Gmail’ни бузишнинг янги усули тарқалди
Ўтган тунда кўпчилик Gmail фойдаланувчилари билдиришнома олдилар, унда фойдаланувчининг Google Drive’да сақланаётган аллақандай ҳужжатни таҳрир этувчилар рўйхатига киритилганлиги ҳақида хабар берилган эди. Бу электрон хат кўриниши жиҳатидан мазкур сервиснинг файлларга рухсат берувчи стандарт билдиришномасига жуда ўхшаш эди. Яна бу мактуб фойдаланувчининг контактлари рўйхатида мавжуд бўлган бирор кишининг номидан юборилгани ҳам ишонишга ундар эди.
Шу боисдан ҳам фойдаланувчилар ўша ҳужжат билан танишиш учун ҳеч бир хавотирсиз хатдаги ҳавола бўйича ўтиб кўрганлар. У ерда эса жиноятчилар улар учун фишинг иловани тайёрлаб қўйишганди; у Google Drive ниқобида – худди уникидек номда ва худди шундай белгичага эга эди.
Буёғига мазкур дастур электрон почтага тўлақонли рухсат сўрар эди. Агарда фойдаланувчи розилик берса, илова шу ондаёқ унинг контактлар рўйхатидаги барча-барчага ўзини таклиф қилувчи электрон хат юборади (шунинг учун ҳам хатлар фақат «таниш»лардан келади).
Натижада эса кибержиноятчилар фойдаланувчининг почтаси устидан тўлиқ назоратни қўлга киритишади. Жумладан, улар хатларни ўчириб ташлашлари, очиб ўқишлари ва фойдаланувчининг номидан бошқаларга юборишлари ҳам мумкин эди. Улар мазкур почтага боғланган ҳар қандай сервиснинг паролини бекор қилишлари ёки ўзгартириб қўйишлари ва шу тариқа уларга ҳам эгалик қилишлари ҳечам қийин эмас.
Эпидемия тарқалганидан кейин бир неча соат ўтиб, Google компанияси Google Drive ниқобидаги хакерлик иловасини ўчириб қўйгани ҳақида хабар берди. Аммо бу каби ҳужум энди бошқача «хўрак»дан фойдаланган ҳолда такрорланмаслигига ҳеч ким кафолат бера олмайди.
Бу турдаги фишингдан қандай сақланиш мумкин?
Энг аввало, сизга рухсат тақдим этилган гугл-ҳужжатларни, токи юборувчиси ҳақиқатан ўша киши эканига ишонч ҳосил қилмагунингизча, умуман очмасликка ҳаракат қилинг. Яхшиси, агар хат контактлар рўйхатингиздаги бирор кишидан келган бўлса, унга хат ёзиб ёки қўнғироқ қилиб, ўша электрон мактубни чиндан ҳам ўзи юборган-юбормаганлигини сўраб олинг.
Дарвоқе, ишонилган иловаларингиз рўйхатини яна бир қараб чиқишни ҳам эсдан чиқарманг. Шунингдек, фишингнинг 8 белгиси билан батафсил танишиб олишингизни ҳам маслаҳат берамиз. Чунки, энг оммалашган 3 турдаги кибержиноятнинг бири ҳам айнан фишинг экани маълум.
