Rəqəmsal həyatımız inkişaf etdikcə, istifadə etdiyimiz onlarla saytda qeydiyyatdan keçərək daha çox hesab yaradırıq.
Valyuta.az xəbər verir ki, ekspertlərin qiymətləndirməsinə görə, orta statistik insanın fərdi istifadə üçün təxminən 168 şifrəsi var. Onların əksəriyyəti illər əvvəl yaradılıb və uzun müddətdir istifadə olunmur. Lakin qeyri-aktiv hesablar ciddi təhlükə mənbəyinə çevrilə bilər, çünki kiberhücumçular üçün cəlbedici hədəflərdir.
ESET kibertəhlükəsizlik şirkətinin mütəxəssisləri rəqəmsal təhlükəsizliyi artırmaq üçün bu cür hesabların idarə olunması ilə bağlı tövsiyələr hazırlayıb.
Niyə qeyri-aktiv hesablar təhlükəlidir?
Uzun müddət istifadə olunmayan hesablar köhnə və zəif parollar səbəbilə asanlıqla sındırıla bilər. Bu cür məlumatlar əvvəllər baş vermiş məlumat sızmalarının nəticəsində artıq kibercinayətkarların əlinə keçmiş ola bilər.
Qeyri-aktiv hesabların hədəf alınmasında istifadə olunan əsas metodlar:
* Zərərli proqramlarla məlumat oğurluğu: Yalnız 2024-cü ildə 3,2 milyon giriş məlumatı oğurlanıb, bunların 75%-i məlumat oğurlayan proqramlarla əldə olunub.
* Kütləvi məlumat sızmaları: Üçüncü tərəf şirkətlərdən istifadəçi adı və parolların oğurlanması.
* Avtomatlaşdırılmış hücumlar: Əldə olunmuş parolların digər saytlar üçün sınanması (əgər istifadəçi eyni parolu bir neçə yerdə istifadə edibsə).
* Parol tapma üsulları: İxtisaslaşdırılmış proqramlarla fərziyyə əsasında parolların tapılması.
Kiberhücumçular qeyri-aktiv hesablarla nə edirlər?
* Spam və fişinq hücumları: Elektron poçt və ya sosial şəbəkə hesablarından aldatma məqsədilə istifadə.
* Şəxsi məlumatların oğurlanması: Hesablarda saxlanılan şəxsi və maliyyə məlumatları vasitəsilə fırıldaqçılıq və ya fişinq mesajları.
* Qaranlıq şəbəkədə satış: Məsələn, unutduğunuz loyallıq proqramı və ya bonus millər olan hesablar pulla satıla bilər.
* Hesabdan vəsait çıxarılması: Bu, kriptovalyuta cüzdanı və ya bank hesabı ola bilər.
* Korporativ sistemlərə giriş: Qeyri-aktiv iş hesabları şirkət daxili məlumatlara giriş üçün istifadə oluna bilər.
Məsələn, 2021-ci ildə ABŞ-da Colonial Pipeline şirkətinə edilən kiberhücum, sındırılmış VPN üzərindən açıq qalan qeyri-aktiv hesabla həyata keçirilmişdi və Şərqi Sahildə yanacaq böhranına səbəb olmuşdu.
Riskləri necə azaltmaq olar?
Bəzi xidmət təminatçıları - "Google", "Microsoft", X (keçmiş Twitter) və digərləri - müəyyən müddət ərzində istifadə olunmayan hesabları avtomatik olaraq silirlər. Amma ən etibarlı yol – özünüzün qabaqlayıcı tədbirlər görməyinizdir:
* E-poçt arxivinizdə axtarış edin – "Qeydiyyat təsdiqi", "Xoş gəldiniz", "Hesab yaradıldı" kimi açar sözlərlə qeyri-aktiv hesabları müəyyən edin.
* Şifrə menecerindən istifadə edin – Brauzer və ya şifrə proqramı ilə təhlükəli və ya istifadə olunmayan hesabları silin və ya yeniləyin.
* Hesab silmə qaydalarını yoxlayın – Hesab silinərkən şəxsi və maliyyə məlumatlarının da silindiyindən əmin olun.
* Yeni hesab yaratmazdan əvvəl düşünün – Doğrudanmı bu hesab sizə lazımdır?
* Təhlükəsizlik proqramı quraşdırın – Fişinq saytları və zərərli proqramları müəyyən etmək üçün.
* Mütləq iki faktorlu identifikasiya aktiv edin – Parol sızsa belə, hesabınız qorunacaq.
* Ümumi Wi-Fi şəbəkələrində giriş etməyin – VPN olmadan bu cür girişlər təhlükəlidir.
Nəhayət, fişinq mesajlarına qarşı diqqətli olun – təcili tədbir tələb edən, hədə-qorxu və ya manipulyasiya ilə göndərilən mesajlara heç vaxt klik etməyin.
Çox güman ki, əksər insanın onlarca və ya yüzlərlə unudulmuş hesabı internetdə mövcuddur. Hər il bir neçə dəqiqə vaxt ayıraraq bu hesabları yoxlamaq və silmək, rəqəmsal təhlükəsizliyinizi ciddi şəkildə artıra bilər.
Paşa Məmmədli
