Kibertəhlükəsizlik

Fişinq Nədir? Rəqəmsal Dünyada Görünməz Tələ

fisinq nedir, phishing, kibertehlukesizlik, fişing, fishing, E-poçt fişinqi , Spear fişinq, Vişinq, Vishing , Smishing, Whaling, İki faktorlu autentifikasiya , 2FA
5 minutes read May 20, 2026

İnternetdən istifadə etdiyiniz hər an kimsə sizin məlumatlarınızı ələ keçirməyə çalışıyor ola bilər. Bankdan gəldiyi iddia edilən bir e-poçt, tanıdığınız brendin adından göndərilmiş bir link, ya da “Hesabınız bloklanıb” yazan bir xəbərdarlıq mesajı — bunların hamısı fişinq hücumunun klassik nümunələridir. Dünyada hər gün 3,4 milyarddan çox fişinq e-poçtu göndərilir və bu rəqəm hər il artmağa davam edir.

Fişinq, yəni phishing, bugün ən geniş yayılmış kiberhücum növlərindən biridir. Texniki zəifliklərdən deyil, insanların etibarından yararlanan bu hücum üsulu həm fərdi istifadəçiləri, həm də böyük şirkətləri hədəfə alır. Bu yazıda fişinqin nə olduğunu, necə işlədiyini, hansı növlərinin mövcud olduğunu və ən əsası — özünüzü bu tələdən necə qoruya biləcəyinizi ətraflı şəkildə izah edəcəyik.

Fişinq Nədir?

Fişinq sözü ingilis dilindəki “fishing” (balıq ovu) sözündən götürülüb. Məntiq eynidir: tələ qurulur, yem atılır və qurban özü gəlib düşür. Kibertəhlükəsizlik kontekstində fişinq, fırıldaqçıların özlərini etibarlı bir qurum kimi təqdim edərək insanları şifrə, bank kartı məlumatı, şəxsiyyət nömrəsi kimi həssas məlumatları paylaşmağa məcbur etmə cəhdidir.

Bu texnika ilk dəfə 1990-cı illərdə AOL istifadəçilərini hədəf alaraq peyda olub. O dövrdə kiber cinayətkarlar özlərini AOL işçisi kimi göstərərək istifadəçilərin parollarını ələ keçirirdilər. Onilliklər keçsə də, metodun əsası dəyişməyib — yalnız daha mürəkkəb, daha inandırıcı və daha texnoloji bir formaya düşüb.

Fişinqin ən qorxuducu tərəfi odur ki, bu hücumlar əksər hallarda heç bir xüsusi proqramlaşdırma biliyi tələb etmir. Fırıldaqçı yalnız etibarlı görünən bir e-poçt yaza, orijinalına bənzər saxta bir sayt qura bilsə — bu kifayətdir.

Fişinqin Hansı Növləri Mövcuddur?

Fişinq tək bir üsulla məhdudlaşmır. Zaman keçdikcə kiber cinayətkarlar müxtəlif kanalları hədəfə alan bir çox variant inkişaf etdiriblər.

E-poçt fişinqi nədir?

Ən geniş yayılmış növdür. Fırıldaqçılar bank, dövlət qurumu, sosial media platforması və ya tanınan bir brend adından e-poçt göndərirlər. Bu e-poçtlarda adətən:

  • “Hesabınız təhlükə altındadır, dərhal daxil olun” kimi təcili mesajlar,
  • Saxta login səhifəsinə yönləndirən linklər,
  • Malware yükləyən zərərli əlavələr olur.

E-poçtun göndərən ünvanı ilk baxışda doğru görünür — məsələn, [email protected] ünvanı paypal.com-a oxşayır, amma “l” hərfi yerinə “1” rəqəmi istifadə edilib.

Spear fişinq nədir?

Bu növ hücumda hədəf rastgələ seçilmir. Kiber cinayətkarlar əvvəlcədən konkret bir şəxs və ya şirkət haqqında məlumat toplayır — sosial mediadan, LinkedIn-dən, şirkətin vebsaytından. Sonra həmin şəxsə şəxsiləşdirilmiş, inandırıcı bir mesaj göndərirlər.

Məsələn, şirkətin mühasibinə “Baş direktordan” gələn və “Ödənişi bu hesaba köçürün” yazan bir e-poçt — bu, spear fişinqin tipik nümunəsidir. Bu hücumlar o qədər həssas hazırlanır ki, hətta təcrübəli mütəxəssislər belə aldana bilər.

Vişinq (Vishing) nədir?

Vişinq — voice phishing, yəni səsli fişinqdir. Fırıldaqçılar telefon zəngi edərək özlərini bank əməkdaşı, vergi idarəsi nümayəndəsi və ya texniki dəstək mütəxəssisi kimi tanıdırlar. Qurbana təzyiq göstərərək şəxsi məlumat, kart nömrəsi və ya SMS kodu almağa çalışırlar.

“Kartınızdan şübhəli əməliyyat həyata keçirildi, sizinlə yoxlama aparmaq üçün CVV kodunuzu söyləyin” — bu cür cümlələr vişinqin əlamət nişanıdır.

Smishing nədir?

SMS vasitəsilə aparılan fişinq hücumudur. “Sifarişiniz çatdırılmağa hazırdır, ünvanınızı yeniləyin” və ya “Hesabınızda problem var, bu linkə keçin” kimi mesajlar smişinqin tipik nümunələridir.

Mobil istifadəçilərin sayı artan kimi smişinq hücumları da çoxalıb. 2023-cü ildə smişinq hücumlarının sayı bir əvvəlki ilə nisbətən 300% artıb.

Balina ovçuluğu (Whaling) nədir?

Bu, spear fişinqin daha yüksək səviyyəli variantıdır. Hədəf şirkətin CEO-su, CFO-su və ya digər yüksək vəzifəli rəhbərləridir. Uğurlu bir “balina” hücumu şirkətə milyonlarla dollar ziyan vura bilər. 2016-cı ildə Avstriyalı aerospace şirkəti FACC, belə bir hücum nəticəsində 47 milyon avro itirdi.

Fişinq Hücumlarında Hansı Psixoloji Metodlar İstifadə Edilir?

Fişinqin texniki tərəfi var, amma əsl silah psixologiyadır. Kibertəhlükəsizlik ekspertləri bu hücumlarda dörd əsas psixoloji mexanizmin işlədildiyini qeyd edir:

Təcililik yaratmaq: “Bu linki 24 saat ərzində açmasanız, hesabınız silinəcək.” Vaxt təzyiqi insanı düşünmədən hərəkət etməyə vadar edir.

Qorxu hissi: “Hesabınızdan icazəsiz giriş aşkarlandı.” Qorxu insanın rasional düşüncəsini zəiflədir.

Etibar yaratmaq: Tanınan brend logoları, rəsmi görünən e-poçt şablonları, hətta göndərənin adı və surətkağızı — bunların hamısı etibarlılıq illüzyonu yaradır.

Mükafat vədi: “Siz 500 AZN qazan bilərsiniz, elə indi qeydiyyatdan keçin.” Cəlbedici mükafatlar insanın diqqətini yayındırır.

Fişinq Hücumunu Necə Tanıya Bilərəm?

Bəzi əlamətlər sizi xəbərdar etməlidir:

  • Göndərən ünvanına diqqət edin. [email protected] kimi ünvanlar rəsmi deyil. Banklar adətən öz domen adlarından e-poçt göndərir.
  • Linki açmadan əvvəl üzərinə gəlin. Linkin alt hissəsində hansı ünvana apardığını görəcəksiniz. Şübhəli görünürsə, tıklamayın.
  • Qrammatik səhvlərə fikir verin. Bir çox fişinq mesajı avtomatik tərcümə edilib, bu səbəbdən qəribə cümlə quruluşu olur.
  • Şəxsi məlumat tələb edən e-poçtlara şübhəylə yanaşın. Heç bir etibarlı bank e-poçt vasitəsilə sizdən parol, CVV və ya SMS kodu istəməz.
  • HTTPS-i yoxlayın, amma buna tam güvənməyin. Saxta saytların da SSL sertifikatı ola bilər.

Fişinqə Qarşı Özünüzü Necə Qoruyursunuz?

Texniki qoruma üsulları hansılardır?

  • İki faktorlu autentifikasiya (2FA) aktivləşdirin. Şifrəniz oğurlansa belə, ikinci doğrulama addımı hesabınızı qoruyur.
  • Antivirus və antifarming proqramları istifadə edin. Müasir antivirus proqramları şübhəli saytları real vaxt rejimində bloklayır.
  • Spam filtrini güclü saxlayın. Gmail, Outlook kimi platformaların spam filtrlərini aktiv edin.
  • Proqramları daim yeniləyin. Köhnə proqram versiyaları fişinq hücumlarında istifadə edilən boşluqları ehtiva edə bilər.

Davranış cəhətdən nə etmək lazımdır?

  • Naməlum göndərənlərdən gələn linkləri tıklamayın.
  • Təcili görünən e-poçtlara dərhal reaksiya verməyin, bir az gözləyin.
  • Şifrənizi heç kimə, hətta “bank işçisinə” belə söyləməyin.
  • Şübhəli e-poçtları təşkilatın İT departamentinə bildirin.
  • Parolları tez-tez dəyişin və hər platforma üçün fərqli parol istifadə edin.

Fişinqə Məruz Qaldım — İndi Nə Etməliyəm?

Belə bir vəziyyətlə üzləşsəniz, sakit olun və bu addımları atın:

  1. Dərhal şifrəni dəyişin. Həmin platformadakı və eyni şifrəni istifadə etdiyiniz digər platformalardakı parolları da yeniləyin.
  2. Bankınızla əlaqə saxlayın. Maliyyə məlumatlarınız paylaşılıbsa, kartı dərhal bloklatın.
  3. Hesab fəaliyyətini izləyin. Son 30-60 günlük əməliyyatları nəzərdən keçirin.
  4. Cihazı yoxlayın. Zərərli fayl açılıbsa, antivirus skan edin.
  5. Hadisəni bildirin. Azərbaycanda kibertəhlükəsizlik insident mərkəzinə (CERT.az) müraciət edə bilərsiniz.

Şirkətlər Fişinqə Qarşı Nə Etməlidir?

Fişinq hücumları təkcə fərdi istifadəçiləri deyil, şirkətləri də böyük maliyyə və reputasiya itkiləri ilə üzləşdirir. IBM-in araşdırmasına görə, məlumat sızması hadisəsinin orta dəyəri 2023-cü ildə 4,45 milyon dollara çatıb.

Şirkətlər üçün tövsiyələr:

  • İşçiləri mütəmadi olaraq fişinq simulyasiyaları ilə sınayın. Nəzəri bilik yetərli deyil.
  • Kibertəhlükəsizlik maarifləndirməsini korporativ mədəniyyətin bir hissəsinə çevirin.
  • E-poçt autentifikasiya protokollarını tətbiq edin (SPF, DKIM, DMARC).
  • Kritik sistemlərə giriş üçün sıfır etibar (zero trust) arxitekturasını tətbiq edin.

Fişinqin Gələcəyi: Süni İntellekt Dövrü Nə Gətirir?

Süni intellektin inkişafı fişinq hücumlarını daha da təhlükəli edir. Artıq fırıldaqçılar AI alətlərindən istifadə edərək:

  • Qrammatik cəhətdən mükəmməl fişinq e-poçtları yazırlar,
  • Hətta audio və video deepfake texnologiyasından yararlanaraq şəxsin səsini və görüntüsünü taklit edirlər.

2024-cü ildə Honq-Konqda bir şirkətin maliyyəçisi deepfake video konfrans vasitəsilə aldadaraq 25 milyon dollar köçürüb. Bu hal göstərir ki, gələcəkdə kibertəhlükəsizlik bilgisi artıq seçim deyil, zərurətdir.

Nəticə

Fişinq, texnologiyanın deyil, insan psixologiyasının zəif nöqtələrini hədəfləyən bir hücumdur. Bu səbəbdən ən güclü müdafiə silahı yüksək texnoloji alətlər deyil, bilik və fərqindəlikdir. E-poçtun göndərəninə diqqət etmək, linki açmadan əvvəl bir anlıq düşünmək, şübhəli mesajlara tələsmədən yanaşmaq — bu sadə vərdişlər sizi böyük ziyandan qoruya bilər.

Rəqəmsal dünyada təhlükəsiz qalmaq istəyirsinizsə, özünüzü və ətrafınızdakıları maarifləndirin. Fişinq hücumları kəskinləşir, amma sizin biliyiniz də kəskinləşə bilər.

Bu sahədə peşəkar biliklər qazanmaq, kibertəhlükəsizlik mütəxəssisi kimi karyera qurmaq istəyirsinizsə, Alas Academy-də Kibertəhlükəsizlik kursuna qoşulun və rəqəmsal dünyada güvənli addımlar atmağa bu gün başlayın.

No comments yet! You be the first to comment.

Leave a Reply

Your email address will not be published. Required fields are marked *

Alas Academy olaraq, texnologiyanın sərhədsiz imkanlarını hər kəs üçün əlçatan etmək üçün çalışırıq. 2020-ci ildən bəri proqramlaşdırma və analitika sahəsində minlərlə tələbəni gələcəyin peşəkarına çeviririk. Düzünü desək, sırf kod yazmağı öyrətmək bizim işimiz deyil.

Facebook-f Instagram Linkedin Youtube Tiktok
Kurslar
Faydalı Linklər
Əlaqə
  • Müəlliflik hüququ © 2026 Alas Academy.
Ana səhifəCoursesAxtarAccount