İnternet Vergi İdarəsinə giriş məlumatları təhlükədə ola bilər - DVX təcili tədbirlərin görülməsinə çağırır
Son zamanlar Dövlət Vergi Xidmətinin (DVX) İnternet Vergi İdarəsinə (https://www.e-taxes. gov.az) daxil olmaq üçün istifadəçi giriş məlumatlarının ələ keçirilməsi halları müşahidə edilməkdədir.
Bu barədə Median.Az DVX-ya istinadən xəbər verir. Bu cür təhlükələrin qarşısını almaq və məlumatların təhlükəsizliyini təmin etmək üçün önləyici tədbirlərin görülməsi tövsiyə olunur.
Belə ki, Vergi Məcəlləsinin 218.4.1-ci və 220.10-cu maddələrində nəzərdə tutulan vergi ödəyiciləri, torpaq istifadəçiləri və ailə kəndli təsərrüfatlarının başçıları istifadəçi kodu, parol və şifrədən imtina edərək daha təhlükəsiz olan gücləndirilmiş elektron imza növlərini (“Sima” imza, “Asan İmza” (mobil ID) və s.) əldə etməlidirlər.
Mövcud parolu ən azı 8 simvoldan ibarət, böyük və kiçik hərflər, rəqəmlər və xüsusi simvollardan (@, #, !, %) ibarət mürəkkəb bir şifrə ilə əvəz etmək və eyni şifrəni müxtəlif hesablar üçün istifadə edilməməli.
“Fișinq” hücumlarından (internet fırıldaqçılığından) qorunmaq üçün naməlum e-poçt ünvanlarından və mesajlardakı internet ünvanları (linklər) üzərindən keçid (klik) edilməməsi, mövcud şifrələrin başqalarına etibar olunmaması, mənbəyi yoxlamadan heç bir faylın endirilməməsi (yüklənməməsi), bankların və ya sosial şəbəkələrin adından e-poçt və SMS ilə göndərilən mesajlarda göstərilən şifrələrin daxil edilməməsi, linklərin yoxlanılması lazımdır.
Məsələn:
Doğru portal: ;
“Fişinq” portalı: https://www. e-taxes-secure.gov.az.
“VPN” və “Şifrəli Bağlantılar”dan faydalanmaq üçün Wi-Fi şəbəkəsində WPA3 və ya WPA2 təhlükəsizlik protokolunun aktivləşdirilməsi, xüsusilə ictimai Wi-Fi şəbəkələrdə (kafe, hava limanı) etibarlı VPN-dən, hər zaman HTTPS protokolu olan saytlardan istifadə edilməsi (http:// yox, https:// olmalıdır) tövsiyə olunur. Lisenziyalı “Antivirus” proqram təminatlarının və Firewall (icazəsiz girişi bloklamaq üçün qurğu və ya qurğular sistemi) tətbiq edilməsi (antivirus proqram təminatının quraşdırılması, Firewall-un aktiv edilməsi və avtomatik yenilənmələrin aktiv saxlanılması), kompüterdə naməlum proqramların və əlavələrin silinməsi lazımdır.
İnternet brauzerlərdə (məsələn Google Chrome) və cihazlarda portala avtomatik girişin (“remember me” funksiyasının) deaktiv edilməsi, portaldan istifadədən sonra çıxış edilməsi (xüsusilə ictimai qaydada istifadə olunan kompüterlərdə), İnternet brauzerlərdə saxlanmış şifrələrin silinməsi və ya “şifrə menecerləri”ndən istifadə olunması təklif olunur. Proqram təminatının daim yenilənməsi (Android, iOS, Windows, macOS), naməlum mənbələrdən proqram təminatlarının endirilməməsi (yüklənməməsi), məlumat sızması (oğurluğu) baş verdikdə bütün cihazlardan çıxış edilməsi (“Log out of all devices” funksiyasının aktiv edilməsi), aşağıdakı şəkildə istifadəçi giriş məlumatlarının dərhal dəyişdirilməsi və (və ya) Dövlət Vergi Xidmətinin vergi ödəyicilərinə xidmət mərkəzlərinə müraciət etmək lazımdır.
İstifadəçi kodu, parolu və şifrənin dəyişdirilməsi üçün İnternet Vergi İdarəsində “Giriş” düyməsi sıxılır, açılan pəncərənin “Kod/Parol/Şifrə” hissəsində “İstifadəçi kodu”, “Parol” və “Şifrə” məlumatları daxil edilir. Daha sonra “Bölmə” hissəsində “E-bəyannamə, ƏDV-DH və ŞHV” seçilərək “Daxil ol” düyməsi sıxılmaqla sistemə daxil olunur. Açılan pəncərədə İstifadəçi parolunun dəyişdirilməsi üçün “Dəyişiklik” - “Parol dəyiş” menyusu seçilir və parol dəyişdirilir. İstifadəçi parolu dəyişdirildikdən sonra “Qəbul” düyməsi sıxılaraq yeni parol təsdiq edilir.
"Asan İmza" istifadəçi ID-sinin portal üzərindən dəyişdirilməsi üçün İnternet Vergi İdarəsinə (https://new.e-taxes.gov.az/etaxes/) daxil olaraq “Asan İmza şəxsi kabineti” düyməsi, açılan pəncərədə "Asan İmza" nömrəsi və İstifadəçi ID məlumatları daxil edilərək “daxil ol” düyməsi sıxılır. Sistemə daxil olduqdan sonra “İstifadəçi ID”sinin dəyişdirilməsi üçün “Ayarlar” bölməsi seçilir, sonra “Asan İmza İstifadəçi ID-sinin dəyişdirilməsi” üçün açılmış pəncərədəki “Dəyiş” düyməsi sıxılır. Açılan pəncərədə yeni İstifadəçi ID-si müəyyən edilir və “Təsdiqlə” düyməsi sıxılır. “Təsdiqlə” düyməsi sıxıldıqdan sonra telefona gəlmiş mesaj əsasında "Asan İmza" PİN-1 kodu yığılaraq əməliyyat sona çatdırılır.
"Asan İmza" istifadəçi ID-sinin AsanDoc proqramı vasitəsi dəyişdirilməsi üçün kompüterə yüklədikdən sonra açılan pəncərədə “Ayarlar” bölməsini seçərək “Mobil İmza istifadəçi ID-sinin dəyişdirilməsi” sıxılır. Açılan növbəti pəncərədə İstifadəçi ASAN İmza mobil telefon nömrəsi, cari ASAN imza İstifadəçi ID-si, sonra isə yeni ASAN İmza İstifadəçi ID-si daxil edilərək “İstifadəçi ID-sinin dəyişdirilməsi” düyməsi sıxılır.
DVX hesab edir ki, göstərilən qabaqlayıcı tədbirlər istifadəçi giriş məlumatlarınızın məxfiliyini qorumağa xidmət edəcək.
Bu barədə Median.Az DVX-ya istinadən xəbər verir. Bu cür təhlükələrin qarşısını almaq və məlumatların təhlükəsizliyini təmin etmək üçün önləyici tədbirlərin görülməsi tövsiyə olunur.
Belə ki, Vergi Məcəlləsinin 218.4.1-ci və 220.10-cu maddələrində nəzərdə tutulan vergi ödəyiciləri, torpaq istifadəçiləri və ailə kəndli təsərrüfatlarının başçıları istifadəçi kodu, parol və şifrədən imtina edərək daha təhlükəsiz olan gücləndirilmiş elektron imza növlərini (“Sima” imza, “Asan İmza” (mobil ID) və s.) əldə etməlidirlər.
Mövcud parolu ən azı 8 simvoldan ibarət, böyük və kiçik hərflər, rəqəmlər və xüsusi simvollardan (@, #, !, %) ibarət mürəkkəb bir şifrə ilə əvəz etmək və eyni şifrəni müxtəlif hesablar üçün istifadə edilməməli.
“Fișinq” hücumlarından (internet fırıldaqçılığından) qorunmaq üçün naməlum e-poçt ünvanlarından və mesajlardakı internet ünvanları (linklər) üzərindən keçid (klik) edilməməsi, mövcud şifrələrin başqalarına etibar olunmaması, mənbəyi yoxlamadan heç bir faylın endirilməməsi (yüklənməməsi), bankların və ya sosial şəbəkələrin adından e-poçt və SMS ilə göndərilən mesajlarda göstərilən şifrələrin daxil edilməməsi, linklərin yoxlanılması lazımdır.
Məsələn:
Doğru portal: ;
“Fişinq” portalı: https://www. e-taxes-secure.gov.az.
“VPN” və “Şifrəli Bağlantılar”dan faydalanmaq üçün Wi-Fi şəbəkəsində WPA3 və ya WPA2 təhlükəsizlik protokolunun aktivləşdirilməsi, xüsusilə ictimai Wi-Fi şəbəkələrdə (kafe, hava limanı) etibarlı VPN-dən, hər zaman HTTPS protokolu olan saytlardan istifadə edilməsi (http:// yox, https:// olmalıdır) tövsiyə olunur. Lisenziyalı “Antivirus” proqram təminatlarının və Firewall (icazəsiz girişi bloklamaq üçün qurğu və ya qurğular sistemi) tətbiq edilməsi (antivirus proqram təminatının quraşdırılması, Firewall-un aktiv edilməsi və avtomatik yenilənmələrin aktiv saxlanılması), kompüterdə naməlum proqramların və əlavələrin silinməsi lazımdır.
İnternet brauzerlərdə (məsələn Google Chrome) və cihazlarda portala avtomatik girişin (“remember me” funksiyasının) deaktiv edilməsi, portaldan istifadədən sonra çıxış edilməsi (xüsusilə ictimai qaydada istifadə olunan kompüterlərdə), İnternet brauzerlərdə saxlanmış şifrələrin silinməsi və ya “şifrə menecerləri”ndən istifadə olunması təklif olunur. Proqram təminatının daim yenilənməsi (Android, iOS, Windows, macOS), naməlum mənbələrdən proqram təminatlarının endirilməməsi (yüklənməməsi), məlumat sızması (oğurluğu) baş verdikdə bütün cihazlardan çıxış edilməsi (“Log out of all devices” funksiyasının aktiv edilməsi), aşağıdakı şəkildə istifadəçi giriş məlumatlarının dərhal dəyişdirilməsi və (və ya) Dövlət Vergi Xidmətinin vergi ödəyicilərinə xidmət mərkəzlərinə müraciət etmək lazımdır.
İstifadəçi kodu, parolu və şifrənin dəyişdirilməsi üçün İnternet Vergi İdarəsində “Giriş” düyməsi sıxılır, açılan pəncərənin “Kod/Parol/Şifrə” hissəsində “İstifadəçi kodu”, “Parol” və “Şifrə” məlumatları daxil edilir. Daha sonra “Bölmə” hissəsində “E-bəyannamə, ƏDV-DH və ŞHV” seçilərək “Daxil ol” düyməsi sıxılmaqla sistemə daxil olunur. Açılan pəncərədə İstifadəçi parolunun dəyişdirilməsi üçün “Dəyişiklik” - “Parol dəyiş” menyusu seçilir və parol dəyişdirilir. İstifadəçi parolu dəyişdirildikdən sonra “Qəbul” düyməsi sıxılaraq yeni parol təsdiq edilir.
"Asan İmza" istifadəçi ID-sinin portal üzərindən dəyişdirilməsi üçün İnternet Vergi İdarəsinə (https://new.e-taxes.gov.az/etaxes/) daxil olaraq “Asan İmza şəxsi kabineti” düyməsi, açılan pəncərədə "Asan İmza" nömrəsi və İstifadəçi ID məlumatları daxil edilərək “daxil ol” düyməsi sıxılır. Sistemə daxil olduqdan sonra “İstifadəçi ID”sinin dəyişdirilməsi üçün “Ayarlar” bölməsi seçilir, sonra “Asan İmza İstifadəçi ID-sinin dəyişdirilməsi” üçün açılmış pəncərədəki “Dəyiş” düyməsi sıxılır. Açılan pəncərədə yeni İstifadəçi ID-si müəyyən edilir və “Təsdiqlə” düyməsi sıxılır. “Təsdiqlə” düyməsi sıxıldıqdan sonra telefona gəlmiş mesaj əsasında "Asan İmza" PİN-1 kodu yığılaraq əməliyyat sona çatdırılır.
"Asan İmza" istifadəçi ID-sinin AsanDoc proqramı vasitəsi dəyişdirilməsi üçün kompüterə yüklədikdən sonra açılan pəncərədə “Ayarlar” bölməsini seçərək “Mobil İmza istifadəçi ID-sinin dəyişdirilməsi” sıxılır. Açılan növbəti pəncərədə İstifadəçi ASAN İmza mobil telefon nömrəsi, cari ASAN imza İstifadəçi ID-si, sonra isə yeni ASAN İmza İstifadəçi ID-si daxil edilərək “İstifadəçi ID-sinin dəyişdirilməsi” düyməsi sıxılır.
DVX hesab edir ki, göstərilən qabaqlayıcı tədbirlər istifadəçi giriş məlumatlarınızın məxfiliyini qorumağa xidmət edəcək.
