MEN FISHING HUJUMI QURBONI BO’LDIM. ENDI-CHI?

Internet foydalanuvchilarga turli qulayliklardan foydalanish imkoniyatini beradi. Biroq, Internetga kirish uchun kompyuter yoki qurilmadan foydalanganingizda, siz o‘zingizni ko‘plab kiberxavfsizlik xavfiga duchor qilasiz – ularning aksariyati Internetdagi shaxsiy maʼlumotlarni o‘g‘irlash, pulingizni olish uchun g‘arazli shaxslar tomonidan yuzaga keladi.

Odamlarning shaxsiy hisoblari va profillarini nazorat qilish. Bu aksariyat odamlar internetdan foydalanishda bir necha marta duch keladigan kiberhujumdir.Yaʼni fishing hujumlari. Maʼlumotlarga ko‘ra, bir yilda kichik bizneslarning o‘rtacha 50 foizi fishing hujumiga uchraydi.

Fishing hujumlari nima ekanligini bilmasangiz, fishing taʼrifi, shuningdek, o‘zingizni fishing hujumlaridan qanday himoya qilish haqidagi ushbu maqola bilan batafsil tanishib chiqing.

Fishing nima?

Fishing –  bu kiberfiribgarlikning bir turi bo‘lib, unda internetdagi jinoyatchilar foydalanuvchini o‘z login maʼlumotlari yoki hisob maʼlumotlarini ularga berishlari uchun aldaydilar. 

“Fishing hujumi, jinoyatchilarning sizni aldashga, maʼlumot almashishga yoki ularga akkauntingizga, kompyuteringizga hatto ijtimoiy tarmog‘ingizga kirish imkonini beruvchi harakatlarni amalga oshirishga urinishidir. Bunday hujumlarning nomi fishing deb atalishining sababi bu xatti-harakatlar baliq oviga o‘xshab ko‘rinadi. Bunda sizni aldab, xatoga yo‘l qo‘yishingiz uchun qandaydir o‘ljadan foydalaniladi.”

Biror kishi o‘z login maʼlumotlarini ixtiyoriy ravishda topshirgandan so‘ng, kiberjinoyatchilar shaxsiy hisoblar va ulardagi barcha maʼlumotlarga kirishlari mumkin. Agar berilgan login maʼlumotlari va parollar bir nechta hisoblar uchun ishlatilsa, kiberjinoyatchilar bir qator hisoblarga kirishlari mumkin. Bu shuni anglatadiki, ular bank hisoblariga, elektron pochtalariga yoki ijtimoiy media platformalariga (va yana ko‘p narsalarga) kirishlari mumkin.

Fishing hujumini qanday aniqlash mumkin?

Fishing taʼrifini bilish juda yaxshi, lekin fishing nima ekanligini bilish sizni firibgarlikka tushib qolishdan to‘xtatish uchun yetarli emas. Buning o‘rniga, fishing hujumi qanday ko‘rinishda bo‘lishini ko‘rib chiqishimiz kerak. Kiberjinoyatchilar foydalanuvchilarni maxfiy maʼlumotlarni olish uchun fishing hujumlarini turli yo‘llaridan foydalanishlari mumkin.

Fishing hujumlarining bir necha turlari mavjud bo’lib, bular quyidagilar:

• Elektron pochta orqali fishing: Bunda sizga hisob qaydnomasi bo‘lgan qonuniy veb-saytdan kelganga o‘xshash elektron pochta yuboriladi. Elektron pochta sizdan havolani bosishingiz va hisobingizga kirishingizni so‘raydi. Bu havola haqiqiy emas. Odatda, ushbu elektron pochta manzilida kompaniya nomi yozilgan bo‘ladi, ammo elektron pochta haqiqiy kompaniyadagi hisob qaydnomasidan jo‘natilgan bo‘lmaydi. hisob qaydnomangiz bo‘lgan qonuniy veb-saytdan kelganga o‘xshash elektron pochta. Elektron pochta orqali sizdan havolani bosish va hisobingizga kirish so‘raladi. Ushbu havola qonuniy emas. Odatda jo‘natuvchining manzilida kompaniya nomi ko‘rsatiladi, ammo elektron pochta haqiqiy kompaniya hisobidan yuborilmaydi. Sizga yuborilgan xabarlarni haqiqiy elektron pochta manziliga o‘xshamasligini sezsangiz, soxta ekanligini tekshirish uchun elektron pochta havolasida yozilgan manzilga eʼtibor qarating.

• Matnli fishing: Matnli fishing sizdan havolani bosish va muayyan platforma, veb-sayt yoki kompaniya bilan hisobingizga kirishni so’ragan matnli xabarni olganingizda sodir bo’ladi. Hech qachon matndagi havolani bosmang va qurbon bo’lmaslik uchun tizimga kirishni talab qiladigan muammo bor yoki yo’qligini to’g’ridan-to’g’ri platforma bilan tekshiring.

• Telefonda fishing: Agar sizga telefon orqali xavfsizligingiz borasida muammo borligini bildirib, shaxsiy maʼlumotlaringizni so‘rashsa, bu maʼlumotni hech qachon telefon orqali bermang. Kompaniya sizdan telefon qo‘ng‘irog‘i orqali hisob maʼlumotlarini berishingizni so‘ramaydi. Hisobingiz bilan hamma narsa yaxshi ekanligiga ishonch hosil qilish uchun siz kompaniyaning rasmiy telefon raqamiga qo‘ng‘iroq qilishingiz mumkin.

• Ijtimoiy tarmoqdagi fishing: Qonuniy kompaniyaga tegishli bo‘lib ko‘rinadigan soxta ijtimoiy media akkaunti sizga shaxsiy maʼlumotlaringiz kerakligi to‘g‘risida xabarlar yozadi. Ular siz tanlovda g‘olib bo‘lganingizni yoki sizning hisobingizda xavfsizlik muammosi borligini va uni hal qilishning yagona yo‘li tizimga kirishingizni aytishlari mumkin. Kompaniya hech qachon to‘g‘ridan-to‘g‘ri ijtimoiy media platformasi orqali siz bilan bog‘lanmaydi yoki shaxsiy maʼlumotlaringizni topshirishingizni so‘ramaydi, shuning uchun bunday xabarlardan saqlaning.

Fishing hujumlari haqida xabar berish usullari

Agar siz fishing hujumiga uchragan bo‘lsangiz, eng muhim qadamlardan biri bu fishing hujumi haqida xabar berishdir. fishing hujumlari haqida xabar berish har doim ham oddiy va to‘g‘ridan-to‘g‘ri emas (kimga murojaat qilishni bilish nuqtai nazaridan), lekin ko‘pincha hujum haqida xabar berish platformaga sizga fishing qilganini aytishi mumkin va ular sizga hisob xavfsizligini tiklashga yordam beradi hamda boshqa foydalanuvchilarga ular xavf ostida ekanliklarini bildiradi. Bu yerda dunyo bo‘yicha fishing hujumlari haqida xabar berishning turli usullari mavjud:

• AQShda, fishingga qarshi ishchi guruhiga shuningdek, FTCga xabar berish mumkin.
• Yevropada esa, fishing haqida  Evropa anti-firibgarlik idorasiga xabar berish mumkin.
• Meksika yoki Braziliyada econsumer.gov saytiga fishing hujumlari haqida xabar berish mumkin.
• O’zbekistonda esa, Kiberxavfsizlik markaziga xabar berishingiz mumkin.

O‘zingizni fishing hujumlaridan qanday himoya qilishingiz kerak?

Albatta, siz fishing hujumlari haqida xabar berishingiz va raqamli xavfsizligingiz ustidan nazoratni tiklashda yordam olishingiz juda yaxshi. Biroq, siz fishing hujumi qurboni bo‘lmasligingizga ishonch hosil qilish uchun sizni kuzatishlaridan oldin qilishingiz mumkin bo‘lgan baʼzi narsalar mavjud. Fishingdan qochish uchun har doim ehtiyot choralarini ko‘rishingiz kerak.

• Fishing hujumlarini tanib olishni o‘rganing: Barcha turdagi fishing hujumlari qanday ko‘rinishi bilib oling. Bunday xabarlarni olganingizda, ularni darhol o‘chirib tashlang.

• Fishing hujumlari haqida xabar bering: Fishing hujumidan qochganingizdan so‘ng, hujum haqida xabar bering. Bu kompaniyalarga xavfsizlikni kuchaytirish va mijozlar hisoblari xavfsizligini taʼminlash imkonini beradi.

• Antivirus va fishingga qarshi dasturiy taʼminotni oling: Ko‘pgina raqamli xavfsizlik kompaniyalarida anti-fishing komponentlari o‘rnatilgan dasturiy taʼminot mavjud. Ko‘pchilik sizga fishing xabarlarini spam sifatida filtrlash imkonini beradi, shuning uchun siz ularni hatto ko‘rmaysiz. Antivirus dasturidan foydalanayotganingizga ishonch hosil qiling, u kompyuteringizdagi har qanday virusni ham yo‘q qiladi va agar biron-bir jinoyatchilar qurilmangizga zararli dasturlarni o‘rnatgan bo‘lsa, zararni bartaraf etishga yordam beradi.

Fishing hujumlari ayni davrda eng keng tarqalgan hujumlardan biri hisoblanadi. Hozirda yurtimizda bu hujumning keng tarqalgan usullardan biri turli haqiqatdan yiroq xabarlar berib, aldash orqali amalga oshirilmoqda. Yaʼni “Yangi qaror chiqdi u orqali maʼlum miqdorda pul tushirilib beriladi, quyidagi link orqali bunga ega bo‘ling” mazmunidagi xabarlar. Bu tuzoqlarga yangi chiqayotgan qonunlardan xabari yo‘q, turli gap so‘zlarga ishonaveradigan yoki tekin pishloq faqat qopqonda bo‘lishini bilmaydigan insonlar tushadilar. Rivojlanib borayotgan texnologiya davrida bunday voqealar qurboniga aylanmaslik uchun bizdan xabardorlik va eʼtiborlilikni talab etilinadi.