Çağdaş dövrdə texnologiyanın inkişafı digər sahələrlə bərabər cinayətlərin törədilmə üsullarının da “təkmilləşməsinə” səbəb olmuşdur. Bu üsullardan biri də fişinq vasitəsilə kiberhücumların təşkil edilməsindən ibarətdir. Fişinq elektron dələduzluq olmaqla, bu və ya digər şəxslərə etibarlı mənbə kimi görünən saytlardan yaxud istifadəçilərdən imeyllər və ismarıcların göndərilməsidir. Bu əməllərin törədilməsində məqsəd istifadəçinin şəxsi məlumatlarını qanunsuz olaraq əldə etmək yolu ilə maddi vəsaitlər qazanmaqdır.
Fişinq sözünün ingilis dilindən tərcümədə "balıq ovu" mənası verən "phishing" sözündən qaynaqlanması da təsadüfi deyildir. Belə ki, bu proses zamanı istifadəçinin məlumatlarını oğurlamağa çalışan şəxs “balıqçı”, qurban olaraq seçilmiş istifadəçi “balıq”, göndərilən ismarıclar, imeyllər, saxta mükafat elanları, təkliflər, saxta onlayn alış-veriş saytları isə “qarmaqdakı yem” rolunu oynayır.
Hazırda fişinq sayılan əməllər əsasən, mobil nömrəyə və ya elektron poçt ünvanına müxtəlif keçidlər (linklər) göndərmək, telefon zəngi vasitəsilə özünü bu və ya digər səlahiyyətli orqanın nümayəndəsi olaraq təqdim etməklə törədilir. Fişinq məqsədilə göndərilən imeylləri, bildirişləri bir sıra cəhətlərinə görə fərqləndirmək mümkündür:
- İsmarıc vasitəsilə şəxsiyyət vəsiqəsi məlumatları, ünvan, əlaqə nömrəsi və s. şəxsi məlumatlarınızın tələb olunması (bəzi hallarda bank hesab məlumatlarının tələb edilməməsi istifadəçilər arasında təklif edən şəxsə inam yaradır. Nəzərə almaq lazımdır ki, qarşı tərəf bank məlumatlarınız olmadığı halda belə, şəxsi məlumatlarınızdan istifadə edərək sizin adınıza kredit kartı əldə edərək həmin kartla əməliyyatlar icra edə bilər.)
- İsmarıcların mətnində qrammatik və leksik qaydaların pozulması
- Mətn daxilində emosional, həyəcanverici yaxud təşviqedici ifadələrdən istifadə edilməsi
- Cavablandırmağınız tələb olunan sualların verilməsi
- İsmarıcda birbaşa sizin ad və soyadınızın qeyd edilməməsi, ümumi xitablardan istifadə edilməsi
- İstifadəçinin başqa bir internet ünvanına yönləndirilməsi, həmin ünvana daxil olmaq üçün keçid (link) yerləşdirilməsi
- Mətnə əlavə edilmiş hər hansı sənədlə tanış olmaq üçün keçidə daxil olmağınız yaxud faylı kompüterinizə yükləməyinizin təklif edilməsi. Bu zaman keçidə daxil olduqda yaxud faylı yüklədikdə kompüterinizdə avtomatik olaraq zərərli proqram və ya casus proqramı quraşdırılır.
Fişinqə qarşı mübarizə və məsuliyyət.
Kiberməkanda yüksək dərəcədə informasiya çirkliliyinin mövcud olduğu bir dövrdə fişinqlə mübarizənin ən başlıca yolu etibarlı mənbələr vasitəsilə, xüsusilə, aidiyyəti sahədə fəaliyyət göstərən dövlət orqanları, ictimai təşkilatlar, eləcə də cəmiyyətdə nüfuz və etibar qazanmış şəxslərin iştirakı ilə maarifləndirmə tədbirlərinin görülməsidir. Bu baxımdan risk qrupuna aid şəxslər-kiberdələduzluq haqqında kifayət qədər məlumata malik olmayan məktəblilər, eləcə də internet informasiya vasitələrindən istifadə ilə bağlı səriştəlilik səviyyəsi aşağı olan yüksək yaş qrupu əhalinin maarifləndirilməsi, hansı məzmunlu bildirişlərin şübhəli olduğu, bu cür bildirişlərlə qarşılaşdıqda hara müraciət etməli olduqları haqqında məlumat verilməsi müstəsna əhəmiyyət daşıyır.
İstifadəçilər fişinq təhlükəsi ilə qarşılaşdıqda, ilk növbədə, şübhəli keçidə daxil olmamalı, müvafiq sənədləri yükləməməlidir. Bundan sonra, adından müraciət edilmiş orqana məsələ ilə bağlı məlumat verilməsi məqsədəmüvafiqdir. Bu yolla müvafiq orqana saxta saytların bağlanması və kiberdələduzun yaxalanması istiqamətində kömək etmiş ola bilərsiniz.
Artıq baş vermiş fişinqə qarşı mübarizədə isə atılmalı olan addım fişinqin məqsədinin yəni, oğurlanmış məlumatlardan istifadə etməklə maddi vəsaitlərin əldə edilməsinin qarşısının alınması üçün kiberhücumlarla mübarizə aparan müvafiq dövlət orqanlarına müraciət etməkdir. Hazırda müvafiq məsələlərlə bağlı hüquqi tənzimetmə Azərbaycan Respublikası Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi, eləcə də Daxili İşlər Nazirliyinin müvafiq struktur vahidləri vasitəsilə həyata keçirilir. Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti kibertəhlükəsizlik sahəsində ixtisaslaşmış qurum olmaqla, bu sahədə fəaliyyət göstərən subyektlərin fəaliyyətini koordinasiya edir, eləcə də kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar barədə daxil olan məlumatları toplayır və təhlil edir.
Elektron Təhlükəsizlik Xidməti tərəfindən əldə edilmiş məlumatların təhlili nəticəsində müvafiq əməldə cinayət əlamətləri aşkar olunduqda, Xidmət həmin məlumatları kibercinayətlər sahəsində istintaqı həyata keçirən orqan - Daxili İşlər Nazirliyinin Kibercinayətkarlıqla Mübarizə Baş İdarəsinə yönləndirir. Baş İdarəyə daxil olan materiallar araşdırılır və əməldə Azərbaycan Respublikasının Cinayət Məcəlləsində nəzərdə tutulmuş kibercinayətlərdən hər hansı birinin tərkib əlamətləri olduqda faktla bağlı cinayət işinə başlanılır. Bu zaman kiberhücuma məruz qalmış zərərçəkmiş hücum nəticəsində ona dəymiş zərərin ödənilməsini tələb etmək hüququna malikdir.
Yekun olaraq qeyd edirik ki, fişinqə qarşı mübarizədə səmərəli nəticələrə nail olmaq üçün fişinq təhlükəsi daşıyan hallarla qarşılaşdıqda diqqətli olmaq, fişinq hücumu baş verdikdə isə bu barədə dərhal müvafiq orqanların məlumatlandırılması zəruridir.
Hüquqşünas: Nərmin İsmayılova