Soxta havolalar orqali

Ushbu hujumda jinoyatchilar internet foydalanuvchilarini o‘zlarini ishonchli manba sifatida ko‘rsatib, ularni soxta veb-saytga olib boradilar.

Soxta havolalar orqali kiberhujumlar

Soxta havolalar orqali kiberhujumlar (ya'ni phishing hujumlarining bir turi) internet foydalanuvchilarini aldaydigan va zararli manbaga yo‘naltiradigan linklar yordamida amalga oshiriladi. Ushbu hujumda jinoyatchilar internet foydalanuvchilarini o‘zlarini ishonchli manba sifatida ko‘rsatib, ularni soxta veb-saytga olib boradilar. Bunda foydalanuvchilarning maxfiy ma'lumotlari (masalan, login, parol, bank kartasi ma'lumotlari) o'g'irlanadi.

Hujum qanday ishlaydi?

  1. Soxta havolalar orqali hujumlar quyidagi bosqichlarda amalga oshiriladi
    • Soxta veb-sayt yaratish Jinoyatchilar ishonchli tashkilotlarning rasmiy veb-saytlariga o‘xshash soxta saytlarga ega bo‘ladi. Bu saytlar ko‘pincha:
    • Grafikalar, ranglar va dizayn jihatidan asl saytlarga juda o‘xshash bo‘ladi. Ular faqat URL manzili orqali farq qiladi (masalan, "https://banking-secure.com" yoki "https://www.paypallogin.com").

  1. Foydalanuvchini soxta havolaga yo‘naltirish

    • E-pochta, SMS yoki ijtimoiy tarmoqlar orqali xabarlar yuborish:

    •  Jinoyatchilar foydalanuvchilarga xat yoki SMS yuborishadi va unda havola mavjud bo‘ladi.

    • Bu havolada odatda: Hisobni yangilash yoki xavfsizligini tekshirish haqida so‘rovlar bo‘ladi.

    •  Aksiyalar, chegirmalar yoki sovg‘alar haqidagi takliflar bo‘lishi mumkin.

    • Sizni muhim yangiliklar yoki tizimdagi yangilanishlar haqida xabardor qilishga urinishadi.

  2. Soxta saytda login yoki shaxsiy ma'lumotlarni so‘rash

    •  Foydalanuvchi soxta havolaga bosganida, u soxta saytda ma'lumot kiritish uchun so‘rovni ko‘radi.

    • Bu saytda foydalanuvchi quyidagi ma'lumotlarni kiritishni talab qilishadi:

      • Login va parol: Bank hisoblari yoki ijtimoiy tarmoqlar.
      • Shaxsiy ma'lumotlar: Tug‘ilgan sana, yashash manzili, telefon raqami.
      • Moliyaviy ma'lumotlar: Kredit karta ma'lumotlari yoki hisob raqami.
  1. Ma'lumotlarni o‘g‘irlash
    •  Foydalanuvchi o‘zining shaxsiy yoki moliyaviy ma'lumotlarini kiritgach, jinoyatchilar bu ma'lumotlarni to‘playdi va darhol o‘g‘irlaydi. So‘ngra ular:
    • Bank hisobidan pul o‘tkazmalarini amalga oshirishi mumkin. Shaxsiy ma'lumotlarni boshqa firibgarliklar uchun ishlatishi mumkin.

Soxta havolalar qanday ko‘rinishda bo‘lishi mumkin?

  1. E-pochta xabarlari
    • E-pochta xabarida soxta havola ko‘rsatiladi. Hujumchilar odatda o‘z xabarlarini ishonchli tashkilot nomi bilan yuboradilar (masalan, bank yoki internet-do‘kon). Xabar muhim yangilik yoki xavfsizlik yangilanishi haqida bo‘lishi mumkin, lekin u shubhali bo‘lishi kerak. Misol: “Sizning hisobingizda shubhali harakatlar aniqlanmoqda! Tezda hisobingizga kirib, ma'lumotlaringizni yangilang. Agar siz buni amalga oshirmasangiz, hisobingiz bloklanadi.”
  1. SMS yoki ijtimoiy tarmoqlarda yuborilgan havolalar
    • SMS yoki ijtimoiy tarmoqlardagi havolalar ham soxta bo‘lishi mumkin. Bu havolalar qisqa va shoshilinch bo‘lishi mumkin, masalan: "Sizning paketingizni kutib turibmiz! Yangi chegirma uchun shu yerga bosing."
  1. Foydalanuvchi profillari yoki reklama havolalari
    • Soxta reklama havolalari yoki ijtimoiy tarmoqlarda shaxsiy profil orqali yuborilgan havolalar. Firibgarlar soxta akkauntlar orqali foydalanuvchini aldaydilar.

 

Hujumning xususiyatlari

  • Shubhali manzillar: Soxta saytlarda URL manzili haqiqiy saytlarga o‘xshamaydi (masalan, "www.paypallogin.com" o‘rniga "www.paypal-login.com").
  • Urgency (shoshilinchlik): E-pochta yoki xabarlar tezda biror harakat qilishga undaydi ("Agar 24 soat ichida amal qilmasangiz, hisobingizni bloklaymiz").
  • Haqiqiy ko‘rinish: Saytlar ko‘pincha haqiqiy tashkilotlar bilan bir xil dizaynga ega bo‘ladi, lekin ular noto‘g‘ri ishlaydi.
  • Shubhali grammatika: Firibgarlik xabarlarida imlo va grammatika xatolari bo‘lishi mumkin.

Soxta havolalar orqali hujumlardan himoyalanish

  • URL manzilini tekshirish Har doim havolani bosingdan oldin, manzilni tekshiring. Haqiqiy saytlarning URL manzillari to‘g‘ri va ishonchli bo‘ladi (masalan, "https://www.paypal.com").

  • E-pochta va xabarlarda shubhali xabarlarni e’tiborsiz qoldirish Shubhali yoki g‘alati xabarlar bo‘lsa, ularni o‘chiring va hech qanday ma'lumot bermang.

  • Ikki faktorli autentifikatsiyani yoqish Ijtimoiy tarmoqlar yoki bank xizmatlarida ikki faktorli autentifikatsiyani faollashtirib, xavfsizlikni oshiring.

  • Spamni filtrlash va xavfsiz onlayn to‘lov usullaridan foydalanish Antivirus dasturlaridan foydalaning va faqat ishonchli va xavfsiz onlayn to‘lov usullarini ishlating.

  • Boshqa odamlarni ogohlantirish Agar siz soxta havolalarga duch kelsangiz, do‘stlaringizni ogohlantiring va ularni ehtiyotkorlikka chaqiring.

Chatbot