Фишингнинг 8 белгиси

  •   DiMaX
  •  1849
  •  23.01.2017 18:58

Фишингнинг 8 белгиси

Фишинг интернет-фирибгарликнинг бир тури бўлиб, номи инглизча «fishing» – «балиқ ови» сўзидан олинган. Бунда фирибгарлар сизга электрон почта орқали хатда сохта ҳавола (link, ссылка) юбориб, ўша ҳавола бўйича ўтишингизни сўрашади. Унда кўрсатилган сайтга кирсангиз, ўзингизнинг шахсий маълумотларингиз (логин, пароль ва ҳоказолар) уларнинг қўлига ўтиши мумкин.

Қуйида фишерларнинг қармоғига илинмаслик учун уларни аниқлаш йўлларини кўриб чиқамиз.

  1. Мактуб: кимдан кимга?

Агар хатни олувчини кўрсатувчи «Кимга» майдончасида айнан сизнинг исмингиз ёзилган бўлмаса, демак, бу – аниқ бирорта шахсга эмас, балки оммавий тарзда кўпчиликка юбориладиган тарқатмадир. Бунда мактубни қабул қилувчилар рўйхати тасодифий танлаш йўли билан ёзиб ташланаверади. Хатни юборувчи сифатида «Кимдан» қисмида сизга номаълум манзил кўрсатилган, аммо хатнинг ўзида уни яхши таниш бўлган сайтдан юборишгани ёзилган бўлса – буям шу сайт соҳибларидан эмас, балки уларнинг қиёфасига кириб ниқобланиб олган фирибгарлардан келганини англатади. Бир нарсани эсда тутинг: йирик ташкилотларнинг бирортаси бепул почта хизмати орқали хат юбормайди.

  1. «Dear friend!»

Шахсини кўрсатмасдан қилинган мурожаат шакллари, масалан, «Dear Friend», «Dear Customer», «Уважаемый пользователь» кабилар ҳам шундай – мактуб юборувчи шахс уни айнан сизга эмас, балки кўплаб манзилларга оммавий тарзда жўнатганлигини англатади.

  1. Сўзлар нотўғри ёзилган

Масалан, «Loan» ўрнига «Lloan», «You won» ўрнига «Youwon» ёзишади. Бу – почта хизматлари фойдаланадиган спам-фильтрларни айланиб ўтиш учун спамерлар қуллайдиган усуллардан биридир.

  1. Кутилмаган мактуб

Дейлик, сизга бирор банк, тўлов тизими, почта провайдери кабилардан электрон хат ёки SMS-хабар келди ва улар ўз шахсий маълумотларингизни юборишингизни сўрашмоқда. Аммо сиз айнан ўша ташкилот хизматларидан фойдаланмайсиз. Демак, бу ҳам яққол кўриниб турган фирибгарлик иши.

  1. E-mail: «Ҳавола орқали ўтиб, ўз логинингиз билан киринг»

Юқоридаги каби ҳолат, аммо бунда айнан сизга хизмат кўрсатадиган бирор банк, тўлов тизими, почта провайдери кабилардан электрон хат ёки SMS-хабар келди. Яъни, ўша тизимда сизнинг шахсий аккаунтингиз бор. Барибир эҳтиёт бўлинг: бирор сабаб кўрсатиб, сиздан ҳавола орқали сайтга ўтиб, ўз логин-паролингиз билан тизимга киришингизни сўрашяптими – буям фирибгарлик! Чунки банклар, тўлов ва почта тизимлари ҳеч қачон ўз фойдаланувчиларидан хатда кўрсатилган ҳавола орқали ўтиб, логин-паролини теришларини сўрашмайди. Бундай тизимларда фақат ўз шахсий кабинетингизга киришингиз учунгина логинингиз ва паролингизни киритишингиз талаб этилади.

  1. Иккинчи даражадаги домен тўғри келмайди

Фишинг хатларини ҳақиқийларидан ажратишнинг яна бир оддий усули – хатда келтирилган ҳавола устига курсорни олиб бориб (лекин устига босмасдан туриб), уни текширишдир. Яъни, ҳаволага босмай турганингизда қалқиб чиқувчи қаторчада (ёки почта дастурининг пастки чап бурчагида) ўша ҳаволага босганингизда очиладиган сайтнинг ҳақиқий манзили кўринади. Унга диққат билан қаранг: иккинчи даражали (бевосита биринчи слешдан, яъни / белгисидан олдин турган) домен сизга хат юборган ташкилотга тегишли бўлиши лозим.

Масалан, PayPal тўлов тизимидан келадиган мактубларда ҳавола манзили қуйидагича бўлса, у ҳақиқийдир:

  • http://anything.paypal.com/anything

Агар қуйидагиларга ўхшаш шаклда бўлса, у ўзини PayPal қилиб кўрсатаётган фирибгарлар сайти бўлади:

  • http://paypal.confirmation.com/anything,
  • http://anything.pay-pal.com/anything,
  • http://anything.paypal.com.anything.com/anything.

Яъни, бевосита биринчи слешдан аввал paypal.com домени турган бўлмаса, бу манзил фирибгарларникидир.

  1. «Fakebook профилингизни янгиланг»

Ҳаволага босганингизда қайси манзилга ўтишингиз мумкинлигига эътибор бериб қаранг, кўпинча фирибгарлар ўз доменларини ҳақиқий сайтлар номига жуда ўхшаш тарзда – фақат бир-иккита ҳарфини ўзгартириб ёки ўрин алмаштириб номлашади.

  1. Тасодифий омад

Сизга келган мактубда саховатли реклама таклифи берилади, акцияда иштирок этишингиз сўралади ёки кутилмаган лотереяда ютуқ чиққани хабар қилинади. Бироқ уларда қатнашиш учун сиз ўз тўлов картангиз маълумотларини ёки бошқа шахсий маълумотларни киритишингиз талаб этилади. Булар ҳам шубҳали ҳолатдир; агар акция уюштирувчи сифатида таниқли ташкилот кўрсатилган бўлса, шу ташкилотнинг ўзи билан тўғридан-тўғри боғланиш ва танлов шартларини аниқ сўраб олиш лозим. Бордию акция уюштирувчи номи нотаниш бўлса – бу хатни иккиланмасдан «чиқиндилар қутиси»га отиб юбораверинг.