Siz ham “bank hisobingizni zudlik bilan tasdiqlang” degan shubhali email yoki Telegramda begona akkountlardan APK fayllar qabul qilib olgan bo'lishingiz mumkin. Bu oddiy spam emas. Bular maxsus rejalashtirilgan fishing hujumlari bo‘lib, foydalanuvchilarning eng muhim va maxfiy ma’lumotlarini qo‘lga kiritishga qaratilgan.

So‘nggi bir yil ichida fishing hujumlari 47 foizga oshdi va jismoniy shaxslar hamda bizneslar umumiy hisobda 10,3 milliard dollardan ortiq zarar ko‘rdi. Bu raqamlar ortida real odamlar, yo‘qotilgan jamg‘armalar, buzilgan identifikatsiyalar va yo‘qolgan ishonch turibdi.

 

Fishing hujumi deganda nimani tushunamiz?

Fishing hujumini niqob kiygan raqamli firibgarga o‘xshatish mumkin. Kiberjinoyatchilar banklar, mashhur onlayn do‘konlar, texnologik kompaniyalar yoki hatto siz ishlaydigan tashkilot nomidan chiqib, sizni aldashga harakat qiladi.

“Fishing” atamasi “ov qilish” ma’nosidan kelib chiqqan bo‘lib, hujumchilar raqamli “yem” tashlab, foydalanuvchilardan kim ilinishini kutadi. Maqsad bitta — parollar, bank karta ma’lumotlari yoki boshqa shaxsiy axborotlarni qo‘lga kiritish.

Fishing hujumlari qanday amalga oshiriladi?

Fishing hujumlari tasodifiy emas, balki aniq reja asosida amalga oshiriladi. Avvalo, hujumchilar nishonni o‘rganadi. Ijtimoiy tarmoqlardagi postlar, kompaniya saytlaridagi ochiq ma’lumotlar va avvalgi ma’lumotlar sizib chiqish holatlari tahlil qilinadi.

Keyingi bosqichda soxta xabar tayyorlanadi. Bu email, SMS yoki ijtimoiy tarmoqdagi xabar bo‘lishi mumkin. Dizayn mukammal, rasmiy logotiplar va ishonchli matnlar orqali foydalanuvchida shoshilinchlik hissi uyg‘otiladi.

Xabar ichida albatta zararli havola yoki fayl bo‘ladi. Soxta saytlar haqiqiy sahifalarning nusxasidek yaratiladi va foydalanuvchi ma’lumot kiritishi bilan barcha axborot jinoyatchilar qo‘liga tushadi.

Eng keng tarqalgan fishing turlari

Email orqali fishing

Email fishing eng ommabop usul bo‘lib, ma’lumotlar buzilishining asosiy qismi aynan shu orqali sodir bo‘ladi. Odatda hisob yopilishi, shubhali faollik yoki sovrin yutish haqida xabarlar yuboriladi.

Spear fishing

Spear fishing aniq bir shaxs yoki xodimga qaratiladi. Xabarlar shaxsiylashtirilgan bo‘lib, real ism-shariflar va ish jarayoniga oid ma’lumotlar ishlatiladi.

Smishing va vishing

Smishing SMS orqali amalga oshiriladi va ko‘pincha yetkazib berish xizmatlari yoki banklar nomidan yuboriladi. Vishing esa telefon qo‘ng‘iroqlari orqali bo‘lib, soxta texnik yordam yoki davlat idoralari nomidan gapiriladi.

Fishing xabarini qanday aniqlash mumkin?

Fishing xabarlarida umumiy murojaatlar, imlo xatolari, yuboruvchi manzilining mos kelmasligi va haddan tashqari shoshilinch ohang bo‘ladi. Shubhali havolalarni bosishdan oldin ularni tekshirish juda muhim.

Agar tasodifan fishing havolasini bosib yuborsangiz, darhol internetdan uziling, antivirus tekshiruvini ishga tushiring, parollarni o‘zgartiring va moliyaviy operatsiyalarni nazorat qiling.

Fishing hujumlaridan qanday himoyalanish mumkin?

Eng muhim himoya bu tekshirish odatini shakllantirishdir. Shubhali xabarlardagi havolalarni bosmaslik, ko‘p bosqichli autentifikatsiyani yoqish, qurilmalarni doimiy yangilab borish va parol menejerlardan foydalanish katta ahamiyatga ega.

Bundan tashqari, ichki sezgiga ishongan holda qaror qabul qilish ham muhim. Haqiqiy kompaniyalar hech qachon parol yoki maxfiy ma’lumotlarni email yoki SMS orqali so‘ramaydi.

Xulosa

Fishing hujumlari tobora murakkablashib bormoqda, ammo foydalanuvchilar hushyor bo‘lsa, ularning oldini olish mumkin. Har bir tekshirilgan xabar, har bir ehtiyotkorlik bilan bosilgan qadam sizning raqamli xavfsizligingizni mustahkamlaydi.

Kiberxavfsizlik bu qo‘rquv emas, balki tayyorgarlikdir. Bilim va to‘g‘ri odatlar orqali siz o‘zingizni ham, ma’lumotlaringizni ham ishonchli himoya qilishingiz mumkin.

Kiberxavfsizlik kursi
78-888-9-888
Administratsiyaga bog‘lanish