“Facebook” profillərinizi kim oğurlayır? – Azərbaycanlı kibercinayətkar tapıldı (Fotofaktlar)
8 Avqust 2015 13:18 (UTC+04:00)
Belə ki, profillər sındırılaraq şəxsi yazışmalar, şəkillər ələ keçirilir və hesab sahibi şantaj olunur.
"Fishing" adlanan bu üsul bütün dünyada məşhurdur. Əsasən konfidensial materialların ələ keçirilməsi üçün istifadə olunur.
Son bir neçə ayda azərbaycanlı "Facebook" istifadəçiləri də bu "qırmağ"a keçirlər.
Bəs profilləri qıran kimdir?
Asif Eminov adlı "Facebook" istifadəçisi onu tələyə salmaq istəyən yalançı profilin və göndərilən linkin kimə aid olduğunu araşdırıb.
Bu barədə o, öz blogunda oxuculara maraqlı olacaq məlumatlar yazıb.
AzNews.az profilinizin oğurlanmaması və şantajla üzləşməməyinizə yardımçı olacaq həmin məlumatları təqdim edirik:
"Dünən Altay Abdullayeva adlı bir facebook istifadəçisi mənə dostluq göndərdi. Bu adlı adam əvvəl dostuluğumda olub və qiyabi də olsa bu qızla tanışam (fb dost olaraq). Lakin eyni adda 2 profil olması şübhələnməyimə səbəb oldu. Əvvəlcə dostluğunu qəbul etmədim. Bir müddət sonra yenidən dostluq göndərdi və qəbul etdiyim zaman profilində şantaj xarakterli (səhifə və digər qırdığı profildə paylaşdığı materialların dəst-xətti asan sezilir) materiallar gördüm və bildim ki, bu elə həmin digər profilləri qıran adamdır. İndi də müxtəlif adamların adına "fake" profil açaraq həmin real adamın ətrafındakı tanışlara dostluq atır. Guya ki, həmin adamdır və sonra fishing xarakterli link göndərir. Əlbəttə ki, 10 nəfərdən 7-si buna aldanır və bu "balıqçı"nın qırmağına keçir.
Eyni metodu mənə qarşı da istifadə etmək istəyərək, mənim də profilimi qırmaq, profilimə hücüm etmək istədi. Aşağıdakı şəkildə onunla yazışmanı oxuya bilərsiniz".
Profilinizi ələ keçirməyə çalışan şəxs sizi qıcıqlandırmaq üçün guya həmin linkdə sizinlə bağlı material olduğunu deyir və siz kliklədiyiniz anda artıq tələyə düşmüş olursunuz. Həmin şəxs bu üsuldan A.Eminova qarşı da istifadə edib. Lakin istifadəçi ona göndərilən linki araşdırmağa başlayıb və domenin kimə aid olduğunu tapmağa çalışıb: "Başladım bu "gündəlilik.com" domenini araşdırmağa. Ortada anlaşılan bir faktor var ki, guya "gündəlik" adlı bir xəbər saytında sizinlə bağlı hər hansı material paylaşılıb. Çoxlarının gözündən -li şəkilçisi yayındığı üçün və bu ada oxşar xəbər saytları olduğu üçün qırmağa keçən istifadəçi onun yazdıqlarını ciddiyə alır.
Sonra bu domenə daxil oldum. Domendə hər hansı sayt açılmır. Demək bu domen ancaq fishing üçün istifadə edilir. Başqa məqsəd üçün alınmayıb və qeyd etdiyim yayındırmaq məqsədli -li şəkilçisi də buna işarədir. Hətta domenin belə saxta bir olduğu sezilir.
Bu domeni kimin aldığı, kimə məxsus olduğunu araşdırdım".
Məlum olub ki, sözügedən domen 17.09.2014-cü il tarixində Bəhram Həsənov tərəfindən alınıb. Hətta nömrəsi, ünvanı belə qeyd olunub: "Əvvəlcə düşündüm ki, bəlkə bundan xəbərsiz kimsə onun aldığı domenə hər hansı fishing xarakterli script redirect edib. Lakin bu ehtimalım düzgün çıxmadı. Bütün bu fishing skripti bu domenin tərkibində oturub. Yəni bu adamın domendə belə bir fırıldaqçılıq skriptinin oturmasından xəbəri var.
Buna sübut kimi aşağıdakı şəkilə diqqət yetirin. Əlavə etdiyi fishing skripti facebookun əsas səhifəsidir və istifadəçidən login-parol tələb edən bir pəncərədir".
A.Eminov bu cinayəti törədənin Bəhram Həsənov adlı şəxs olduğunu ehtimal edir: "Mən tam 100% deyə bilmərəm ki, bu cinayəti törədən Bəhram Həsənovdur. Lakin bütün ehtimallar, bütün sübutlar, bütün yollar Bərham Həsənova aparır. İndi bu Bəhram Həsənov desə ki, mənim xəbərim yoxdur, bu yalan olacaq. Çünki domen onun adınadır. Üstəlik özünün az-çox kodlaşdırmadan başı çıxdığı üçün onun bu işlə məşğul olması ehtimalını artırır. Həmçinin domenin onun adına olması, lap bu cinayəti başqası törətsə də əlbir olmaqda, onunla qrup halında kibercinayətkarlıqla məşğul olduğunu göstərmiş olacaq və nəticədə yenə də ən azından izahat üçün polis şöbəsinə çağırıla, istintaq zamanı etdiyi bu əməllərlə bağlı bütün suallara cavab verməli olacaq. Əgər kimsə bu işə görə ona pul ödəyibsə, deməli, əlavə şəxslərin də adı çəkilməlidir və öz şəxsi mənafeyi yox, kiməsə pul müqabilində bu əməllərlə məşğul olması onun bu əməllərinin daha da ağırlaşdırılmasına səbəb olacaq. Əgər bu domeni kiməsə veribsə, o zaman həmin şəxsin kim olduğunu bilir. Yenə də onun fəaliyyəti haqqında xəbərdardır.
Bu kibercinayətkarlıqla bağlı zərəçəkmiş istənilən şəxs bu adamın adına cinayət açılması üçün müraciət edə bilər. Bunlara şantaj olunan şəxslər də daxildir, özündən xəbərsiz adına açılmış istifadəçi profili olanlar da daxildir. Həmçinin kimin profilini qırmaq istəyibsə, bu fishing xarakterli mesajı göndəribsə, oğurlanmış səhifə adminləri də, profili oğurlananlar da müraciət edə bilərlər".
Yazıda adıçəkilən şəxs Bəhram Həsənzadə sözügedən domenin ona aid olduğunu təsdiqləyib: "Domeni ötən il "Bir dəlinin gündəliliyi" adlı kitabım üçün almışam və bu ilin aprel ayından etibarən bloqumda kitaba aid səhifəyə (http://bahramhasanov.com/bdg.html) yönləndirilib. Həmin vaxtdan etibarən həmin domenin olduğu və hostmonsterdə yerləşən həmin hostinqdən istifadəni dayandırmışam. Hansı yollasa kimsə həmin hostinqi sındırmaqla ora fişinq üçün fayllar yükləyib və həmin saytı o məqsədlər üçün istifadə edib. Mən də həmin hostinqi istifadə etmədiyimdən bundan xəbər tutmamışam. Bunda isə məsuliyyət hostinq provayderin , yəni hostmionster şirkətinin üzərinə düşür. Həmin hostinqdə mənə aid sadəcə 1 fayl olub ki, o da bloqa yönləndirmə faylıdır.
header("Location: http://bahramhasanov.com/bdg.html");
?>
(Fayllara dəyişiklik etdikdən sonra sayt öz məqsədi üzrə fəaliyyətini davam etdirir.)
İndi isə yazıda qeyd olunanlara aydınlıq gətirək:
1. İstənilən şəxs istənilən şəxsi adına domeni ala və ya onun məlumatlarını ora daxil edə bilər. Yalnız .az domenində şəxsiyyət vəsiqəsi tələbi qoyulur.
2. "Screenshoot" heç bir halda sübut deyil. Normal texniki biliyi olan şəxslər bilir ki "Developer tool" vasitəsilə istənilən veb səhifənin mətnini və ya istənilən kodunu dəyişərək "screen" etmək olar.
3. Əgər mənim belə bir məqsədim olsaydı mən nə domeni öz adıma alardım, nə də ki facebook profilimdə bu qədər ətraflı məlumatı açıq qoyardım".
Bu kimi hadisələrdən necə siğortalanmalı?
Çalışın yalançı profillərdən uzaq olun.
Sizə göndərilən fishing xarakterli linkərə daxil olub, kiminsə qırmağına keçməyin.
Təhlükəsizlik tədbirləri üçün "Facebook" sazlamalarında giriş haqqında bildirişləri aktivləşdirmək, ancaq şəxsi kompüter və smartfonlardan istifadə, sms bildiriş ilə girişi aktivləşdirmək olar. Nəticədə sizin kodunuzu biləcək şəxs daxil olmaq istəsə belə ondan smslə telefona gələn təhlükəsizlik kodunu soruşacaq. Bunu isə yalnız siz bilmiş olacaqsınız.
Xatırladaq ki, AzNews.az saytının baş redaktoru Elçin (Məlikli) Zahiroğlunun da profili ələ keçirilib və onun adından müxtəlif adamlara ismarıclar yazılıb. Məsələ ilə bağlı dəfələrlə aidiyyəti qurumlara müraciət olunsa da, şikayətlərə baxan olmayıb.
Nigar ETİBAR