Fishing-elektron pochta xabarlari bu, insonlarning shaxsiy ma’lumotlarini o’g’irlashda kerak bo’lgan kiberjinoyatchilarning eng katta qurollaridan biri hisoblanadi.
Eng ko’zga koringan ma’lumot buzilishidan biri bu, zararli havolalar va noqonuniy yozishmalar sifatida niqoblangan qo’shimchalarni o’z ichiga olgan xabar ko’rinishidagi hujumdir. Firibgarlar ko’pincha o’zlarini biz bilgan tanish tashkilotlar, odamlar, hamkasblar yoki xo’jayinlar sifatida ko’rsatishadi.
Kiberchinoyatchilar o’zlarini kim deb tanishtirishlaridan qat’iy nazar, ularning asosiy maqsadi sizni o’z xabarlari qonuniy ekanligiga ishontirish va o’zlarining aytganini qildirishdir. Afsuski, ularning hujumlari kundan kunga rivojlanib bormoqda, bu esa mutaxassislar va tadqiqotchilarga odamlarni nimalarga e’tibor qaratishi kerakligi haqida ogohlantirishini qiyinlashtiradi.
Oktyabr oyi Kiberxavfsizlik oyi hisoblanadi, bu oy kampaniya odamlarini onlayn tahdidlar bo’yicha o’rgatish uchun mo’ljallangan va fishing qanday ishlashini yaqindan ko’rib chiqish uchun eng yaxshi vaqtdir. Biz sizga firibgar elektron pochta xabarlarini aniqlashga yordam beradigan beshta maslahatni ko’rsatib o’tamiz.
1. Umumiy elektron pochta orqali yuborilgan elektron xabarlar
Yuboruvchilarning elektron pochta manziliga qarang. Firibgarlar ko’pincha elektron pochtani haqiqiy qilib ko’rsatish uchun ko’p harakat qilishadi, lekin agar ular biron bir tashkilotning elektron pochta tizimlarini buzmagan bo’lsalar (bu juda kam holatda uchraydi), u holda ular boshqa domendan foydalanishlari kerak bo’ladi.
Bu odatda Gmail kabi umumiy elektron pochta domenini o’z ichiga oladi, bunday holatda xabar, masalan, “netflix@gmail.com” kabi ko’rinishidagi manzildan keladi.
Bu sizni aniq aldanib qolishingizni ta’minlab beradi. Agar tashkilot yoki hamkasbingiz sizga elektron pochta xabarini yubormoqchi bo’lsa, ular buni kompaniya hisobidan amalga oshiradilar – bu holda, customersupport@netflix.com kabi ko’rinishida bo’ladi.
2. U noodatiy yoki kutilmagan qo’shimchalarni o’z ichiga oladi
Elektron pochta o’z ichiga qo’shimcha olgan bo’lsa uni diqqat bilan ko’rib chiqish kerak, chunki firibgarlar ko’pincha ularga zararli dasturlarni joylashtiradilar. Ya’ni soxta elektron pochta nomiga haqiqiy pochta nomiga o’xshash ammo boshqacharoq harf kiritilgan bo’ladi. Bu sizdan ahamiyatli va sinchkov bo’lishingizni talab etadi.
Agar siz ushbu elektron pochta xabarini kutgan bo’lsangiz yoki jo’natuvchining elektron pochta manzili haqiqiy bo’lsa, tashvishlanishga hojat yo’q.
3. Bu shoshilinchlik tuyg’usini yaratadi
Har qanday firibgarlikning asosiy tamoyillaridan biri shundaki, jabrlanuvchiga kech bo’lmasidan oldin harakat qilish kerakligi aytiladi. Firibgarlar buni, sizni harakatga majburlash va ularning so’rovining nomuvofiqligi haqida o’ylamasligingiz uchun qiladi.
Ular buni ko’pincha sizni qo’rqitish uchun qilishadi – masalan, hisobingizda kutilmagan qandaydir texnik nosozlik bo’lganligini aytishadi va parolingizni qayta tiklashingizni so’rashadi. Ammo ba’zida firibgarlar jabrlanuvchining qiziquvchanligi bilan o’ynashadi va faqat cheklangan vaqt borligini taklif qilib o’tishadi.
Ushbu taktikaning juda samarali bo’lishining sababi shundaki, u qurbonlarni mantiqsiz fikrlashga undaydi.
Ammo shuni yodda tutishingiz kerakki, elektron pochta qanchalik shoshilinch bo’lib ko’rinmasin, sizda har doim uni bir marta tez ko’zdan kechirish va so’rovning mantiqiy va haqiqiy ko’rinishi haqida o’ylashga vaqt bor.
4. Bu turdagilar notanish yoki noto‘g‘ri yozilgan elektron pochta manziliga murojat qiladi
Xuddi shu sababga ko’ra, firibgarlar soxta elektron pochta domen nomlaridan foydalanishga majbur bo’lishadi, ular qurbonlarni o’z veb-saytlariga yo’naltirishda ham soxta domen nomlaridan foydalanishlari kerak.
Shunday qilib, URL manzilining taxminiy manzili xabar kontekstiga mos kelmaydi. Misol uchun, agar elektron pochta Netflix’dan bo’lsa, havola “www.netflix.com/” dan boshlanishi kerak. Agar bunday bo’lmasa, xabarni firibgardan deb taxmin qilishingiz kerak.
Ba’zida firibgarlar o’zlarining havolalarini, masalan, “bu yerni bosing” degan tugmachalarga yashirib, buning oldini olishga harakat qilishadi.
Biroq, kursorni tugma ustiga olib borsangiz, URL manzili ekranning pastki chap burchagida paydo bo‘lib, uning haqiqiy yoki yo‘qligini ko‘rish imkonini beradi.
5. Unda imlo yoki grammatik xatolar mavjud
Siz fishing elektron pochtasini qanday tartibda yozilganligini ko’rib aniqlashingiz mumkin. Firibgarlar ko’pincha notanish tilda yozishadi, shuning uchun siz kutmagan imlo xatolari yoki grammatik xatolar bo’lishi mumkin.
Bu xatolarni o’z ichiga olgan har bir elektron pochtani firibgarlik deb aytish mumkin emas, lekin biz yuqorida keltirib o’tgan bir yoki bir nechta boshqa maslahatlarni inobatga olgan holda, jo’natuvchi sizni aldashga harakat qilayotganini farqlay olishingiz mumkin.
Eng ko’p o’qilgan maqolalar