# 🔗 Bir Linkə Klik Etmək Niyə Təhlükəli Ola Bilər? Phishing, Metadata və Gizli Risklər
İnternetdə hər gün onlarla link açırıq. Sosial şəbəkələrdə, e-poçtlarda, SMS-lərdə və ya mesajlaşma tətbiqlərində qarşımıza çıxan linklər çox vaxt adi görünür. Ancaq bəzən sadə bir klik belə kibertəhlükəsizlik baxımından ciddi nəticələrə səbəb ola bilər.
Bir çox istifadəçi düşünür ki, linkə daxil olmaq təhlükəli deyil və problem yalnız fayl yüklədikdə yaranır. Reallıq isə bir qədər fərqlidir. Müasir hücum metodları istifadəçi haqqında məlumat toplamaq, davranışını analiz etmək və onu daha böyük hücumlara hazırlamaq üçün sadəcə bir klikdən istifadə edə bilir.
— -
## ⚠️ Bir Klik Həmişə Sadə Klik Deyil
İnternetdə bir linkə daxil olmaq adi görünə bilər.
Amma həmin anda arxa planda müxtəlif proseslər baş verir:
- Server sizin sorğunuzu qəbul edir - Cihaz məlumatlarını oxuyur - Brauzer haqqında informasiya toplayır - IP ünvanınızı qeydə alır - Davranışınızı analiz etməyə başlayır
Bəzən istifadəçi heç bir məlumat daxil etmədən belə müəyyən məlumatlar qarşı tərəfə ötürülə bilər.
Bu səbəbdən kibertəhlükəsizlik dünyasında hər klik potensial risk kimi qiymətləndirilir.
— -
## 🌍 IP Ünvanı Nəyi Açıqlaya Bilər?
Linkə daxil olduğunuz zaman qarşı tərəf sizin IP ünvanınızı görə bilər.
IP ünvanı vasitəsilə:
- Ölkə - Şəhər - İnternet provayderi (ISP) - Təxmini yerləşmə bölgəsi
haqqında məlumat əldə etmək mümkündür.
Bu məlumatlar təkbaşına kifayət etməsə də, digər məlumatlarla birlikdə istifadəçi profilinin yaradılmasına kömək edə bilər.
— -
## 🧠 Metadata Nədir?
Metadata görünməyən, lakin sistem tərəfindən oxunan əlavə məlumatlardır.
Məsələn:
- Sayta daxil olma vaxtı - Hansı cihazdan istifadə edilməsi - Əməliyyat sistemi - Brauzer versiyası - Ekran ölçüsü - Dil parametrləri - Vaxt zonası
Bu məlumatlar istifadəçinin rəqəmsal izini formalaşdırır.
Bəzi hallarda metadata istifadəçinin kimliyini müəyyən etmək üçün kifayət qədər məlumat verə bilər.
— -
## 📱 Brauzer Fingerprint Nədir?
Müasir saytlar cihaz haqqında çoxlu texniki məlumat toplaya bilir.
Məsələn:
- Quraşdırılmış şriftlər - Brauzer əlavələri - Ekran ölçüsü - Sistem dili - Qrafik kart məlumatları
Bu məlumatların kombinasiyası cihaz üçün unikal profil yarada bilər.
Bu üsul Browser Fingerprinting adlanır.
Hətta IP ünvanı dəyişsə belə, bəzi hallarda eyni cihaz tanına bilər.
— -
## 📩 Saxta Outlook və E-poçt Səhifələri
Phishing hücumlarının ən məşhur üsullarından biri saxta giriş səhifələridir.
İstifadəçiyə belə mesajlar göndərilə bilər:
- Outlook hesabınızı təsdiqləyin - Gmail təhlükəsizlik yoxlaması - Hesabınız bloklanacaq - Şifrənizi yeniləyin - Təhlükəsizlik xəbərdarlığı
İstifadəçi linkə daxil olur və real Outlook və ya Gmail səhifəsinə bənzəyən ekran görür.
Əgər istifadəçi:
- e-poçt ünvanını - şifrəni - doğrulama kodunu
daxil edərsə, həmin məlumatlar hücumçunun sisteminə ötürülə bilər.
Məhz buna görə domen adı hər zaman diqqətlə yoxlanmalıdır.
— -
## 📲 SMS-lə Gələn Linklər
Son illərdə SMS phishing hücumları (Smishing) sürətlə artıb.
Mesajlarda adətən belə mətnlər olur:
- Bağlamanız çatdırılmadı - Kartınız bloklanacaq - Hesabınız təsdiqlənməlidir - Təhlükəsizlik yoxlaması tələb olunur
İnsanlar adətən SMS-ə daha çox etibar etdikləri üçün bu hücumlar bəzən daha effektiv olur.
— -
## 🔍 Linkə Daxil Olanda Daha Nələr Görünə Bilər?
Bəzi sistemlər aşağıdakı məlumatları da toplaya bilər:
- Hansı səhifədən gəldiniz - Saytda nə qədər qaldınız - Hansı düymələrə klik etdiniz - Hansı səhifələr arasında keçid etdiniz - Cihazınızın növü
Bu məlumatlar istifadəçi davranışının analiz edilməsinə imkan yaradır.
— -
## 🎣 Phishing Hücumlarının Məqsədi Nədir?
Əsas məqsəd istifadəçini aldatmaqdır.
Məsələn:
- Şifrə əldə etmək - Hesabı ələ keçirmək - Maliyyə məlumatlarını toplamaq - Şirkət sistemlərinə giriş əldə etmək
Phishing texniki hücumdan çox psixoloji hücum hesab olunur.
Çünki burada əsas hədəf sistem yox, insandır.
— -
## 🔴 Red Team Perspektivi
Etik təhlükəsizlik testlərində phishing ssenariləri istifadə oluna bilər.
Məqsəd:
- İstifadəçi maarifləndirilməsi - Təhlükəsizlik səviyyəsinin ölçülməsi - Monitorinq sistemlərinin yoxlanılması - Müdafiə mexanizmlərinin test edilməsi
Bu testlər yalnız icazəli və nəzarətli mühitlərdə aparılmalıdır.
— -
## 🔵 Blue Team Perspektivi
Müdafiə komandaları bu hadisələri müxtəlif sistemlər vasitəsilə aşkarlaya bilir.
Məsələn:
- SIEM platformaları - DNS logları - Proxy logları - Firewall qeydləri - Endpoint təhlükəsizlik sistemləri
Beləliklə sistem müəyyən edə bilir:
- Kim klik edib? - Hansı link açılıb? - Risk səviyyəsi nə qədərdir? - Hadisə zərərli hesab olunurmu?
— -
## 🛡️ Özünüzü Necə Qoruyasınız?
Aşağıdakı qaydalar riskləri ciddi şəkildə azalda bilər:
✅ Naməlum linklərə klik etməyin
✅ Domen adını yoxlayın
✅ Outlook və Gmail giriş səhifələrinin URL ünvanına diqqət edin
✅ İki faktorlu autentifikasiyanı aktiv edin
✅ Brauzer və sistemi yeniləyin
✅ Qısa linkləri açmazdan əvvəl yoxlayın
✅ Şübhəli mesajlara etibar etməyin
✅ Şifrələri yalnız rəsmi saytlarda daxil edin
— -
## 🚨 Ən Böyük Səhv
Bir çox insan düşünür:
> "Sadəcə linkdir, nə ola bilər ki?"
Kibertəhlükəsizlik tarixində çox sayda hadisə məhz bir kliklə başlayıb.
Çünki bəzən hücum:
- Faylla deyil - Virusla deyil - Sadəcə bir linklə başlayır
— -
## ⚡ Nəticə
Linklər internetin ayrılmaz hissəsidir.
Ancaq hər link təhlükəsiz deyil.
Bəzən bir klik:
🔗 məlumat toplaya bilər
📩 phishing səhifəsinə yönləndirə bilər
🧠 metadata yarada bilər
🌍 IP məlumatını göstərə bilər
📱 cihaz profilini çıxara bilər
Bu səbəbdən internetdə ən vacib vərdişlərdən biri budur:
**Klik etməzdən əvvəl düşün.**
Çünki kibertəhlükəsizlikdə ən böyük təhlükələr bəzən ən sadə görünən hərəkətlə başlayır.
— -
## 👨💻 Müəllif
**Savaylov Emin** Kibertəhlükəsizlik mütəxəssisi Red & Blue Team üzrə təlimçi
🛡️ CyberShieldy Academy 🌐 https://cybershieldy.com
— -
#CyberSecurity #Phishing #InformationSecurity #EthicalHacking #CyberAwareness #OSINT #BlueTeam #RedTeam #CyberShieldy #KiberTehlukesizlik