Phishing — bu nima va qanday ishlaydi?
16

Phishing — bu nima va qanday ishlaydi?

Phishing (fishing, o‘g‘irlab olish usuli) — bu kiberhujum turi bo‘lib, unda xakerlar yoki firibgarlar ishonchli tashkilot nomidan chiqishib, foydalanuvchilarning shaxsiy ma'lumotlari, masalan: login, parol, bank kartasi raqamlari, yoki shaxsiy identifikatsion ma'lumotlarini o‘g‘irlashga harakat qilishadi. Ko‘pincha bu soxta e-mail, veb-saytlar yoki SMS orqali amalga oshiriladi.

🔑 Phishing xususiyatlari:

  • Soxtalashtirish: Huquqbuzarlar o‘zlarini banklar, ijtimoiy tarmoqlar, yoki boshqa ishonchli tashkilotlar sifatida ko‘rsatadi.

  • Usullar: Bu hujumlar odatda elektron pochta, SMS, yoki soxta saytlar orqali amalga oshiriladi.

  • Maqsad: Foydalanuvchini aldab, o‘z shaxsiy ma'lumotlarini kiritishga undash.

🧠 Phishing turlari:

  1. E-mail phishing

    • Firibgarlar ishonchli tashkilot nomidan soxta xat yuboradi va foydalanuvchini havolaga bosishga yoki fayl yuklab olishga undaydi.

    • Bu xatlar soxta saytga olib boradi, u yerdan foydalanuvchi ma’lumotlari o‘g‘irlanadi.

  2. Spear phishing

    • Aniq bir odamga yo‘naltirilgan hujum. Firibgarlar oldindan ma'lumot to‘playdi va e-mailni shaxsiylashtirilgan holatda yuboradi.

    • Yuqori muvaffaqiyat ehtimoli.

  3. SMS phishing (Smishing)

    • SMS orqali amalga oshiriladi. Masalan: “Kartangiz bloklandi”, “Yangi aksiya” kabi xabarnomalar yuboriladi va foydalanuvchi soxta linkga bosishga undaladi.

  4. Ovozli phishing (Vishing)

    • Telefon orqali “bank xodimi” yoki “kompaniya vakili” sifatida qo‘ng‘iroq qilishadi va shaxsiy ma’lumot so‘rashadi.

  5. Pharming

    • Kompyuter yoki brauzerni o‘zgartirish orqali foydalanuvchini soxta saytga avtomatik yo‘naltirish.

    • Bu holat foydalanuvchi hech narsani sezmasdan sodir bo‘ladi.

Phishing belgilarini tanish:

  • Shubhali e-mail yoki sayt manzillari: Masalan, "paypa1.com" o‘rniga "paypal.com".

  • Shoshilinchlik yaratish: “Hisobingiz bloklanadi” kabi ogohlantirishlar.

  • Imlo va uslubiy xatolar: Rasmiy kompaniyalar odatda bunaqa xatolarga yo‘l qo‘ymaydi.

  • Shaxsiy ma’lumot so‘rashi: Rasmiy tashkilotlar hech qachon e-mail orqali parol yoki karta raqamingizni so‘ramaydi.

Xavflar:

  • Shaxsiy ma’lumotlaringiz o‘g‘irlanishi (identity theft)

  • Bank hisobingizdan pul yechib olish

  • Virus yoki zararli dastur yuklanishi

🛡️ O‘zini qanday himoya qilish mumkin:

  1. Jo‘natuvchini tekshiring: E-mail yoki SMS manzilini diqqat bilan ko‘ring.

  2. Shubhali havolalarga bosmang: Ustiga sichqoncha olib borib, haqiqiy manzilini tekshiring.

  3. Shubhali belgilarni aniqlang: Noto‘g‘ri yozilgan matnlar, kutilmagan talablar.

  4. Ikki bosqichli tekshirishni (2FA) yoqing.

  5. Antivirus va xavfsizlik dasturlaridan foydalaning.

  6. Firibgarlik haqida xabar bering: Sizga xabar jo‘natgan tashkilotga murojaat qiling.

🧪 Hayotiy misol:

Sizga bankdan elektron pochta keladi: “Hisobingizda g‘ayritabiiy faollik aniqlandi. Quyidagi havolaga o‘ting va hisobingizni tasdiqlang.” Siz bosgan havola aslida soxta saytga olib boradi, u yerga parolingizni kiritsangiz, u firibgarlar qo‘liga tushadi.

Примечание: Вся информация, представленная на сайте, является неофициальной. Получить официальную информацию можно с сайтов соответствующих государственных организаций