuz zaman əgər qarşınıza "facebook"un əsas giriş paneli çıxırsa, sadəcə o səhifəni qapadın. Nə email, nə də şifrənizi oraya daxil etməyin".
Mütəxəssis deyir ki, email adreslər bu məsələdə böyük rol oyanır: "Oxuculara bildirmək istəyirəm ki, profilinizdə emailinizi gizlədin və mail.ru, yahoo.com kimi emaillərdən istifadə etməyin. Gmail.com hələ ki ən təhlükəsizidir. Emaili ələ keçirmək, artıq hesabı ələ keçirmək deməkdir".
E.Elmanoğlunun sözlərinə görə, "hacking”dən tamamilə qorunmaq mümkün deyil: "Çünki mükəmməl proqrammer və ya developer yoxdur. Hamıdan daha yaxşı bilən mütləq kimsə vardır. Kodlarla işləyəndə əsas məsələ məntiqdir. Sən hər hansı kodu yazanda, həm hazırda nə ilə nəticələnəcəyini düşünməlisən, həm növbəti kodlarda bunun sənə mane olub-olmayacağını düşünməlisən, həm də, burada boşluq olub-olmadığını... Kiminsə səndən üstün hansısa məntiqi ilə boşluq tapıb-tapmayacağını da həmçinin...
Web saytların "hack" olunmasının da qeyri-professional üsulları var ki, bunlardan biri də shell üsuludur. Bir zamanlar çox yaygın idi, bazaya shell atmaqla, ftp məlumatlarını götürmək olurdu. Hazırda da var, qeyri-professional yığılmış saytlar, qeyri-professional formada da "hack" olunar".
Sonda qeyd edək ki, bu kimi şəxsləri aşkar etmək üçün kibercinayətkarlığa qarşı mübarizə idarəsi mövcuddur. MTN-nin daxilində olan bu qurum, bu kimi hallarla qarşılan zaman şikayət ediləcək rəsmi ünvanadır. (musavat.com)
www.ann.az
Bizi sosial şəbəkələrdə izləyin !