Fişinq (Phishing) — hücumçuların etibarlı təşkilat və ya şəxs kimi görünərək istifadəçiləri həssas məlumatları (şifrə, maliyyə məlumatı, şəxsi məlumatlar) açıqlamağa aldatdığı kibertəhlükəsizlik hücumudur. Bu, icazəsiz məlumat əldə etmək və sosial mühəndislik hücumlarının əsas üsullarından biridir.

Fişinq proqram zəifliklərindən deyil, insan etibarından istifadə edir. Hücumçular email, mesaj və ya vebsayt vasitəsilə istifadəçiləri şifrə, kredit kartı və ya digər həssas məlumatları verməyə aldatmağa çalışır. Fişinqi tanımaq kibertəhlükəsizlik bacarığı üçün vacibdir.

Real Nümunələr

• Email Phishing – Bank, e-ticarət və ya xidmətlərdən gəlmiş kimi görünən email-lər.
• Spear Phishing – Şəxsi və ya şirkət məlumatlarına əsaslanan hədəfli hücum.
• Smishing – Zərərli linkləri olan saxta SMS-lər.
• Vishing – Telefon zəngi ilə etibarlı şəxs kimi davranmaq.
• Saxta Vebsaytlar – Giriş məlumatlarını ələ keçirməyə yönəlmiş saytlar.

Qorunma Tədbirləri

• Göndərənin ünvanını və domaini yoxlayın
• Şübhəli linklərə və əlavələrə klik etməyin
• Çoxfaktorlu doğrulama (MFA) istifadə edin
• İşçiləri və istifadəçiləri fişinq əlamətləri haqqında maarifləndirin
• Məlum fişinq hücumlarına qarşı proqram təminatını yeniləyin

Yekun

Fişinq kibertəhlükəsizlikdə ən yayılmış və təhlükəli sosial mühəndislik hücumlarından biridir. Təlim, maarifləndirmə və texniki tədbirlər müdafiə üçün həyati əhəmiyyət daşıyır.