Gmail’ni buzishning yangi usuli tarqaldi
O‘tgan tunda ko‘pchilik Gmail foydalanuvchilari bildirishnoma oldilar, unda foydalanuvchining Google Drive’da saqlanayotgan allaqanday hujjatni tahrir etuvchilar ro‘yxatiga kiritilganligi haqida xabar berilgan edi. Bu elektron xat ko‘rinishi jihatidan mazkur servisning fayllarga ruxsat beruvchi standart bildirishnomasiga juda o‘xshash edi. Yana bu maktub foydalanuvchining kontaktlari ro‘yxatida mavjud bo‘lgan biror kishining nomidan yuborilgani ham ishonishga undar edi.
Shu boisdan ham foydalanuvchilar o‘sha hujjat bilan tanishish uchun hech bir xavotirsiz xatdagi havola bo‘yicha o‘tib ko‘rganlar. U yerda esa jinoyatchilar ular uchun fishing ilovani tayyorlab qo‘yishgandi; u Google Drive niqobida – xuddi unikidek nomda va xuddi shunday belgichaga ega edi.
Buyog‘iga mazkur dastur elektron pochtaga to‘laqonli ruxsat so‘rar edi. Agarda foydalanuvchi rozilik bersa, ilova shu ondayoq uning kontaktlar ro‘yxatidagi barcha-barchaga o‘zini taklif qiluvchi elektron xat yuboradi (shuning uchun ham xatlar faqat «tanish»lardan keladi).
Natijada esa kiberjinoyatchilar foydalanuvchining pochtasi ustidan to‘liq nazoratni qo‘lga kiritishadi. Jumladan, ular xatlarni o‘chirib tashlashlari, ochib o‘qishlari va foydalanuvchining nomidan boshqalarga yuborishlari ham mumkin edi. Ular mazkur pochtaga bog‘langan har qanday servisning parolini bekor qilishlari yoki o‘zgartirib qo‘yishlari va shu tariqa ularga ham egalik qilishlari hecham qiyin emas.
Epidemiya tarqalganidan keyin bir necha soat o‘tib, Google kompaniyasi Google Drive niqobidagi xakerlik ilovasini o‘chirib qo‘ygani haqida xabar berdi. Ammo bu kabi hujum endi boshqacha «xo‘rak»dan foydalangan holda takrorlanmasligiga hech kim kafolat bera olmaydi.
Bu turdagi fishingdan qanday saqlanish mumkin?
Eng avvalo, sizga ruxsat taqdim etilgan gugl-hujjatlarni, toki yuboruvchisi haqiqatan o‘sha kishi ekaniga ishonch hosil qilmaguningizcha, umuman ochmaslikka harakat qiling. Yaxshisi, agar xat kontaktlar ro‘yxatingizdagi biror kishidan kelgan bo‘lsa, unga xat yozib yoki qo‘ng‘iroq qilib, o‘sha elektron maktubni chindan ham o‘zi yuborgan-yubormaganligini so‘rab oling.
Darvoqe, ishonilgan ilovalaringiz ro‘yxatini yana bir qarab chiqishni ham esdan chiqarmang. Shuningdek, fishingning 8 belgisi bilan batafsil tanishib olishingizni ham maslahat beramiz. Chunki, eng ommalashgan 3 turdagi kiberjinoyatning biri ham aynan fishing ekani ma’lum.
