"Молиявий хавфсизлик" сўзи тилга олинганда, кўпчилик хакерлар тармоқлардаги техник заифликлардан фойдаланадиган хакерларни ўйлайди. Аммо фирибгарлар пул ўғирлашнинг бошқа усулларидан фойдаланишлари мумкин – яъни инсоннинг заиф томонлари орқали. Ижтимоий муҳандислик айнан мана шу: жабрланувчини алдашнинг турли усуллари, маълумотни ошкор қилиш ёки фирибгарларга махфий маълумотларга кириш ҳуқуқини бериш.
Масалан, фирибгар ўзини банк/тўлов ташкилоти қўллаб-қувватлаш хизмати ходими сифатида кўрсатиб, СМС-хабарлар орқали келган кодни сўраши мумкин. Кўпинча одамлар бу маълумотларни ихтиёрий равишда беришади, айниқса уларга сўров ваколатли шахсдан келгандек туюлса.
Ижтимоий муҳандислик нима?
Ижтимоий муҳандислик - бу тажовузкорнинг техник воситалардан фойдаланмасдан керакли маълумотларни олиш ёки инсон ҳаракатларини назорат қилиш усули. Ижтимоий муҳандисликнинг моҳияти одамларга таъсир қилишда ишонтириш, ишончга кириш ва айёрлик каби психологик усулларидан фойдаланишдир.
Ижтимоий муҳандисликдан фойдаланган фирибгарлик операциялари турли хил бўлади. Шунинг учун ижтимоий муҳандислик нима эканлигини ва у қандай ишлашини тушуниш муҳимдир. Асосий механизмини анқлашни ўрганиб, сиз ўзингизни ва яқинларингизни фирибгарлардан ҳимоя қилишингиз мумкин.
Ижтимоий муҳандисликнинг асосий усуллари қандай?
Фишинг - бу киберҳужум усули бўлиб, унда жиноятчи махфий маълумотларни тортиб олиш учун жабрланувчининг ишончини қозонишга уринади. Шунингдек фирибгарлар, маълумотларни олиш учун шошилинчлик ҳисси яратадилар ёки қўрқитиш тактикаларидан фойдаланадилар. Фишинг ҳужумида сиз ишончлидай кўринадиган манбадан маълумотларингиз сўралган электрон почта ёки хабар оласиз.
Вишинг ва смишинг - бу мобил қурилмалар орқали амалга ошириладиган ижтимоий муҳандислик усуллари. Хусусан, вишинг сохта телефон қўнғироқлари орқали амалга оширилади, смишинг эса зарарли ҳаволалар ёки маълумотларни ўз ичига олган СМС хабарлардан фойдаланади.
Претекстинг- бу киберҳужум усули бўлиб, унда фирибгар бирор баҳона ёрдамида жабрланувчининг эътиборини жалб қилади ва уларни маълумотни ошкор қилишга мажбур қилади. Мисол учун, зарарсиздек кўринадиган онлайн сўров пайтида сиздан банк ҳисобингиз маълумотларини сўраши мумкин.
Фирибгарлар ҳужумини қандай аниқлаш мумкин?
Фирибгарларни аниқлашга ёрдам берадиган бир нечта белгилар мавжуд:
• Фирибгарлар пулингизни йўқотишингиз мумкинлиги билан қўрқитишади - сизда қўрқув пайдо бўлади. Мисол учун, фирибгар "тўлов ташкилотининг хавфсизлик хизматидан" қўнғироқ қилади ва ҳозирда мобил иловангизда ҳисоб рақамингиз бузилганлиги ҳақида хабар беради. Сиздан хакерлик ҳужумларини бартараф этиш учун СМС хабардаги тасдиқлаш кодини зудлик билан айтишни сўрашади. Улар одамни шошилтириб, бу маълумот ҳужумни тўхтатиш ва маблағларингизни ҳимоя қилиш учун зарур эканлигини тушунтиришади.
• Фирибгарлар ишончни қозонишга ҳаракат қиладилар - улар кўпинча ўзларини тўлов ташкилотлари, банклар ёки бошқа расмий бўлимлар ходимлари сифатида кўрсатишади.
Одатда, алоқа қилишдан олдин, фирибгарлар маълумотлар базаларини бузиш орқали одамлар ҳақида махфий маълумотларни олишга ҳаракат қилишади. Баъзан одамларнинг ўзлари ижтимоий тармоқларда телефон рақамлари, электрон почта манзилларини жойлаштиришади / кўрсатишади ва ҳатто шахсни тасдиқловчи ҳужжатлар ва банк карталарининг фотосуратларини ҳам юклайдилар. Албатта бу маълумотлар пулни ўғирлаш учун етарли эмас, лекин улардан суҳбат давомида фойдаланиш мумкин. Фирибгарлар одамларга исм ва фамилиялари билан мурожаат қилганда, сизни ўзларининг ҳақиқатан ҳам ташкилот ходимлари эканлигига ишонтириш учун сизга тегишли бўлган карта рақами ёки бошқа махфий маълумотларни ўзлари айтишади.
• Фирибгарлар осон пул топиш вадалари билан ўзига тортади – улар одамларнинг осон бойиб кетиш истагидан фаол фойдаланадилар. Улар катта миқдордаги ютуқлар мавжуд бўлган махсус сайтлар яратадилар. Масалан, улар пул мукофоти эвазига сўровномада қатнашишни ёки "ютқизмаслик" шартлари асосида танловларда қатнашишни таклиф қилишади. Ушбу фирибгар сайтлар ижтимоий тармоқларда реклама қилинади, СМС ва мессенжерлар орқали юборилади.
Аслида, одамларни пул мукофотлари ўрнига фақат йўқотишлар кутмоқда. Фирибгарлар турли баҳоналар билан солиқ, қатнашиш учун бадал ёки бошқа нарсаларни тўлаш учун сиздан банк картаси маълумотларини киритишингизни сўрашади. Бирор киши фишинг саҳифасида махфий маълумотларни қолдириши билан фирибгарлар унинг барча пулларига кириш ҳуқуқига эга бўладилар.
• Фирибгарлар сўнгги янгиликлардан фойдаланадилар – фирибгарлар ўз схемаларини давлатлатда содир бўлаётган бир марталик тўловлар, имтиёзлар ва йиғимлар билан боғлиқ воқеалар ҳамда янгиликлар замирида шакллантирадилар. Аҳолига пул олиш учун ҳаволалар юборилади, у орқали банк картаси маълумотлари ўзлаштирилади ва барча маблағлар ўғирланади.
• Фирибгарлар ўйлаш учун вақт бермайдилар - улар одамни тинч муҳитда онгли қарор қабул қилиш имкониятидан маҳрум қилиш учун атайлаб шошилтирадилар ва босим ўтказадилар. Улар СМС тасдиқлаш кодлари, карта кодлари ёки паролни айтишингизни "имкон қадар тезроқ" талаб қиладилар.
Муҳим! Агар бирон бир молиявий қарор қабул қилиш пайтида босим бўлаётганини ҳис қилсангиз бу аниқ фирибгарлик белгисидир. Кичкинагина шубҳа туғилганда ҳам гўшакни қўйинг ва банкнинг call-марказига ўзингиз қўнғироқ қилинг!
Ўзингизни фирибгарлардан қандай ҳимоя қилиш керак?
Молиявий хавфсизликнинг асосий қоидаларига риоя қилинг:
1. Ҳеч қандай ҳолатда ҳеч кимга банк картасининг тўлиқ маълумотларини, жумладан, картанинг орқа тарафидаги CVC-CVV кодларини берманг; шунингдек, ПИН-кодлар ва СМС-хабарлардаги тасдиқлаш кодларини ҳам.
2. Хабарлардаги шубҳали ҳаволаларни босманг ва банк картаси маълумотларини киритманг.
3. Молия муассасасидан тўсатдан қўнғироқ қилиб, шошилинч ҳал қилиниши зарур бўлган масал борлигини айтишса телефонни қўйинг ва ташкилотнинг расмий веб-сайтидан телефон рақамни топиб, ўзингиз қўнғироқ қилинг.
4. Шахсий маълумотларингизни ижтимоий тармоқларда ошкор қилманг ёки тарқатманг: телефон рақам, ҳужжатлар ва банк карталари фотосуратлари.
Агар фирибгарликка дуч келсангиз, илтимос, бизга хабар беринг.
Фирибгарлар бошқа одамларни алдамаслиги учун Finlit.uz телеграм каналида тажрибангизни баҳам кўринг.
