Ogohlik: tarmoqdagi tekin biletlar — tovlamachilikning yangi ko‘rinishi

Шуҳрат Сатторов
2426
05.06.2017 12:50

Dam olish kunlari ijtimoiy tarmoqlarda, jumladan facebook tarmog‘idagi o‘zbek auditoriyasi orasida ham «Aeroflot 2 ta bilet sovg‘a qiladi» («Aeroflot darit 2 bileta» yoki Emirates — bu xalqaro talqin) mazmunidagi “bepul biletlarni yutib olamiz” deb nomlanuvchi saytlarga olib boruvchi ko‘plab postlarga duch keldik. Quyida mazkur “aksiya”ning qanday tashkil qilinganligi xususida ma’lumot beramiz.

Aeroflot kompaniyasi bu tanlovga aloqador emasligini rasman e’lon qildi va uning soxta ekani, kompaniya faoliyatiga oid barcha ma’lumotlarni www.aeroflot.ru saytidan olish mumkinligini aytib, barchani bu kabi shubhali resurslardan ehtiyot bo‘lishga chaqirdi.

Birinchidan, ma’lum bo‘lishicha, Aeroflot aviakompaniyasining bunday tanlovga umuman aloqasi yo‘qligi ma’lum. Ikkinchidan, bu aksiyada qatnashish orqali foydalanuvchi o‘zining gadjetiga o‘ta xavfli virusni yuqtirib olishi mumkin. «Aksiya» xalqaro ta’sirga ega bo‘lib, biz o‘quvchilarimizdan o‘ta ehtiyotkor bo‘lish va bu to‘g‘rida yaqinlarini ham ogohlantirishlarini so‘rab qolamiz.

Bu tizim qanday ishlaydi?
0. Internetdagi har qanday “tekin” degan so‘z zamirida 99% holatda tovlamachilik yo‘li bilan kimningdir gadjetiga virus tushirish va uning ma’lumotlarini o‘g‘irlash kabi qabih maqsad yotgan bo‘ladi. Har qanday holatda siz mana shu haqiqatni unutmang va bunday vaziyatda bu “aksiya”larda aslo ishtirok etmang.

1. «Aeroflot 2 ta bilet sovg‘a qiladi» manziliga tashrif buyurgan foydalanuvchi «bepul biletlar» saytiga kirib qoladi. Bu yerdagi bir necha reklama saytlari foydalanuvchining diqqatini tortadi. Bu saytlarda esa troyan yoki shunga o‘xshagan tovlamachi-viruslar, zararli fayllar mavjud bo‘lib, u yerga kirish bilan gadjet zararlanadi.

2. Bu reklama postlari aviakompaniyaning emas, hakkerlikning fishing turiga ixtisoslashgan (soxta) saytlarga, soxta nomdagi domen nomiga ega manzillarga olib boradi. Birinchidan, shuni o‘zidayoq foydalanuvchi bu tovlamachilarning nayrangi ekanini payqashi kerak. Biroq, ko‘pchilik bu jihatlarga e’tibor qaratmaydi.

3. Bu tovlamachilikning shartlaridan biri — postni sahifada imkon qadar ko‘proq ulashish. Bu yerda esa foydalanuvchining o‘zi bilmagan holda tovlamachilikning ishtirokchisi va sababchisiga aylanadi. Shundan so‘ng tizim mualliflari foydalanuvchini ro‘yxatdan o‘tishga majbur qiladilar. Natijada, foydalanuvchi o‘z do‘stlarini ham tovlamachilarning “to‘ri”ga torib, o‘zi haqidagi ma’lumotlarni o‘z ixtiyorlari bilan jinoyatchilarga taqdim etadilar.

4. Shundan so‘ng, «Baxtga qarshi, omadingiz kelmadi. O‘zingizni keyingi gal sinab ko‘ring» mazmunida xabar keladi. Shuning o‘zi zararli faylni kompyuter yoki smartfonga joylash uchun kifoya.

U qanday zararli fayl yoki bundan qanday foyda ko‘rishadi?
Virus elektron qurilmaga yuqib olgach, u qurilma tizimida harakatlana boshlaydi. Ya’ni, agar bu qurilma onlayn banking tizimiga yoki boshqa xalqaro to‘lovlarga mo‘ljallangan tizimlarga ulangan bo‘lsa, bu yerda bank hisob raqamlari yoki elektron pochta va boshqa turdagi qimmatli ma’lumotlar bo‘lishi mumkin. Hakkerlar hech bo‘lmaganda foydalanuvchiga oid ma’lumotlarni, surat va videolarni, elektron pochta va ijtimoiy tarmoqlardagi akkaunt ma’lumotlarini xalqaro miqyosidagi “ma’lumotlarning qora bozori”da pullashlari mumkin.

Qanday himoyalanish mumkin?
Agar siz bu tizimga kirgan bo‘lsangiz, zudlik bilan qurilmangizdagi tizimni antivirus yordamida tozalang va mobil yoki kompyuter operatsion tizimini yangilab oling. Eng muhimi — bu kabi aksiyalarda aslo ishtirok etmang!

Terabayt.uz сайтининг видеолари: Youtube'даги каналимизда!