Soxta xabarlar, klon saytlar: fishing nima va firibgarlarning qarmog‘iga tushib qolmaslik uchun nima qilish kerak?

Tanish holatmi? Sizga xabar keladi: «Buyurtmangiz kechikdi. Ma’lumotlaringizni tasdiqlash uchun havolaga o‘ting» yoki kutilmagan qo‘ng‘iroq: «Biz qo‘llab-quvvatlash xizmatidanmiz, akkauntingiz xavf ostida. SMS-kodni ayting». Hammasi ishonchli tuyuladi, siz shoshilib talablarni bajarasiz va natijada pulingiz yoki akkauntingizdan ayrilasiz.

Bu – fishing, keng tarqalgan firibgarlik usuli bo‘lib, bunda viruslar emas, balki ishonchingizdan foydalanib, shaxsiy ma’lumotlaringiz – karta raqami, CVC, SMS-kod yoki shaxsiy kabinetingiz parolini o‘zingiz kiritishingizga undashadi. Firibgarlar soxta saytlar va xabarlar yaratib, SMS hamda qo‘ng‘iroqlar orqali qo‘rquv, ishonch yoki qiziqish kabi hissiyotlaringizga ta’sir qiladi. Masalan, «Siz katta yutuq qo‘lga kiritdingiz» deb xabar yuborib, «Pulni olish uchun komissiya to‘lang» deb so‘rashadi.

Bunday hujumlar odatda odamlar ko‘proq xarid qiladigan yoki diqqatini muhim voqealarga qaratadigan davrlarda faollashadi. Masalan, bayramlar arafasida, katta chegirmalar va shov-shuvli hodisalar paytida. Aynan shunday paytlarda yuzlab soxta internet-do‘konlar, yutuq e’lonlari va buyurtmalar bilan bog‘liq muammolar haqida yolg‘on xabarlar tarqaladi.

Fishingni qanday aniqlash mumkin?

Firibgarlar har doim jabrlanuvchini shoshiltirib, tezda qaror qabul qilishga majburlaydi. Psixologik bosim – ularning asosiy quroli. Agar sizdan darhol ma’lumotlaringizni kiritish yoki aks holda pulingizni yo‘qotishingiz mumkinligi haqida xabar kelsa, shoshilmang va ma’lumotning to‘g‘riligini tekshiring.

Skreenshotda firibgarlar o‘zlarini Telegram xavfsizlik xizmati sifatida ko‘rsatib, jabrlanuvchini akkauntida «shubhali faollik» borligi bilan qo‘rqitishmoqda. «Shaxsni tasdiqlash» va bloklanishdan saqlanish uchun ular havolaga o‘tib, SMS-kodni kiritishni so‘rashadi. Aslida esa bu fishing sayti bo‘lib, kiritilgan ma’lumotlar darhol firibgarlar qo‘liga tushadi.

Bu esa klassik fishing email xabari: firibgarlar «yutuq» haqida xabar berib, sovrinni zudlik bilan olishni so‘rashadi. Ular xabardagi individual murojaat va katta mukofot va’dasi orqali «rasmiy» ko‘rinishdagi shubhali havolani bosishga undaydilar.

Yana bir belgi – kutilmagan havolalar va fayl ilovalari. Agar email xabar yoki SMSda sizdan ko‘rsatilgan manzilga o‘tish, ilova yuklab olish yoki kod kiritish talab qilinsa, avvalo ma’lumotning to‘g‘riligini tekshirib ko‘ring. Soxta sahifalarni sayt manzillaridan ham aniqlash mumkin: bitta ortiqcha belgi yoki g‘alati domen kengaytmasi – bu qarshingizda fishing sahifa ekanining yaqqol belgisi.

Qanday himoyalanish mumkin?

1.      Manzilni tekshiring – u https bilan boshlanishi va yonida qulf belgisi bo‘lishi kerak. Agar bu belgilar bo‘lmasa, ma’lumotlaringizni kiritmang.

2.      Havolaga e’tibor bering – firibgarlar harflarni o‘zgartirishi yoki ortiqcha belgilar qo‘shishi mumkin. Hatto eng kichik xatolik ham – tuzoq bo‘lishi mumkin.

3.      Haddan tashqari jozibador takliflarga ishonmang – juda katta chegirmalar, yutuqlar yoki osongina qo‘lga kiritiladigan pullar? Katta ehtimol bilan, bu firibgarlikdir.

Agar to‘lov ma’lumotlaringizni kiritib qo‘ygan bo‘lsangiz, nima qilish kerak?
Kartaningizni ilova yoki bank orqali bloklang va uni qayta chiqarish uchun ariza bering. Qancha tez harakat qilsangiz, shuncha xavfsizlikda bo‘lasiz!