"Moliyaviy xavfsizlik" so‘zi tilga olinganda, ko‘pchilik xakerlar tarmoqlardagi texnik zaifliklardan foydalanadigan xakerlarni o‘ylaydi. Ammo firibgarlar pul o‘g‘irlashning boshqa usullaridan foydalanishlari mumkin – ya'ni insonning zaif tomonlari orqali. Ijtimoiy muhandislik aynan mana shu: jabrlanuvchini aldashning turli usullari, ma'lumotni oshkor qilish yoki firibgarlarga maxfiy ma'lumotlarga kirish huquqini berish.
Masalan, firibgar o‘zini bank/to‘lov tashkiloti qo‘llab-quvvatlash xizmati xodimi sifatida ko‘rsatib, SMS-xabarlar orqali kelgan kodni so‘rashi mumkin. Ko‘pincha odamlar bu ma'lumotlarni ixtiyoriy ravishda berishadi, ayniqsa ularga so‘rov vakolatli shaxsdan kelgandek tuyulsa.
Ijtimoiy muhandislik nima?
Ijtimoiy muhandislik - bu tajovuzkorning texnik vositalardan foydalanmasdan kerakli ma'lumotlarni olish yoki inson harakatlarini nazorat qilish usuli. Ijtimoiy muhandislikning mohiyati odamlarga ta'sir qilishda ishontirish, ishonchga kirish va ayyorlik kabi psixologik usullaridan foydalanishdir.
Ijtimoiy muhandislikdan foydalangan firibgarlik operatsiyalari turli xil bo‘ladi. Shuning uchun ijtimoiy muhandislik nima ekanligini va u qanday ishlashini tushunish muhimdir. Asosiy mexanizmini anqlashni o‘rganib, siz o‘zingizni va yaqinlaringizni firibgarlardan himoya qilishingiz mumkin.
Ijtimoiy muhandislikning asosiy usullari qanday?
Fishing - bu kiberhujum usuli bo‘lib, unda jinoyatchi maxfiy ma'lumotlarni tortib olish uchun jabrlanuvchining ishonchini qozonishga urinadi. Shuningdek firibgarlar, ma'lumotlarni olish uchun shoshilinchlik hissi yaratadilar yoki qo‘rqitish taktikalaridan foydalanadilar. Fishing hujumida siz ishonchliday ko‘rinadigan manbadan ma'lumotlaringiz so‘ralgan elektron pochta yoki xabar olasiz.
Vishing va smishing - bu mobil qurilmalar orqali amalga oshiriladigan ijtimoiy muhandislik usullari. Xususan, vishing soxta telefon qo‘ng‘iroqlari orqali amalga oshiriladi, smishing esa zararli havolalar yoki ma'lumotlarni o‘z ichiga olgan SMS xabarlardan foydalanadi.
Preteksting - bu kiberhujum usuli bo‘lib, unda firibgar biror bahona yordamida jabrlanuvchining e'tiborini jalb qiladi va ularni ma'lumotni oshkor qilishga majbur qiladi. Misol uchun, zararsizdek ko‘rinadigan onlayn so‘rov paytida sizdan bank hisobingiz ma'lumotlarini so‘rashi mumkin.
Firibgarlar hujumini qanday aniqlash mumkin?
Firibgarlarni aniqlashga yordam beradigan bir nechta belgilar mavjud:
• Firibgarlar pulingizni yo‘qotishingiz mumkinligi bilan qo‘rqitishadi - sizda qo‘rquv paydo bo‘ladi. Misol uchun, firibgar "to‘lov tashkilotining xavfsizlik xizmatidan" qo‘ng‘iroq qiladi va hozirda mobil ilovangizda hisob raqamingiz buzilganligi haqida xabar beradi. Sizdan xakerlik hujumlarini bartaraf etish uchun SMS xabardagi tasdiqlash kodini zudlik bilan aytishni so‘rashadi. Ular odamni shoshiltirib, bu ma'lumot hujumni to‘xtatish va mablag‘laringizni himoya qilish uchun zarur ekanligini tushuntirishadi.
• Firibgarlar ishonchni qozonishga harakat qiladilar - ular ko‘pincha o‘zlarini to‘lov tashkilotlari, banklar yoki boshqa rasmiy bo‘limlar xodimlari sifatida ko‘rsatishadi.
Odatda, aloqa qilishdan oldin, firibgarlar ma'lumotlar bazalarini buzish orqali odamlar haqida maxfiy ma'lumotlarni olishga harakat qilishadi. Ba'zan odamlarning o‘zlari ijtimoiy tarmoqlarda telefon raqamlari, elektron pochta manzillarini joylashtirishadi / ko‘rsatishadi va hatto shaxsni tasdiqlovchi hujjatlar va bank kartalarining fotosuratlarini ham yuklaydilar. Albatta bu ma'lumotlar pulni o‘g‘irlash uchun yetarli emas, lekin ulardan suhbat davomida foydalanish mumkin. Firibgarlar odamlarga ism va familiyalari bilan murojaat qilganda, sizni o‘zlarining haqiqatan ham tashkilot xodimlari ekanligiga ishontirish uchun sizga tegishli bo‘lgan karta raqami yoki boshqa maxfiy ma'lumotlarni o‘zlari aytishadi.
• Firibgarlar oson pul topish vadalari bilan o‘ziga tortadi – ular odamlarning oson boyib ketish istagidan faol foydalanadilar. Ular katta miqdordagi yutuqlar mavjud bo‘lgan maxsus saytlar yaratadilar. Masalan, ular pul mukofoti evaziga so‘rovnomada qatnashishni yoki "yutqizmaslik" shartlari asosida tanlovlarda qatnashishni taklif qilishadi. Ushbu firibgar saytlar ijtimoiy tarmoqlarda reklama qilinadi, SMS va messenjerlar orqali yuboriladi.
Aslida, odamlarni pul mukofotlari o‘rniga faqat yo‘qotishlar kutmoqda. Firibgarlar turli bahonalar bilan soliq, qatnashish uchun badal yoki boshqa narsalarni to‘lash uchun sizdan bank kartasi ma'lumotlarini kiritishingizni so‘rashadi. Biror kishi fishing sahifasida maxfiy ma'lumotlarni qoldirishi bilan firibgarlar uning barcha pullariga kirish huquqiga ega bo‘ladilar.
• Firibgarlar so‘nggi yangiliklardan foydalanadilar – firibgarlar o‘z sxemalarini davlatlatda sodir bo‘layotgan bir martalik to‘lovlar, imtiyozlar va yig‘imlar bilan bog‘liq voqealar hamda yangiliklar zamirida shakllantiradilar. Aholiga pul olish uchun havolalar yuboriladi, u orqali bank kartasi ma'lumotlari o‘zlashtiriladi va barcha mablag‘lar o‘g‘irlanadi.
• Firibgarlar o‘ylash uchun vaqt bermaydilar - ular odamni tinch muhitda ongli qaror qabul qilish imkoniyatidan mahrum qilish uchun ataylab shoshiltiradilar va bosim o‘tkazadilar. Ular SMS tasdiqlash kodlari, karta kodlari yoki parolni aytishingizni "imkon qadar tezroq" talab qiladilar.
Muhim! Agar biron bir moliyaviy qaror qabul qilish paytida bosim bo‘layotganini his qilsangiz bu aniq firibgarlik belgisidir. Kichkinagina shubha tug‘ilganda ham go‘shakni qo‘ying va bankning call-markaziga o‘zingiz qo‘ng‘iroq qiling!
O‘zingizni firibgarlardan qanday himoya qilish kerak?
Moliyaviy xavfsizlikning asosiy qoidalariga rioya qiling:
1. Hech qanday holatda hech kimga bank kartasining to‘liq ma'lumotlarini, jumladan, kartaning orqa tarafidagi CVC-CVV kodlarini bermang; shuningdek, PIN-kodlar va SMS-xabarlardagi tasdiqlash kodlarini ham.
2. Xabarlardagi shubhali havolalarni bosmang va bank kartasi ma'lumotlarini kiritmang.
3. Moliya muassasasidan to‘satdan qo‘ng‘iroq qilib, shoshilinch hal qilinishi zarur bo‘lgan masal borligini aytishsa telefonni qo‘ying va tashkilotning rasmiy veb-saytidan telefon raqamni topib, o‘zingiz qo‘ng‘iroq qiling.
4. Shaxsiy ma'lumotlaringizni ijtimoiy tarmoqlarda oshkor qilmang yoki tarqatmang: telefon raqam, hujjatlar va bank kartalari fotosuratlari.
Agar firibgarlikka duch kelsangiz, iltimos, bizga xabar bering.
Firibgarlar boshqa odamlarni aldamasligi uchun Finlit.uz telegram kanalida tajribangizni baham ko‘ring.
