Post

🔗⚠️ Şübhəli Linklərə Daxil Olanda Nə Baş Verə Bilər?

Şübhəli linklərə daxil olduqda IP, cihaz məlumatları, brauzer metadata-sı, saxta Outlook/SMS bildirişləri və phishing riskləri necə yarana bilər?

Posted
Preview Image
Author Emin Savaylov
3 min read
🔗⚠️ Şübhəli Linklərə Daxil Olanda Nə Baş Verə Bilər?

🔗⚠️ Linklərə Daxil Olanda Nə Baş Verə Bilər?

İnternetdə bir linkə klik etmək çox sadə görünür…

Amma bəzən həmin klik:

⚠️ IP ünvanını göstərə bilər
⚠️ cihaz və brauzer məlumatlarını ötürə bilər
⚠️ saxta Outlook və SMS səhifəsinə yönləndirə bilər
⚠️ phishing hücumuna səbəb ola bilər
⚠️ metadata və davranış izlərini ortaya çıxara bilər

Yəni problem təkcə “linkə girdim, nə olacaq ki?” deyil.

Bəzən bir klik — hücumçunun səni analiz etməsi üçün kifayət edir.

🎥 Canlı Demo / Reels

📲 Bu mövzunu real ssenari kimi göstərdiyim videoya bax:

https://www.instagram.com/reel/DYhmsJMsf2-/?igsh=YjhuN2JrN3M1ajV5

🧠 Linkə daxil olanda ilk nə baş verir?

Bir linkə klik etdikdə brauzer serverə sorğu göndərir.

Bu sorğuda bəzi texniki məlumatlar görünə bilər:

  • IP ĂĽnvanı
  • cihaz tipi
  • É™mÉ™liyyat sistemi
  • brauzer adı
  • ekran ölçüsĂĽ
  • dil ayarları
  • tÉ™xmini lokasiya
  • istifadəçi davranışı

Bunların hamısı birlikdə hücumçuya profil çıxarmağa kömək edə bilər.

🌍 IP gizli olsa belə risk bitmir

Çox adam düşünür:

“VPN istifadə edirəm, deməli təhlükəsizəm.”

Amma bu tam doÄźru deyil.

VPN IP-ni gizlədə bilər, amma:

  • brauzer fingerprint qala bilÉ™r
  • cookie mÉ™lumatları görĂĽnÉ™ bilÉ™r
  • login etdiyin hesablar sÉ™ni tanıda bilÉ™r
  • metadata izlÉ™ri qala bilÉ™r
  • cihaz davranışın analiz oluna bilÉ™r

Yəni təkcə IP-ni gizlətmək tam anonimlik demək deyil.

đź“© Saxta Outlook vÉ™ SMS ssenarisi

Phishing hücumlarında çox istifadə olunan üsullardan biri budur:

  1. Sən linkə girirsən
  2. Qarşına Outlook, Gmail və ya SMS doğrulama səhifəsi çıxır
  3. Sən məlumatı real zənn edib daxil edirsən
  4. Məlumat hücumçuya gedir
  5. Sistem hesabını, cihazını və davranışını analiz edir

Bu tip səhifələr çox vaxt real sayta bənzədilir.

Logo real olur.
Dizayn real olur.
Amma arxada saxta sistem işləyir.

🕵️ Metadata nədir?

Metadata — görünməyən, amma sistemin oxuya bildiyi əlavə məlumatdır.

Məsələn:

  • hansı cihazdan girdin
  • hansı brauzerdÉ™n istifadÉ™ etdin
  • hansı saatda girdin
  • hansı ölkÉ™/şəhÉ™rdÉ™n sorÄźu gÉ™ldi
  • linkÉ™ neçə dÉ™fÉ™ klik edildi
  • hansı sÉ™hifÉ™dÉ™ nÉ™ qÉ™dÉ™r qaldın

Bəzən hacker üçün paroldan əvvəl bu məlumatlar daha dəyərlidir.

Çünki bu məlumatla sənin haqqında profil yaradılır.

🎣 Phishing necə işləyir?

Phishing sadə dildə belədir:

Sənə real kimi görünən saxta link göndərilir.

Məsələn:

  • “Hesabın bloklanacaq”
  • “Outlook giriĹźini tÉ™sdiqlə”
  • “SMS doÄźrulama lazımdır”
  • “Kuryer mÉ™lumatını yenilə”
  • “ŞifrÉ™ni dÉ™yiş”

Məqsəd səni tələsdirməkdir.

Çünki insan qorxanda, panikaya düşəndə və ya maraqlananda daha tez klik edir.

🔴 Red Team baxışı

Red Team tərəfdən belə testlər istifadə olunur:

  • istifadəçi maariflÉ™ndirmÉ™si
  • phishing awareness tÉ™limi
  • link davranış analizi
  • sosial mĂĽhÉ™ndislik ssenarilÉ™ri
  • tÉ™hlĂĽkÉ™sizlik monitorinqinin yoxlanması

Amma bu yalnız icazəli lab və təlim mühitində edilməlidir.

🔵 Blue Team baxışı

Blue Team bu tip hadisələri belə izləyə bilər:

  • SIEM logları
  • DNS sorÄźuları
  • proxy qeydlÉ™ri
  • email gateway alertlÉ™ri
  • endpoint detection
  • suspicious URL detection
  • SOC bildiriĹźlÉ™ri

Yəni müdafiə tərəfi linkə klik hadisəsini belə analiz edə bilər:

Kim klik etdi?
Haradan klik etdi?
Hansı cihazdan klik etdi?
Hansı məlumat ötürüldü?
Hadisə zərərli idi, yoxsa test?

🛡️ Özünü necə qorumalısan?

ĆŹn sadÉ™ qaydalar:

✅ tanımadığın linkə klik etmə
✅ Outlook/Gmail giriş səhifəsinin domeninə bax
✅ SMS-lə gələn linklərə ehtiyatla yanaş
✅ qısa linkləri yoxlamadan açma
âś… 2FA aktiv et
âś… brauzeri vÉ™ sistemi yenilÉ™
✅ şifrəni heç vaxt saxta səhifədə yazma
✅ linki açmadan əvvəl mənbəni yoxla

Əgər link şübhəlidirsə, ən yaxşı müdafiə klik etməməkdir.

⚠️ Ən təhlükəli səhv

Ən böyük səhv budur:

“Bu sadəcə linkdir, heç nə olmaz.”

Kiber təhlükəsizlikdə bəzən hücum bir faylla yox, bir kliklə başlayır.

Bir klik:

  • mÉ™lumat toplaya bilÉ™r
  • hesabı É™lÉ™ keçirÉ™ bilÉ™r
  • cihazı analiz edÉ™ bilÉ™r
  • istifadəçini saxta giriĹź sÉ™hifÉ™sinÉ™ sala bilÉ™r

⚡ Nəticə

Link təhlükəli ola bilər, çünki o sadəcə keçid deyil.

Bəzən link:

🔗 məlumat toplayır
🎣 phishing səhifəsinə aparır
🧠 istifadəçini analiz edir
📩 saxta Outlook/SMS ekranı göstərir
🛡️ SOC sistemlərində alert yaradır

Ona görə də internetdə ən sadə klik belə təhlükəsizlik baxımından ciddi hadisə ola bilər.

🔗 Oxşar Mövzular

📢 CyberShieldy Academy

Savaylov Emin — Kibertəhlükəsizlik mütəxəssisi
Red & Blue Team üzrə təlimçi

🚀 Real bilik > sertifikat
💻 Praktiki lablar • Real ssenarilər • Canlı testlər

🎓 PULSUZ Sınaq Dərs
CyberShieldy kiber kurslarına qoşul

kibertəhlükəsizlik, phishing, sosial mühəndislik
kiber təhlükəsizlik hacker dərsləri phishing zərərli link sosial mühəndislik osint red team blue team cyber security
This post is licensed under CC BY 4.0 by the author.