Imkoniyati cheklangan qiz nafaqa pulini bank plastik kartasidan yechib olganini ko‘rdi. Avvaliga hayron, keyin esa qattiq xafa bo‘ldi. Shuncha pul qayerga ketadi? Hech qancha o‘tmay savolga javob topdi.

U dugonasidan kelgan faylli SMS xabarni ochganini, xuddi shu “salom” uning o‘zidan ham boshqalarga tarqab ketganini esladi. Attang, odam bu vaziyatda kimni ayblashni ham bilmaydi.

Ko‘pchilikni “to‘r”iga ildirgan ushbu holat haqida yozyapmiz. Shu jarayonda mavzuga doir boshqa firibgarliklar ham yodga tushyapti.

“Tabriklaymiz, siz katta miqdordagi pul mukofotini yutib oldingiz. Uni quyidagi havola orqali qo‘lga kiritishingiz mumkin”, bir o‘qishda yaxshi xabar. Yo‘q joydan daromad olish kimga yoqmaydi?

Ko‘pincha, bu kabi yolg‘on xabarlarni o‘ylab ham ko‘rmay, «yutuq»ning qanchaligi va qanday olish mumkinligiga qiziqib qolamiz. Insonning tabiati shunday. Shoshqaloqlik bilan havola orqali aytilgan veb-manzilga kiramiz, so‘ragan ma’lumotlarini “tortiq” qilamiz. Shudgorda quyruq bejiz yotmaganini bilganimizda esa kech bo‘lgan bo‘ladi – elektron hamyonimizni bo‘shatib bo‘lishadi bu paytda.

Kiberfiribgarlar haqida ko‘proq ma’lumotga ega bo‘lish ulardan himoyalanishning asosiy sharti sanaladi

Hamma soha rivojlanmoqda, axborot texnologiyalari kirib bormagan yo‘nalish qolmadi. Firibgarlik va jinoyat olami kimsalari ham zamonaviy texnologiyalardan foydalanmoqda. Xo‘sh, bu kabi kiberfiribgarlik, uning turlari va himoyalanish uchun nima qilmoq kerak.

Ma’lumotlarga ko‘ra, Yevropa Ittifoqining Kiberxavfsizlik agentligi (ENISA) tomonidan 2022-yilda jahon bo‘yicha takroriyligi va zarariga ko‘ra eng yuqori bo‘lgan 5 ta kiberhujum turlari ma’lum qilingan. Ular ichida eng keng tarqalgani fishingdir.

Fishing – internet va ijtimoiy tarmoqlar orqali foydalanuvchining maxfiy ma’lumotlari (bank plsatik kartasi, shaxsiy hisob raqamining login va parollari)ni o‘g‘irlash uchun ishlatiladigan internet firibgarligining bir turi. Bu xuddi baliqqa qarmoq tashlashga o‘xshaydi. Shuning uchun ham uning nomi – fishing (baliq ovlash).

Elektron pochtaga, ijtimoiy tarmoq sahifalari va messenjerlarga kelgan noma’lum xabarlarni ochish, xavfsiz bo‘lmagan sahifalar orqali to‘lovlarni amalga oshirish, sayt havolasining haqiqiy yoki feyk ekanini tekshirmaslik va antiviruslardan foydalanmaslik fishing tuzog‘iga tushishga sabab bo‘ladi.

Bundan tashqari, shubhali saytlarga maxfiy ma’lumotlarni kiritish, mobil telefonga kelgan SMS kodlarni begonalarga aytish ham firibgarlarga qo‘l keladi.

Fishing plastik kartadan firibgarlik yo‘li bilan pul o‘marishning eng ommalashgan ko‘rinishidir. Bunda firibgarlar o‘zlarini bank xodimi yoki «Click Evalution» kabi to‘lov tizimlaridan ekanini aytadi. «Plastik kartangizga kiberhujum bo‘lyapti, hozir sizga maxfiy kod yuboriladi, uni zudlik bilan aytishingiz kerak, bo‘lmasa, kartangizdagi pullardan ayrilib qolasiz», deydi. Sodda insonlar esa vahima va qo‘rquv ostida bunday aldovlarga ishonib, darhol telefoniga kelgan SMS kodni aytadi va kartasidagi bor mablag‘dan ayriladi.

Pul o‘marishning yana bir ommalashgan ko‘rinishi zararli havolalar hisoblanadi. Bunda «Pul yutib olishingiz mumkin», «Sovg‘a yutib oldingiz», «Sizga qanchadir mablag‘ meros qoldi» yoki «Sizga birorta fond tomonidan pul ajratildi, uni ushbu havola orqali olishingiz mumkin» kabi jozibador xabarlar orqali insonlarni ishontirib, shaxsiy ma’lumotlarini bilib olishadi. Pul yutib olganiga yoki kutilmaganda «merosxo‘r» bo‘lib qolganiga ishongan sodda odamlar esa havola orqali maxfiy ma’lumotlarini kiritib, «merosxo‘r» yoki «sovrindor» emas, balki fishing qurboniga aylanadi.

Bundan tashqari sarmoya taklifi ham bor. Bunda firibgarlar o‘zlarini trending yoki qandaydir qurilish kompaniyasi vakili sifatida tanishtirib, «Siz bizga ma’lum miqdorda sarmoya kiritish evaziga ko‘p pul ishlab olishingiz mumkin», deb ham odamlarni «zaharlaydi». Achinarlisi, oramizda mana shunday oddiy yolg‘onlarga ishonib qolayotganlar ham yo‘q emas.

Soxta saytlar orqali ham firibgarlik holatlari uchraydi. Firibgarlar mashhur e’lonlar veb-resurslariga o‘xshash saytlar yaratadi. Yoki turli rasmiy e’lonlar saytlariga soxta tovar va xizmatlar haqida ma’lumotlar joylaydi. Yana boshqa holatlarda firibgarlar o‘zlarini xaridor qilib ko‘rsatadi. Kelishuv olib borilayotganda ular uzoqda, boshqa bir hududda yashashini aytadi. Tovarni pochta orqali berib yuborishingizni iltimos qiladi. So‘ng, turli banklarning soxta saytini yaratib, «mana shu saytda bank plastik kartasi ma’lumotlaringizni kiritib, oldi-berdi qilaylik», deydi.

Virtual firibgarlar tuzog‘iga ilinganlar soni kundan kunga ko‘payib borayotgani achinarli. Firibgarlar yakka o‘zi pul o‘marmaydi. Ular guruh bo‘lib ishlaydi. U guruhda hammaning o‘z vazifasi bor: ishni tashkillashtiruvchi, fishing sayt va dasturlarini yaratuvchi, odamlarni turli nayranglarga ishontiruvchi, to‘plangan karta ma’lumotlari asosida pullarni yechib oluvchi…

Kiberhujumlardan himoyalanish uchun nimalarga amal qilish lozim?

– Global tarmoqdan foydalanayotganda har kim o‘z xavfsizligini ta’minlash uchun kiberxavfsizlik qoidalariga rioya qilishi lozim, – deydi “Kiberxavfsizlik markazi” davlat unitar korxonasining UKCERT departamenti bosh mutaxassisi Abbosbek Mamanazarov. – Avvalo, foydalanuvchi havola xavfsiz ekanligiga ishonchingiz komil bo‘lmasa, uni bosmaslik va shaxsiy ma’lumotlaringizni ishonchli bo‘lmagan manbalarga taqdim etmaslik lozim. Shuningdek, kompyuter qurilmasi sozlamalarida xavfsizlik devorini yoqish, zararli havolalarga qarshi turuvchi dasturni o‘rnatish maqsadga muvofiq. Turli tizimlarga kirish uchun ishonchli va murakkab parol o‘rnatishga e’tibor berish kerak. O‘rnatilgan parollarni esa tez-tez yangilab borish muhim. Litsenziyalangan himoyaviy dasturlardan foydalanish foydalanuvchini xavfsizligini ta’minlashning yana bir sharti sanaladi. Bank xodimlari ham hech qachon bizdan telefonimizga kelgan kodni so‘ramasliklarini eslatadi. Hech kim biror yutuq va pul mukofotlarini osonlikcha hadya etmaydi. Demak, bu borada ham bilimlarimizni boyitib borishimiz lozim.

Bugun dunyoni global tarmoqsiz, axborot texnologiyalarisiz tasavvur qilib bo‘lmaydi. Bu soha rivojisiz ertani tasavvur qilish mushkul. Shunday ekan, zamon bilan hamnafas bo‘lish, shu yo‘nalishlar bo‘yicha xabardorligimizni boyitib borish – davr talabi sanaladi.

Marhabo MADAMINOVA, O‘zA muxbiri