Kirish
Zamonaviy raqamli dunyoda phishing hujumlari va xavfli havolalar internetdagi eng keng tarqalgan xavflardan biridir. Har yili millionlab foydalanuvchi bu turdagi kiberhujumlar qurboni bo’ladi va shaxsiy ma’lumotlarini, moliyaviy resurslarini yo’qotadi. Ushbu qo’llanma phishing hujumlarini tanib olish, ulardan himoyalanish va xavfli vaziyatlarda to’g’ri harakat qilish bo’yicha keng qamrovli ma’lumotlarni taqdim etadi.
Phishing nima?
Phishing - bu kiber jinoyatchilar tomonidan foydalanuvchilardan maxfiy ma’lumotlarni (parollar, kredit karta ma’lumotlari, shaxsiy identifikatsiya raqamlari) o’g’irlash uchun qo’llaniladigan aldov usulidir. Bu usulda hujumchilar o’zlarini ishonchli tashkilotlar yoki shaxslar sifatida ko’rsatib, qurbonlarini aldashga harakat qiladi.
Phishing so’zi inglizcha “fishing” (baliq ovlash) so’zidan kelib chiqqan bo’lib, bu yerda jinoyatchilar o’rim (bait) yordamida “baliq” (qurbon)ni ilashadi. Xuddi baliqchi qanchalik yaxshi o’rim tayyorlasa, shunchalik ko’p baliq tutgani kabi, phishing hujumchilari ham qanchalik ishonchli ko’rinishda xabar tayyorlasa, shunchalik ko’p qurbonni aldashi mumkin.
Phishing hujumlarining asosiy turlari
Elektron pochta orqali phishing
Bu eng keng tarqalgan phishing turi bo’lib, jinoyatchilar qurbonlarga ishonchli kompaniyalar nomi bilan elektron xatlar yuboradi. Bu xatlarda odatda shoshilinch harakat talab qilinadi - masalan, “hisobingiz bloklangan, darhol tasdiqlang” yoki “mukofotingizni olish uchun ma’lumotlaringizni kiriting” kabi xabarlar bo’ladi.
SMS phishing (Smishing)
Zamonaviy dunyo mobil qurilmalar asrida yashaydi va jinoyatchilar bundan foydalanib, SMS orqali phishing hujumlarini amalga oshiradi. Odatda bu xabarlarda qisqa havolalar bo’lib, ular zararli saytlarga olib boradi. “Sizga 1000 dollar sovrin berildi, havolani bosib oling” yoki “Bank kartangiz bloklangan, darhol tekshiring” kabi xabarlar eng keng tarqalganidir.
Ijtimoiy tarmoqlar orqali phishing
Facebook, Instagram, Telegram kabi ijtimoiy tarmoqlardagi sahte profillar orqali amalga oshiriladigan hujumlar. Jinoyatchilar tanish odamlar sifatida yozib, yordam so’raydi yoki turli imkoniyatlar taklif qiladi. Ayniqsa, “tezkor pul topish” yoki “investitsiya imkoniyatlari” mavzusidagi xabarlar xavflidir.
Telefon orqali phishing (Vishing)
Hujumchilar telefon qo’ng’iroqlari orqali o’zlarini bank xodimlari, davlat organlari vakillari yoki boshqa ishonchli tashkilot namoyendalari sifatida ko’rsatadi. Ular qurbondan shaxsiy ma’lumotlarni so’rashadi yoki “tekshirish” bahonasida parol va PIN kodlarni talab qiladi.
Xavfli havolalarni qanday tanib olish mumkin
URL manzilini diqqat bilan o’rganing
Haqiqiy saytlar nomi odatda oddiy va esda qolarli bo’ladi. Agar havola manzili juda uzun, g’alati belgilar bilan to’ldirilgan yoki noto’g’ri yozilgan bo’lsa, bu shubha uyg’otishi kerak. Quyidagi misollarni ko’ring:
β
HAQIQIY SAYTLAR: https://www.uzcard.uz https://ib.nbu.uz https://www.paynet.uz https://online.sberbank.uz β PHISHING SAYTLAR: https://www.uzc4rd.uz-security.com https://ib-nbu.uz.login-verify.net https://paynet.uz.confirmation.site https://sberbank.uz-online.secure-login.org Yuqoridagi misollardan ko’rinib turibdiki, phishing saytlar haqiqiy domen nomidan keyin qo’shimcha so’zlar qo’shadi yoki harflarni raqamlar bilan almashtiradi.
Qisqartirilgan havolalardan ehtiyot bo’ling
bit.ly, tinyurl.com, goo.gl kabi xizmatlar orqali qisqartirilgan havolalar haqiqiy manzilni yashiradi. Noma’lum manbalardan kelgan qisqa havolalarni bosishdan oldin ikki marta o’ylang. Qisqa havolalarni tekshirish uchun quyidagi usullardan foydalaning:
QISQA HAVOLA NAMUNASI: bit.ly/3xK9mLp TEKSHIRISH USULLARI: 1. Havola ustiga sichqoncha ko'rsatkichini qo'ying (bosmang!) 2. Brauzerni pastki qismida to'liq manzilni ko'ring 3. checkshorturl.com kabi xizmatlardan foydalaning 4. bit.ly/3xK9mLp+ (oxiriga + qo'shing) - ma'lumot sahifasini ko'radi HTTPS protokolini tekshiring
Maxfiy ma’lumotlar bilan ishlaydigan saytlar (bank, elektron do’kon, ijtimoiy tarmoq) doim HTTPS protokolidan foydalanishi kerak. Brauzer manzil satridagi “qulf” belgisini tekshiring:
π XAVFSIZ ALOQA: https://ib.nbu.uz [π] - Yashil qulf belgisi β οΈ XAVFLI ALOQA: http://ib.nbu.uz [β οΈ] - Qulf yo'q, HTTP protokol https://ib.nbu.uz [π] - Qizil qulf yoki ogohlantirish Qulf belgisi yonida kompaniya nomi ko’rinishi kerak. Agar “Certificate Invalid” yoki shunga o’xshash ogohlantirish bo’lsa, saytni tark eting.
Domen nomidagi g’alatiliklarga e’tibor bering
Hujumchilar ko’pincha mashhur saytlar nomiga o’xshash domenlar sotib oladi. Quyidagi jadvalda haqiqiy va soxta saytlarni taqqoslashni ko’ring:
HAQIQIY SAYT vs SOXTA SAYT =============================== facebook.com β faceb00k.com (o harfi 0 raqami bilan) amazon.com β amazom.com (n harfi yo'q) google.com β g00gle.com (o harfi 0 raqami bilan) paypal.com β paypaI.com (l harfi I harfi bilan) apple.com β appIe.com (l harfi I harfi bilan) uzcard.uz β uzc4rd.uz (a harfi 4 raqami bilan) Bu usul “typosquatting” deb ataladi - hujumchilar odamlarning ehtiyotsizlik qilishiga umid qiladi.
Phishing hujumlarini tanib olish belgilari
Shoshilinch harakat talab qilish
Phishing xabarlarida doim vaqt cheklovi mavjud bo’ladi. Quyidagi misollar klassik phishing iboralaridIR:
β οΈ PHISHING OGOHLANTIRISH NAMUNALARI: "β° 24 soat ichida tasdiqlang, aks holda hisobingiz o'chiriladi!" "π₯ FAQAT BUGUN! Ertaga bu imkoniyat tugaydi" "β‘ DARHOL HARAKAT QILING! Kartangiz bloklandi" "π° 5 daqiqada 1000$ qo'lga kiriting" "π TEZKOR JAVOB KERAK! Hisobingiz buzildi" Haqiqiy kompaniyalar bunday shoshma-shosharlik qilmaydi va doim qo’shimcha vaqt beradi.
Grammatik va imlo xatolari
Professional kompaniyalar xabarlarini diqqat bilan tahrirlaydi, phishing xabarlarida esa xatolar ko’p bo’ladi:
β PHISHING XABAR MISOLI: "Hurmatli mijoz! Sining hisobingizda shubali harakatar aniqlandi. Darhol tasdiqlasangiz kerak bo'ladi kartani malimatlarni. Bu havolaga bossing: www.fake-bank.com" β
HAQIQIY XABAR MISOLI: "Hurmatli Alisher Karimov! Hisobingizda noma'lum qurilmadan kirish urinishi qayd etildi. Agar bu siz bo'lmasangiz, parolingizni o'zgartiring." Umumiy murojaat
PHISHING vs HAQIQIY KOMPANIYA ======================================================== "Hurmatli mijoz" β "Hurmatli Alisher Karimov" "Foydalanuvchi" β "Hurmatli A. Karimov" "Aziz do'st" β "+998901234567 raqamli mijoz" "Sizga xabar" β "Karta **** 1234 egasiga" G’alati yuboruvchi manzili
Email manzilini diqqat bilan tekshiring:
β
HAQIQIY EMAIL MANZILLARI: info@uzcard.uz support@nbu.uz no-reply@paynet.uz security@sberbank.uz β SHUBHALI EMAIL MANZILLARI: uzcard.info@gmail.com nbu-support@mail.ru paynet.official@yahoo.com sberbank.security@hotmail.com Xavfli havolaga bosgan taqdirda nima qilish kerak
Darhol internet aloqasini uzing
Agar shubhali havolaga bosgansiz va u sizni g’alati saytga olib borgan bo’lsa, quyidagi amallarni bajaring:
TEZKOR HARAKAT REJASI: βββββββββββββββββββββββββββββββββββββββ β 1. βΉοΈ BRAUZERNI DARHOL YOPING β β 2. πΆ WI-FI/MOBIL INTERNETNI O'CHING β β 3. β‘ KOMPYUTERNI RESTART QILING β β 4. π‘οΈ ANTIVIRUS TEKSHIRUVINI BOSHLANGβ βββββββββββββββββββββββββββββββββββββββ Hech qanday ma’lumot kiritmang
Agar sayt sizdan quyidagi ma’lumotlarni so’rasa, hech narsa kirmang:
β HECH QACHON KIRITMANG: ββββββββββββββββββββββββββ β π Parollar β β π³ Karta raqamlari β β π± SMS kodlari β β π§ Email manzillari β β π Telefon raqamlari β β π Pasport ma'lumotlari β β π Manzil ma'lumotlari β ββββββββββββββββββββββββββ Parollaringizni darhol o’zgartiring
Agar saytga biror ma’lumot kiritgan bo’lsangiz, quyidagi tartibda harakat qiling:
PAROLLARNI O'ZGARTIRISH KETMA-KETLIGI: 1οΈβ£ Bank hisoblarining parollari 2οΈβ£ Email pochta parollari 3οΈβ£ Ijtimoiy tarmoq parollari 4οΈβ£ Xarid-sotiq saytlari parollari 5οΈβ£ Ish bilan bog'liq hisoblar β οΈ MUHIM: Har xil sayt uchun har xil parol ishlatting! Antivirus tekshiruvini o’tkazing
Kompyuteringizda to’liq tekshiruv o’tkazing:
ANTIVIRUS TEKSHIRUV BOSQICHLARI: ββββββββββββββββββββββββββββββββββββ β π Antivirus bazasini yangilang β β π To'liq tizim skanini boshlang β β ποΈ Topilgan viruslarni o'chiring β β π§ Tizim fayllarini tiklang β β π‘οΈ Real-time himoyani yoqing β ββββββββββββββββββββββββββββββββββββ Bank kartalarini bloklang
Agar moliyaviy ma’lumotlarni kiritgan bo’lsangiz, quyidagi amallarni bajaring:
MOLIYAVIY HIMOYA CHEKLOVI: ββββββββββββββββββββββββββββββββββββββββββ β π¦ DARHOL QILISH KERAK: β β β’ Bankga qo'ng'iroq qiling β β β’ Kartalarni vaqtincha bloklang β β β’ Hisob holatingizni tekshiring β β β’ Shubhali operatsiyalar haqida β β darhol xabar bering β β β β π BANK TELEFON RAQAMLARI: β β β’ NBU: +998 (71) 202-00-00 β β β’ Uzcard: +998 (71) 200-01-70 β β β’ Humo: +998 (71) 200-02-02 β β β’ Visa/MasterCard: 8-800-444-55-55 β ββββββββββββββββββββββββββββββββββββββββββ 24/7 qo’ng’iroq markazlaridan foydalanib, kartalarni darhol bloklang.
Himoyalanish usullari
Ikki faktorli autentifikatsiya
Barcha muhim hisoblaringizda ikki faktorli autentifikatsiyani yoqing. Bu parol o’g’irlangan taqdirda ham hisobingiz himoyalangan bo’lib qolishini ta’minlaydi. SMS, elektron pochta yoki maxsus ilovalar orqali qo’shimcha kod olish sizning xavfsizligingizni sezilarli darajada oshiradi.
Parollar xavfsizligi
Har bir hisobingiz uchun alohida va murakkab parol ishlating. Parol menejeri dasturlaridan foydalaning - ular xavfsiz parollar yaratadi va ularni eslab qoladi. Hech qachon bir xil parolni turli saytlarda ishlatmang.
Dasturiy ta’minotni yangilab turing
Brauzering, antivirus dasturingiz va operatsion tizimingizni doim eng so’nggi versiyasida saqlang. Yangilanishlar ko’pincha xavfsizlik teshiklarini yopadi va yangi himoya vositalarini qo’shadi.
Shubhali emaillarni spam papkasiga jo’nating
Agar phishing xabari olgansiz, uni oddiy o’chirishdan ko’ra spam yoki “junk” papkasiga jo’nating. Bu pochta tizimiga o’rgatadi va kelajakda shunga o’xshash xabarlarni avtomatik ravishda filtrlaydi.
Ma’lumotlaringizni backup qiling
Muhim ma’lumotlaringizning zaxira nusxasini yarating va ularni xavfsiz joyda saqlang. Bu ransomware hujumlari yoki ma’lumotlar yo’qolishi holatlarida sizni qo’llab-quvvatlaydi.
Amaliy phishing havola tekshirish misollari
1-chi misol: Bank phishing havolasi
π§ PHISHING EMAIL MISOLI: ββββββββββββββββββββββββββββββββββββββββββββββββ β Kimdan: uzcard-security@gmail.com β β Mavzu: SHOSHILINCH! Kartangiz bloklandi β β ββββββββββββββββββββββββββββββββββββββββββββ β β Hurmatli mijoz! β β Sizning kartangizda shubhali harakat topildi.β β Darhol tasdiqlang: http://uzcard-verify.net β β β β 2 soat ichida tasdiqlamang kartangiz β β butunlay o'chiriladi! β ββββββββββββββββββββββββββββββββββββββββββββββββ Xato belgilari tahlili:
- β Email gmail.com dan kelgan (uzcard.uz bo’lishi kerak)
- β “Hurmatli mijoz” - umumiy murojaat
- β HTTP protokol (HTTPS bo’lishi kerak)
- β Domen nomi noto’g’ri (uzcard-verify.net o’rniga uzcard.uz)
- β Shoshilinch vaqt cheklovi (2 soat)
- β Imlo xatolari (“shubhali” o’rniga “shubhali”)
2-chi misol: Ijtimoiy tarmoq phishing
π¬ TELEGRAM PHISHING XABARI: βββββββββββββββββββββββββββββββββββββββββββ β π€ @fake_admin (5 daqiqa oldin) β β βββββββββββββββββββββββββββββββββββββββββ β π TABRIKLAYMIZ! β β Siz 500.000 so'm yutib oldingiz! β β β β Pulni olish uchun: β β 1. Ushbu havolani bosing β β 2. Karta ma'lumotlarini kiriting β β 3. SMS kodini tasdiqlang β β β β π bit.ly/win500k β β β° Atigi 1 soat vaqtingiz bor! β βββββββββββββββββββββββββββββββββββββββββββ Xato belgilari:
- β Noma’lum shaxsdan xabar
- β Qisqartirilgan havola (bit.ly)
- β Bepul pul va’dasi
- β Karta ma’lumotlarini so’rash
- β Vaqt cheklovi
3-chi misol: Email phishing tekshirish
URL TAHLIL NAMUNASI: BERILGAN HAVOLA: https://www.paypaI-security.com/verify-account QADAM-1: Domenni tekshirish β paypaI β "l" harfi aslida "I" (katta i) harfi β Haqiqiy: paypal.com β Soxta: paypaI-security.com QADAM-2: SSL sertifikatini tekshirish β HTTPS bor, lekin... β Sertifikat paypal.com uchun emas β Brauzer ogohlantirish beradi QADAM-3: Whois ma'lumotlarini tekshirish β Domen 2 kun oldin ro'yxatdan o'tgan β Egasi: noma'lum shaxs β Joylashuv: Rossiya (PayPal AQSh kompaniyasi) XULOSA: β Bu 100% phishing sayt! Bank va moliyaviy saytlarga faqat to’g’ridan-to’g’ri kiring
Hech qachon email yoki SMS dagi havolalar orqali bank saytiga kirmang. Doim brauzerga to’g’ridan-to’g’ri sayt manzilini yozing yoki saqlanΠ³Π°Π½ Π·Π°ΠΊΠ»Π°Π΄ΠΊΠ°lardan foydalaning.
Noma’lum Wi-Fi tarmoqlarida ehtiyotkor bo’ling
Umumiy Wi-Fi tarmoqlarida moliyaviy operatsiyalar bajarmang. Agar zarur bo’lsa, VPN dan foydalaning yoki mobil internetdan foydalanib, hotspot yarating.
Shaxsiy ma’lumotlarni ijtimoiy tarmoqlarda cheklab qo’ying
Ijtimoiy tarmoqlardagi shaxsiy ma’lumotlaringiz hujumchilarga sizga qarshi ishonchli phishing hujumi uyushtirishga yordam berishi mumkin. Profil sozlamalaringizni tekshirib, keraksiz ma’lumotlarni yashiring.
Ta’lim va xabardorlik
O’zingiz va oila a’zolaringizni phishing haqida xabardor qiling. Bolalar va keksa odamlar ayniqsa himoyasiz bo’ladi, shuning uchun ular bilan muntazam ravishda internet xavfsizligi haqida gaplashing.
Nima qilish kerak emas
Hech qachon noma’lum manbalardan kelgan havolalarga ishonmang, hatto ular juda ishonchli ko’rinsa ham. Email yoki SMS orqali parol, PIN kod yoki boshqa maxfiy ma’lumotlarni hech kimga bermang. Haqiqiy kompaniyalar hech qachon bunday ma’lumotlarni elektron xat orqali so’ramaydi.
Shubhali dasturlar o’rnatmang va noma’lum saytlardan fayl yuklamang. “Bepul antivirus” yoki “tizimni tezlashtiruvchi” deb nom olgan ko’plab dasturlar aslida virus yoki zararli dastur hisoblanadi.
Phishing hujumi qurboni bo’lganingizdan uyalmang va buni sir tutmang. Bu hollarda tezkor harakat qilish eng muhim, shuning uchun darhol tegishli organlarga murojaat qiling.
Xulosa
Phishing va xavfli havolalar zamonaviy internetning ajralmas qismidir, ammo to’g’ri bilim va ehtiyotkorlik bilan ulardan himoyalanish mumkin. Eng muhim qoida - shubhali vaziyatlarda ikki marta o’ylab, tez-tez tekshirish va hech qachon shoshilmaslikdir.
Internetdan xavfsiz foydalanish - bu kundalik odat bo’lishi kerak. Xuddi ko’chada yurganingizda atrofingizni kuzatganingiz kabi, internetda ham doim hushyorlik saqlang. Esda tutingki, eng yaxshi himoya - bu oldindan saqlanish va to’g’ri ma’lumotga ega bo’lishdir.
Sizning shaxsiy ma’lumotlaringiz va moliyaviy resurslaringiz juda qimmatli aktivdir. Ularni himoya qilish uchun vaqt va kuch sarflash har doim oqlangan bo’ladi, chunki yo’qotish oson, ammo qayta tiklash juda qiyin.