“Temu” fişinq hücumlarının hədəfində: saxta hədiyyələrin arxasında gizlənən kibertəhlükələr TƏHLİL

Bakı, 12 sentyabr, Pərvanə Qafarova, AZƏRTAC

Son aylarda dünya üzrə geniş istifadəçi kütləsi toplayan “Temu” elektron ticarət portalı ilə bağlı fişinq hücumları və saxta hədiyyə vədləri daha da aktuallaşıb. Mütəxəssislər bildirirlər ki, kibertəhlükələr qlobal miqyasda artmaqda davam edir və onların qarşısının alınması üçün həm dövlət, həm də özəl sektorun ciddi tədbirlər görməsi zəruridir.

AZƏRTAC xəbər verir ki, demək olarki hər birimiz, hər gün fişinq e-poçtları alırıq, bu fişinq e-poçtları hakerlər tərəfindən yüksək peşəkarlıqla hazırlanır. Bunun nəticəsidir ki, bir çoxlarımız fişinqin qurbanı oluruq.

Fişinq təcavüzkarları parol, kredit kartı məlumatları və ya digər şəxsi məlumatların təqdim edilməsi üçün internet istifadəçilərini aldatmağa çalışan onlayn dələduzluq növüdür. Fişinq hücumları e-poçt, sosial media, telefon danışıqları və ya mətn mesajları daxil olmaqla müxtəlif yollarla həyata keçirilə bilər. Hakerler çox vaxt qurbanlara özlərini bank və ya populyar bir onlayn xidmət kimi tanıdırlar. Fişinq hücumları qurbanlar üçün şəxsiyyət oğurluğu, maliyyə itkisi və hətta həssas iş və ya şəxsi məlumatların itirilməsi də daxil olmaqla ciddi ziyanlara səbəb ola bilər.

Kibertəhlükəsizlik baxımından ən təhlükəli proqramlardan biri “Temu” hesab olunur. Ekspertlər istifadəçi məlumatlarının toplanması və naməlum platformalara göndərilməsi potensialı, həmçinin fişinq hücumları və saxta malların satışı riskləri barədə xəbərdarlıq edir. “Temu” istifadə edərkən ehtiyatlı olmaq, cihazlarınızı və məlumatlarınızı qorumaq üçün etibarlı antivirus proqramlarından və digər kibertəhlükəsizlik vasitələrindən istifadə etmək tövsiyə olunur.

“Temu” ilə əlaqəli əsas təhlükələr: məlumatların toplanması və ötürülməsidir

Kibertəhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, “Temu” tətbiqi istifadəçinin yerini və məlumatlarını cihazından izləyə, onu naməlum serverlərə göndərə bilər.

“Temu”nun populyarlığı istifadəçilərin şəxsi məlumatlarını və vəsaitlərini oğurlamağa yönəlmiş fişinq bağlantılarını və digər növ fırıldaqları yaymaq üçün istifadə edilə bilər. Bu platformanın istifadəçinin kompüterinə, şəbəkəsinə və ya serverinə zərər verə biləcək proqramları yaymaq riski var. Saxta malların satışı və əqli mülkiyyətin pozulması da bura aid edilir. Tətbiq saxta malları yaymaqda və əqli mülkiyyət hüquqlarını pozmaqda günahlandırılıb ki, bu da istifadəçi üçün saxta sertifikatların istifadəsi kimi riskləri ehtiva edə bilər.

Süni intellekt və kibertəhlükəsizlik: “Pişik və siçan oyunu”

“OpenAI” şirkətinin tədqiqatçısı Mostafa Rohaninejad AZƏRTAC-a açıqlamasında bildirib ki, “Temu” platformasına qarşı fişinq hücumları real təhlükədir: “Bu məsələdə süni intellektin rolu çox böyükdür. Biz kibertəhlükəsizlikdə süni intellektin tətbiqinə böyük ümidlər bəsləyirik. Hətta şirkət daxilində bu sahə üzrə xüsusi bölmə yaradılıb. Məqsəd süni intellektlə təchiz olunmuş məhsullar istehsal etməklə kibertəhlükəsizliyi gücləndirməkdir. Hesab edirəm ki, yaxın illərdə bu istiqamətdə daha çox texnologiya bazara çıxacaq. Bununla belə, fişinq hücumları ilə mübarizə bir növ “pişik və siçan oyunu”dur – süni intellektdən həm hücum, həm də müdafiə üçün istifadə olunur və bu mübarizə daim davam edəcək”.

Dövlət strukturlarının fəaliyyəti

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) baş idarə rəisinin müavini Tural Məmmədov isə qeyd edib ki, ölkəmizə qarşı kiberhücumlar mütəmadi müşahidə olunur, fişinq hücumları zamanı isə vətəndaşlar özlərini qorumağı bacarmalıdırlar: “Biz hər gün müxtəlif kiberhücumlarla üzləşirik. Bu, həm aktiv dövrlərdə, həm də adi günlərdə baş verir. DDoS hücumlarını gündəlik müşahidə edirik. Son dövrlərdə isə vətəndaşların “Telegram” üzərindən aldadılması, məlumatların ələ keçirilməsi halları da artıb. Dövlət qurumlarında boşluqların aradan qaldırılması məqsədilə yalnız bu ilin ilk yarısında 180-dən çox təhlükəsizlik auditi aparılıb. Auditlərin nəticəsində aşkarlanan 180-dən artıq boşluq barədə aidiyyəti qurumlara məlumat verilib və onların aradan qaldırılması yolları tövsiyə olunub. Dövlət qurumu olaraq hər hansı irimiqyaslı kibertəhdid halında müdaxilə edə bilirik. Fərdi şəkildə hər kəs özünü kibertəhlükələrdən, xüsusilə fişinq hücumlarından qorumağı bacarmalıdır. Unutmamaq lazımdır ki, “pulsuz pendir yalnız siçan tələsində olur”. Vətəndaşlara müxtəlif elektron ticarət platformaları, mobil tətbiqlər və onlayn oyunlarda təklif olunan saxta vədlərə (hədiyyə, qazanc) inanmamağı və şübhəli linklərə daxil olmamağı tövsiyyə edirik”.

Qeyd edək ki, Daxili İşlər Nazirliyinin açıqlamasında 2025-ci ilin ilk 4 ayı ərzində hakerlərin vətəndaşlardan kiberdələduzluq yolu ilə ələ keçirdiyi vəsaitin miqdarının 6 milyondan çox olduğu bildirilir. Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən aparılan monitorinqlər nəticəsində 2025-ci ilin birinci yarımilində dövlət xidmətlərindən istifadə edən 6164 vətəndaşın və 47 dövlət qurumunun 95 əməkdaşının hakerlərin qurbanına çevrildiyi müəyyən edilib.

Özəl sektorun yanaşması

Həmçinin, “AzIntelecom” MMC-nin İdarə Heyətinin sədri Elxan Əzizov diqqəti daha çox insan amilinə yönəldib: “Kibertəhdidlərin 90 faizi insanların yanlış linkə daxil olması səbəbindən baş verir. Bu baxımdan hər bir vətəndaş diqqətli olmalıdır. Bu günlərdə kibertəhlükələrin aktivliyi artıb və əsasən vətəndaşlara qarşı ciddi hücumlar müşahidə olunur. “AzIntelecom”un Kibertəhlükəsizlik komandası 2021-ci ildən fəaliyyət göstərir. Komandanın böyük hissəsi təcrübə proqramı vasitəsilə seçilmiş gənclərdən ibarətdir və onlar bu illər ərzində peşəkar mütəxəssislərə çevriliblər. Hazırda həm yerli, həm də xarici müştərilərimiz bizim xidmətlərimizi seçirlər. Bu ildən etibarən isə dövlət və özəl sektora daha geniş şəkildə kibertəhlükəsizlik xidmətləri təklif etməyə başlamışıq”.

Beynəlxalq təcrübə: “Temu” adından sui-istifadə halları

Son illərdə “Temu” platformasının sürətlə populyarlaşması kibercinayətkarların diqqətindən yayınmayıb. Dünyanın müxtəlif ölkələrində fişinq hücumları, saxta hədiyyə kampaniyaları və qeyri-rəsmi mobil tətbiqlər vasitəsilə istifadəçilərin aldanması halları qeydə alınıb.

2024-cü ilin fevralında "CNN Business" ABŞ-da “Temu” adı ilə yayılmış saxta SMS kampaniyaları barədə xəbər yayıb. İstifadəçilərə göndərilən mesajlarda “pulsuz iPhone” və ya “xüsusi endirim kuponu” vədləri yer alır, linklərə daxil olan şəxslər isə fişinq saytlarına yönləndirilirdi.

Texnoloji jurnal “TechCrunch”un iyun ayında dərc etdiyi materialda isə üçüncü tərəf mağazalarda yayılan saxta “Temu” tətbiqlərində casus proqram təminatının (“spyware” və “malware”) aşkarlanması diqqət çəkib. Bu proqramlar istifadəçilərin şəxsi məlumatlarını ələ keçirmək üçün hazırlanmışdı.

“Forbes” (2023) jurnalı “Temu” tətbiqinin istifadəçi məlumatlarını həddən artıq toplaması ilə bağlı narahatlıqları gündəmə gətirib. “BBC News” (2024) isə Böyük Britaniyada “Action Fraud” qurumunun “Temu” adı ilə yayılan saxta e-poçt (electron poçt) kampaniyaları barədə vətəndaşları xəbərdar etdiyini açıqlayıb.

Beynəlxalq kibertəhlükəsizlik şirkətləri, o cümlədən “Kaspersky” və “ESET”, 2024-cü il hesabatlarında fişinq kampaniyalarında “Temu” brendindən geniş istifadə olunduğunu qeyd ediblər. Xüsusilə Asiya və Avropa regionlarında “Temu hədiyyə kartı qazandınız” tipli fişinq məktubları kütləvi şəkildə yayılıb.

Müxtəlif elektron ticarət platformalarında və mobil tətbiqlər, həmçinin sosial şəbəkələrdə aldanmamaq üçün vətəndaşlar kibertəhlükəsizlik üzrə tövsiyələr və praktiki addımlardan faydalana bilər. Misal üçün, rəsmi tətbiqlərdən istifadə etmək zəruridir: "Google Play" və "App Store"dan yükləyin. Eləcə də, şübhəli linklərə klikləməyin: “Hədiyyə qazandınız” və ya “kupon” linklərinə diqqətli olun.

Şəxsi məlumatları paylaşmayın, kart və parol məlumatlarını yalnız rəsmi saytlara daxil edin. Mütəmadi olaraq iki faktorlu autentifikasiya tətbiq edin, hesablarınızı daha təhlükəsiz edin. Həmçinin antivirus proqramlarından istifadə edin. Şübhəli fəaliyyətləri dərhal bildirmək vacibdir; fişinq və saxta kampaniyaları dövlət qurumlarına və ya platforma dəstəyi vasitəsilə xəbər verin.