İnternetdə fırıldaqçılıq təhlükəsizlik baxımından ciddi risk kimi qalmaqda davam edir. Analitik hesabatlara əsasən, 2024-cü ildə onlayn fırıldaq sxemləri nəticəsində yaranan qlobal itkilər bir trilyon ABŞ dollarını ötüb. Fırıldaqçılıqla üzləşmiş insanların sayı isə 2,5 milyarddan artıqdır. Cinayətkarlar üsullarını mütəmadi olaraq yeniləyirlər. Məsələn, son dövrlərdə fırıldaqçı hücumların yeni istiqamətlərindən biri aldadıcı üsullarla Apple ID və Apple xidmətlərinə çıxışın ələ keçirilməsidir. Şəxsi risklərin, maliyyə vəsaitlərinin və fərdi məlumatların minimuma endirilməsi yollarına nəzər salaq.
Başlıqlar
Fırıldaqçılar niyə getdikcə daha çox internetdən istifadə edirlər?
Rəqəmsal kanallar fırıldaqçılara üç əsas üstünlük verir: gizlilik, geniş əhatə və yüksək sürət. İnternetin inkişafı ilə mürəkkəb və hiyləgər sxemləri həyata keçirmək xeyli asanlaşıb. Məsələn, bir milyon insana saxta məktub göndərmək üçün cəmi bir noutbuk və kütləvi göndəriş xidmətinə abunə kifayətdir.
Fırıldaqçılığın ən çox rast gəlinən növləri
Cinayətkarlar müasir texnologiyaları və potensial qurbanların psixologiyasını yaxşı anlayırlar. Onlar tez-tez rəqəmsal platformalara olan etimaddan sui-istifadə edərək mesajlaşma tətbiqlərindən tutmuş onlayn oyunlara qədər müxtəlif mühitlərdə fəaliyyət göstərirlər.
Mesajlar vasitəsilə fırıldaqçılıq
Fırıldaqçılar mesajları təsirli vasitə kimi istifadə edirlər. Bu üsul üçün hətta ayrıca termin də formalaşıb – smişinq (SMS və fişinq sözlərinin birləşməsi). Məqsəd dəyişməzdir: istifadəçini saxta sayta aparan linkə daxil olmağa məcbur etmək.
Tipik nümunə kimi qəbz və ya çatdırılma barədə bildiriş məzmunlu mesajları göstərmək olar. Belə hallarda link istifadəçini orijinal səhifəni vizual olaraq təqlid edən saxta sayta yönləndirir və burada “yoxlama” adı altında kart məlumatlarının və ya hesab rekvizitlərinin daxil edilməsi təklif olunur. Məlumatlar daxil edildiyi anda onlar birbaşa fırıldaqçıların nəzarətinə keçir. Çox vaxt AliExpress, Amazon və digər iri onlayn ticarət platformalarının bildirişləri təqlid edilir – məqsəd istifadəçinin həqiqətən sifariş gözlədiyi təəssüratını yaratmaqdır.
Sosial şəbəkələr və mesajlaşma tətbiqləri vasitəsilə fırıldaqçılıq
Oyun çatlarında da fırıldaqçılıq halları geniş yayılıb və bu risklə ən çox uşaqlar və yeniyetmələr üzləşirlər. Məsələn, Discord platformasında və ya Twitch şərhlərində Roblox üçün pulsuz robukslar, yaxud Minecraft bonusları təklif olunur. Bu “mükafatları” əldə etmək üçün giriş adı və şifrənin daxil edilməsi tələb edilir. “Şəxsin təsdiqi” mərhələsindən sonra istifadəçi hesabına çıxışı itirir, fırıldaqçıların isə onun şəxsi məlumatları, bəzi hallarda isə saytla əlaqələndirilmiş ödəniş kartlarının rekvizitləri də əllərində qalır.
Saxta iş müsahibələri zamanı fırıldaqçılıq
Fırıldaqçılar LinkedIn, Indeed kimi tanınmış platformalarda saxta vakansiyalar yerləşdirirlər. Yazışma zamanı özünü insan resursları üzrə mütəxəssis (HR) kimi təqdim edən şəxs namizəddən “korporativ” tətbiqi quraşdırmağı və Apple ID vasitəsilə daxil olmağı xahiş edir. Qeydiyyat prosesi başa çatdıqdan sonra fırıldaqçılar cihazlara, alışlara və yadda saxlanmış məlumatlara çıxış imkanı əldə edirlər. Əgər hesab Apple Pay üzərindən ödəniş vasitələri ilə əlaqələndirilibsə, bank kartları da risk altına düşür.
Texnika satışı zamanı fırıldaqçılıq
İkinci əl iPhone, MacBook və ya iPad satışı zamanı fırıldaqçılar cihaz artıq təhvil verildikdən sonra da fəaliyyətə başlaya bilirlər. Zəmanətin aktivləşdirilməsi və ya kilidin açılması bəhanəsi ilə linkə keçməyi və Apple ID-yə daxil olmağı təklif edirlər.
Reallıqda isə cihaz “iPhone-u Tap” funksiyası (Activation Lock) vasitəsilə bloklana bilər və ya üzərində izləmə məqsədilə proqram təminatı quraşdırılmış ola bilər. Bu cür hallarda tətbiq edilən sxem eyni qalır: linkə keçiddən sonra hesab üzərində nəzarət fırıldaqçıların əlinə keçir.
Püşkatmalar və uduş vədləri adı altında fırıldaqçılıq
Fırıldaqçılar püşkatma və lotereya formatından, eləcə də bloqerlərin keçirdiyi hədiyyə kampaniyalarından fəal şəkildə istifadə edirlər. Tipik mesaj adətən belə görünür: “Siz iPhone qazanmısınız. Hədiyyəni almaq üçün şəxsiyyətinizi təsdiqləyin və Apple ID-yə daxil olun”. Bundan sonra “aktivasiya”, çatdırılma və ya komissiya haqqının ödənilməsi tələbi irəli sürülə bilər.
Fırıldaqçılığın qurbanına çevrilməmək üçün nə etmək lazımdır?
Fırıldaq sxemlərinin əksəriyyətini təkrarlanan əlamətlərinə görə vaxtında müəyyən etmək mümkündür. Fırıldaqçıların tələsinə düşməmək üçün rəqəmsal gigiyena qaydalarına riayət etmək kifayətdir:
- İnternet ünvanını (URL) diqqətlə yoxlayın – məsələn, Apple-ın rəsmi domeni apple.com-dur; saxta saytlar isə bəzən cəmi bir hərflə fərqlənir.
- Təcili qərar verməyə məcbur edən çağırışlara aldanmayın – vaxt məhdudiyyəti yaradılaraq psixoloji təzyiq göstərilir və impulsiv addımlar atmağa sövq edilir.
- Apple ID məlumatlarını, parolları və təsdiq kodlarını paylaşmayın – brendin rəsmi nümayəndələri bu cür məlumatları heç vaxt tələb etmirlər.
Vəziyyəti soyuqqanlı şəkildə qiymətləndirin. Təsadüfən saxta serverə keçidin mümkün nəticələrindən qorunmaq üçün e-poçt, bank xidmətləri və onlayn hesablar üzrə iki mərhələli identifikasiya (2FA) funksiyasını aktiv edin.
Əgər fırıldaqçılığın qurbanı olmusunuzsa, nə etməlisiniz?
Belə hallarda dərhal hərəkət etmək vacibdir. Əgər bank kartlarının rekvizitləri ələ keçirilibsə, dərhal bankla əlaqə saxlayın və hesabın bloklanmasını tələb edin. Tranzaksiya üzrə etiraz ərizəsi təqdim edin. Fırıldaqçılarla aparılmış yazışmaların və ödəniş qəbzlərinin ekran görüntülərini dərhal saxlayın – bu materiallar sonradan sübut kimi istifadə oluna bilər, çünki dialoq hər iki tərəfdə silinə bilər.
Apple ID-yə giriş itirilibsə, etibarlı cihazdan iforgot.apple.com saytına daxil olun və parolun bərpası prosesinə başlayın. Problemi avtomatik şəkildə həll etmək mümkün olmadıqda, support.apple.com vasitəsilə Apple-ın rəsmi dəstək xidməti ilə əlaqə saxlayın. Şəxsiyyət vəsiqəsini və texnikanın alınmasını təsdiqləyən sənədləri əvvəlcədən hazırlamaq tövsiyə olunur. Qeyd etmək lazımdır ki, rəsmi servis mərkəzləri bu hallarda kömək göstərə bilmir – onların istifadəçi hesablarına, parollara və sıfırlama prosedurlarına çıxışı yoxdur.
Növbəti addım polisə müraciət etməkdir. Azərbaycanda bunun üçün 102 və ya 112 nömrələrinə zəng etmək mümkündür.
Fırıldaqçılıq riskindən yayınmağın ən etibarlı yollarından biri orijinal texnikanı rəsmi tərəfdaşlardan almaqdır. Azərbaycanda belə tərəfdaş iSpace-dir – burada Apple-ın aktual cihazları istehsalçı zəmanəti və şəffaf şərtlərlə təqdim olunur. Texniki xidmət isə səlahiyyətli servis mərkəzlərində həyata keçirilir – həm zəmanət müddətində, həm də ondan sonra.
Tez-tez verilən suallar
Uduşla bağlı SMS mesajının fırıldaq olduğunu necə anlamaq olar?
Əgər heç bir püşkatmada iştirak etməmisinizsə və komissiya, vergi və ya çatdırılma haqqının ödənilməsi tələb olunursa, bu, aldadıcı sxemdir. Əlavə əlamətlərə vaxt məhdudiyyəti ilə psixoloji təzyiq, mətndə səhvlərin olması və şübhəli domenlər daxildir.
Pul vəsaitini geri qaytarmaq mümkündürmü?
Bankla əlaqə saxlayın və əməliyyat üzrə etiraz ərizəsi təqdim edin. Müraciəti nə qədər tez etsəniz, köçürmənin bloklanması ehtimalı bir o qədər yüksək olar.
Uşaqları internetdə fırıldaqçılıqdan necə qorumaq olar?
Uşaqlara izah edin ki, oyun daxilindəki linklərə keçmək, SMS vasitəsilə göndərilən kodları, CVV-ni və parolları paylaşmaq olmaz – hətta qarşı tərəf tanış və ya xidmət əməkdaşı kimi təqdim olunsa belə. Onlayn ödənişləri məhdudlaşdırın və valideyn nəzarəti alətlərindən istifadə edin.
Həqiqi göndərişi saxta mesajdan necə ayırd etmək olar?
Göndərənin ünvanını yoxlayın: rəsmi şirkətlər korporativ domenlərdən istifadə edir və elektron poçt vasitəsilə məxfi məlumatlar tələb etmirlər.
BUNLARI DA OXUYUN
Minlərlə bəyənmə əldə etmək üçün iPhone kameranızla necə çəkiliş etmək olar
MacBook, iPad və Apple Watch-da Find My: funksiyanı necə aktivləşdirmək və tənzimləmək
Apple təhlükəsizliyi: iPhone digər smartfonlarla müqayisədə nə ilə fərqlənir?
Hər zaman xəbərdar olun!
Göndərilmələrə abunə olun, yeni aksiyalar və xüsusi qiymətlər barədə ilk məlumatları əldə edin!
