Ijtimoiy tarmoqlar orqali kiberhujumlar

Jinoyatchilar foydalanuvchilarning shaxsiy ma’lumotlarini o‘g‘irlash, zararli dasturlarni tarqatish yoki moliyaviy foyda olish maqsadida ushbu platformalardan foydalanadi

Ijtimoiy tarmoqlar yoki savdo platformalari orqali kiberhujumlar

Ijtimoiy tarmoqlar va savdo platformalari orqali amalga oshiriladigan kiberhujumlar foydalanuvchilarning ishonchini qozonish va ularni aldashga qaratilgan hujumlardir. Jinoyatchilar foydalanuvchilarning shaxsiy ma’lumotlarini o‘g‘irlash, zararli dasturlarni tarqatish yoki moliyaviy foyda olish maqsadida ushbu platformalardan foydalanadi.

7 Benefits of Online Shopping – Pargo

Ushbu hujumlarning asosiy turlari:

Soxta sovg‘alar va chegirmalar (Fake giveaways and discounts)

Firibgarlar jozibali takliflar orqali odamlarni jalb qilishadi.

  • Reklama yoki xabar sifatida “Cheklangan vaqt uchun maxsus taklif!” ko‘rinishidagi xabar yuboriladi.
  •  Havolani bosgan foydalanuvchi soxta savdo platformasiga yo‘naltiriladi va undan to‘lov yoki shaxsiy ma’lumotlar talab qilinadi. 
    • Misol:“Siz 1000$ yutib oldingiz! Sovg‘ani olish uchun karta ma’lumotlaringizni kiriting.”

Onlayn savdo firibgarligi (E-commerce scams)

Firibgarlar mashhur savdo platformalariga o‘xshash soxta veb-saytlar yaratadi yoki haqiqiy platformalardagi soxta sotuvchilar sifatida ro‘yxatdan o‘tadi.

  • Ular arzon narxlarda yuqori talabga ega bo‘lgan mahsulotlarni taklif qilishadi.
  • Xarid amalga oshirilgach, tovar yuborilmaydi yoki foydalanuvchining kartasi orqali pul o‘g‘irlanadi.
    • Misol: “Yangi iPhone 90% chegirma bilan! Bugun buyurtma bering!”

Psixologik manipulyatsiya (Social engineering)

Jinoyatchilar o‘zlarini ishonchli shaxs yoki kompaniya sifatida ko‘rsatib, foydalanuvchilarning ishonchini qozonishga harakat qiladi.

  • Ulardan maxfiy ma’lumotlar, masalan, karta raqami yoki akkaunt parolini so‘rashadi.
    • Misol:“Biz bankdanmiz, hisobingizni tekshirish uchun parolingizni ayting.”

Ijtimoiy tarmoqlarda buzib kirish (Account hacking)

Jinoyatchilar foydalanuvchilarning ijtimoiy tarmoq akkauntlariga buzib kirib:

  • Ulardan ma’lumot o‘g‘irlashadi.
  • Ularning do‘stlariga soxta xabarlar yuborishadi.
    • Misol: Sizning akkauntingizdan tanishlaringizga: “Favqulodda vaziyat. Pul kerak.” degan xabar tarqatiladi.

Soxta mahsulot sharhlari (Fake reviews and endorsements)

Firibgarlar ijtimoiy tarmoqlarda mashhur shaxslar yoki "mijozlar" tomonidan soxta sharhlar qoldiradi.

  • Bu orqali odamlarni mahsulot sotib olishga undashadi.
  • Mahsulot haqiqiy bo‘lmasligi yoki talabga javob bermasligi mumkin.
    • Masalan: “Bu ajoyib vosita menga 3 kunda 10 kg yo‘qotishga yordam berdi!”

Zararli reklama va dasturlar (Malicious ads and apps)

  • Jinoyatchilar ijtimoiy tarmoqlarda reklama ko‘rinishida zararli havolalarni joylashtiradi.

  • Foydalanuvchi havolani bosgach, qurilmasiga zararli dastur o‘rnatiladi yoki u soxta platformaga yo‘naltiriladi. 

    • Misol: “Qurilmangizda virus bor! Dasturimizni yuklab oling va tozalang.”

Hujum qanday amalga oshiriladi?

  1. Ma’lumotlarni yig‘ish: Jinoyatchilar ijtimoiy tarmoqlardagi ochiq profil va postlardan foydalanuvchilarning shaxsiy ma’lumotlarini yig‘adi (masalan, tug‘ilgan kun, ish joyi, do‘stlar).
  2. Soxta takliflarni joylashtirish:Soxta mahsulotlar, chegirmalar yoki sovg‘alar haqida xabarlar yuboriladi.
  3. Maxfiy ma’lumotni olish:Foydalanuvchilarni aldab, ulardan login, parol yoki bank ma’lumotlari so‘raladi.
  4. Zararli dasturlarni o‘rnatish:Havolalar orqali qurilmalarga zararli dasturlar o‘rnatiladi. Bu dasturlar orqali foydalanuvchilarning shaxsiy fayllari yoki kartalaridagi mablag‘lar o‘g‘irlanadi.

Aniqlash va himoyalanish yo‘llari

  • Havolalarni tekshirish: Bosishdan oldin manzilning to‘g‘ri ekanligiga ishonch hosil qiling. Soxta akkauntlarni aniqlash:
  • Tanishlar yoki kompaniyalar nomidan kelgan har qanday xabarni tekshiring.
  • Shaxsiy ma’lumotlarni oshkor qilmaslik: Bank yoki karta ma’lumotlarini ijtimoiy tarmoq orqali yubormang. Rasmiy platformalardan foydalanish:
  • Mashhur savdo platformalarining faqat rasmiy ilova va saytlaridan foydalaning.
  • Ikkita bosqichli autentifikatsiya: Ijtimoiy tarmoqlar va savdo akkauntlarida ikki bosqichli tekshiruvni yoqing (2FA). Shubhali reklamalarga e’tibor bermang:
  • Haddan tashqari yaxshi ko‘rinadigan takliflardan ehtiyot bo‘ling.

Misollar

Facebookdagi soxta do‘st xabari: Sizga yaqin do‘stingizdan: “Menga yordam kerak, favqulodda pul kerak” degan xabar keladi. Keyinchalik u akkaunt xakerlar tomonidan buzilganini bilib olasiz.

Savdo platformasida arzon mahsulot taklifi:Siz mashhur savdo platformasida soxta sotuvchi tomonidan yaratilgan akkaunt orqali xarid qilasiz, lekin mahsulotni olmaysiz.

Instagramdagi zararli reklama:Instagramda yangi keshf qilganingiz “chegirma do‘koni”dan xarid qilsangiz, saytdan shaxsiy ma’lumotlaringiz o‘g‘irlanadi.



 

 

Chatbot