“Ijro varaqasi” niqobi ostidagi yangi fishing hujumi: ogoh bo‘ling!

Hurmatli fuqarolar!
So‘nggi kunlarda O‘zbekiston hududidagi tashkilot rahbarlari va buxgalterlarni nishonga olgan fishing (firibgarlik) hujumlari faol tarqalmoqda. Hujumchilarning asosiy maqsadi — buxgalterlar foydalanadigan internet-banking tizimlariga kirish, korxona hisoblaridagi pullarni o‘g‘irlash va tashkilotning maxfiy ma’lumotlarini qo‘lga kiritish.

Bugungi kunda allaqachon bir nechta muvaffaqiyatli hujumlar qayd etilgan, yirik summadagi zararlar yetkazilgan tashkilotlar mavjud.

Hujum qanday amalga oshiriladi?

Firibgarlik jarayoni quyidagi ko‘rinishga ega:

  1. Jabrlanuvchiga “Ijro varaqasi” ko‘rinishidagi soxta pdf-fayl elektron pochta orqali yuboriladi.

2. Pdf ichida zararli dastur yuklab olishga olib boruvchi havolalar joylashtirilgan bo‘ladi.

3. Foydalanuvchi havolani bosishi bilan kompyuterga zararli dastur yuklanadi va o‘rnatiladi.

4. Dastur qurilmaga qo‘shimcha zararli komponentlarni joylashtiradi.

5. Natijada firibgarlar kompyuterni masofadan to‘liq boshqarish, barcha fayllar va banking tizimiga kirish, shuningdek o‘z faoliyatini yashirish imkoniga ega bo‘ladi.

Bunday virus kompyuteringiz ustidan to‘liq nazoratni yo‘qotishingizga olib keladi — firibgarlar hisoblaringiz, pochtangiz va shaxsiy ma’lumotlaringizga bemalol kira oladi.

Qanday belgilar orqali phishing hujumini aniqlash mumkin?

1) Hujjat shakli va mazmuni shubhali bo‘ladi

Nima kuzatiladi: rasmiy hujjatlarga o‘xshamaydi — logotip yoki sarlavha noto‘g‘ri, matnda grammatik xatoliklar, noto‘g‘ri format, noto‘g‘ri hujjat raqamlari yoki sanalar bo‘ladi.

Nimani tekshirish kerak:

  • Hujjatdagi tashkilot nomi va logotipni rasmiy manbalar bilan solishtiring (rasmiy sayt yoki oldingi haqiqiy hujjatlar).
  • Muqova (header) va pastki qism (footer)dagi kontakt ma’lumotlarni tekshiring — rasmiy pochta, telefon raqami yoki manzil mos keladimi?
  • Hujjat matnida savollar tug‘diradigan iboralar, shoshilinch talablar yoki pul yuborishni majburlovchi jumlalar bormi?

Agar shubha bo‘lsa nima qilish kerak:

  • Xujjatni yuborgan tashkilotning rasmiy web-sayti yoki telefoniga o‘tkazib tekshiring (elektron pochta orqali kelgan ma’lumotga emas).
  • Hujjatni ochib o‘qishdan avval uni antivirus yoki onlayn tekshiruvdan (VirusTotal kabi) o‘tkazing.
  • So‘ralayotgan harakat (masalan, pul o‘tkazish) oddiy ish yuritish protsedurasi bilan mos keladimi-yo‘qligini ichki qonun-qoidalar bilan solishtiring.

2) PDF ichidagi QR-kod soxta bo‘lishi mumkin

Nima kuzatiladi: PDFdagi QR-kod skanerlanganda rasmiy davlat portallariga emas, noma’lum yoki .com/.biz kabi shubhali saytlarga olib boradi.

Qanday tekshirish kerak:

  • Telefoningizdagi QR-skaner yoki kamera yordamida QR-kodni skaner qiling — lekin kodni bosmang; avval havolani ko‘rib chiqing.
  • Skaner sizga to‘liq URLni ko‘rsatsa, diqqat bilan tekshiring: domen .uz bilan tugaydimi? Yo‘qmi? (O‘zbekiston davlat organlari odatda .uz domenida ishlaydi.)
  • URLda oddiy yozuv xatolari, qo‘shimcha belgilar yoki uzun yo‘laklar bo‘lsa, bu xavotirga sabab.

Agar QR-kod shubhali bo‘lsa nima qilish kerak:

  • QR orqali ochilgan havolani ochmang; havolani nusxalab (copy) VirusTotal kabi onlayn xizmati orqali tekshiring.
  • QR-kod orqali so‘ralayotgan operatsiyani telefon orqali yoki rasmiy kanal orqali tasdiqlang — elektron pochta yoki SMS orqali emas.

3) PDF ichidagi havolalar .com yoki boshqa xorijiy domenlarga olib boradi

Nima kuzatiladi: PDF ichidagi linklar kursorni ustiga olib borganda (hover qilinganda) asl manzilni ko‘rsatadi va ko‘pincha .com, .net yoki boshqa notanish domenlarga olib boradi. Bu rasmiy hukumat yoki bank saytlari bilan mos emas.

Qanday tekshirish kerak:

  • Link ustiga sichqonchani olib boring (bosmang) — pastda yoki kontekst oynasida haqiqiy URL chiqadi.
  • Agar link yozuvi rasmiy ko‘rina olsa ham, haqiqiy URL boshqacha bo‘lishi mumkin (masalan, https://gov-service.com/secure — bu rasmiy emas).
  • Rasmiy davlat va bank resurslari O‘zbekistonda odatda *.uz domenida bo‘ladi (masalan, gov.uz, moliya.uz).

Agar link shubhali bo‘lsa nima qilish kerak:

  • Havolani nusxa ko‘chirib (Copy link) VirusTotal yoki boshqa onlayn tekshirgichga joylang.
  • Havolani hech qachon ochmang yoki hech qanday login/parol ma’lumotini kiritmang.
  • E-pochta yoki PDF orqali yuborilgan so‘rov bo‘lsa, tashkilotning rasmiy aloqa kanali orqali so‘rovni tasdiqlang.

4) PDF-faylni antivirus va onlayn skanerlardan o‘tkazish tavsiya etiladi

Nega muhim: Shubhali pdf ichida yashirin skriptlar yoki zararli fayllarga olib boruvchi havolalar bo‘lishi mumkin. Ularni ochmasdan avval tekshirish zarur.

Qanday tekshirish kerak (bosqichma-bosqich):

  1. Hujjatni kompyuterda ochishdan avval — email ilovasida yoki brauzerda ochishdan saqlaning. Faylni saqlab oling.
  2. Antivirus bilan skanerlash: o‘zingizdagi yangilangan antivirus dasturi bilan to‘liq tekshiring.
  3. Onlayn tekshiruvdan foydalanish: VirusTotal (https://www.virustotal.com) kabi saytga PDF faylni yuklab, u qaysi antiviruslar tomonidan xabar qilinganini ko‘ring.
  4. Linkni alohida tekshirish: PDF ichidagi har bir linkni alohida nusxa qilib onlayn tekshiruvga yuboring (havolani ochmasdan).
  5. Agar shubha davom etsa: IT bo‘limiga yoki kiberxavfsizlik mutaxassisiga yuboring; o‘zingiz ochishga urinmang.

Amaliy maslahatlar:

  • Antivirus dasturini doimiy yangilab turing.
  • E-pochta ilovasida “pre-view” (oldindan ko‘rish) funksiyasida ham shubha bo‘lsa, faylni qurilmaga yuklab tekshirib chiqing.
  • Doimiy ravishda brauzer va PDF-o‘quvchilar (Adobe Reader va boshqalar) yangilanishlarini o‘rnating — yangilanishlar ko‘pincha xavfsizlik kamchiliklarini tuzatadi.

Amaliy xavfsizlik qoidalari

1. Begona jo‘natuvchilardan kelgan xabarlarga ishonmang

  • Nima qilish kerak: Tanimagan yoki shubhali manzildan kelgan email, SMS yoki Telegram-xabarni darhol o‘qib javob yozmang.
  • Nima uchun muhim: Firibgarlar ko‘pincha o‘zlarini bank yoki rasmiy idora xodimi sifatida tanishtirib, shoshilinch choralarni talab qiladi.
  • Qanday tekshirish: Jo‘natuvchini internetda, tashkilotning rasmiy saytida yoki telefon orqali tekshiring — elektron pochta manziliga ishonmang.

2. Shubhali fayllarni ochmang — darhol o‘chirib yuboring yoki tekshiring

  • Nima qilish kerak: Noma’lum manbadan olingan PDF, ZIP, EXE yoki boshqa fayllarni ochmang. Agar kerak bo‘lsa — avval antivirus yoki VirusTotal kabi onlayn xizmatda tekshiring.
  • Nima uchun muhim: Fayllar ichida zararli kod yoki havolalar bo‘lishi mumkin, ochilishi bilan avtomatik infektsiya boshlanadi.
  • Amaliy maslahat: Faylni saqlab, yangilangan antivirus bilan skanerlash; shubhali bo‘lsa IT xodimiga yuboring.

3. Internetda faqat ishonchli manbalardan foydalaning

  • Nima qilish kerak: Davlat xizmatlari, banklar yoki ish bilan bog‘liq sahifalarga faqat rasmiy saytlar orqali kiring (manzili .uz bo‘lgan resurslar O‘zbekistonda rasmiy bo‘lishi mumkin).
  • Nima uchun muhim: Soxta saytlar (phishing) sizdan login yoki moliyaviy ma’lumotlarni so‘rab, ularni oʻg‘irlashi mumkin.
  • Qanday aniqlash: URLni tekshiring — HTTPS bor-yo‘qligiga va domen nomining to‘g‘ri yozilganligiga e’tibor bering.

4. Ishlatadigan saytlaringizni “Zakladka”larga (bookmark) qo‘shing

  • Nima qilish kerak: Bank, davlat xizmatlari va ish bilan bog‘liq saytlarni brauzerdagi zakladkalarga qo‘shing va har safar qidiruvdan emas, shu bookmark orqali kirishni odat qiling.
  • Nima uchun muhim: Bu xato yoki soxta havolalar orqali o‘tib qolishdan himoya qiladi.

5. Elektron pochtangizni muntazam tekshirib turing va xabarlarni tartiblang

  • Nima qilish kerak: Inboxni haftada kamida bir marta tozalang, muhim xabarlarni alohida papkaga joylang. Noma’lum jo‘natuvchilarni spam deb belgilashni odat qiling.
  • Nima uchun muhim: Tizimli nazorat phishing xabarlarni sezib qolishga yordam beradi.

6. Noma’lum manzildan kelgan xabarlarni ochmasdan o‘chirib tashlang

  • Nima qilish kerak: Agar jo‘natuvchi noma’lum bo‘lsa yoki xabar shubhali ko‘rinsa, havolalarni bosmasdan, fayllarni yuklamasdan darhol o‘chirib yuboring.
  • Nima uchun muhim: Ko‘pchilik firibgarliklar oddiy “bosish” orqali faoliyatni boshlaydi.

7. Muhim xabarlar qayta yuboriladi — shuning uchun shoshilmang

  • Nima qilish kerak: Bank yoki rasmiy tashkilot sizga shoshilinch pul o‘tkazish yoki maxfiy ma’lumot berishni talab qilsa, ular har doim boshqa yo‘llar bilan (telefon orqali yoki rasmiy portal orqali) aloqaga chiqishi mumkinligini esda tuting.
  • Nima uchun muhim: Firibgarlar “so‘nggi imkoniyat” kabi bosim o‘tkazadi; haqiqiy tashkilot sizdan buchaqicha talab qilmaydi.

8. Agar kompyuter virus bilan zararlansa — tez harakat qiling

  • Nima qilish kerak: Agar shubhali faoliyatni sezsangiz (kompyuter sekinlashdi, brauzerda begona sahifalar ochilmoqda, fayllar o‘chirilgan yoki yashirinib qolgan bo‘lsa), darhol IT bo‘limiga yoki kiberxavfsizlik xizmatiga xabar bering. Internet aloqasini uzing va kiritilgan bank ma’lumotlarini bloklash uchun o‘z bankingiz bilan bog‘laning.
  • Nima uchun muhim: Kechiktirish pul yo‘qotish va ma’lumotlar tarqalishiga olib keladi; tezkor chora ko‘rish zarar darajasini kamaytiradi.

9. Qo‘shimcha xavfsizlik choralariga e’tibor bering

  • Parollarni yangilang: Muhim hisoblar uchun mustahkam, noyob parollar va ikki faktorli autentifikatsiya (2FA) qo‘llang.
  • Zaxira nusxalar (backup): Muhim fayllarni tashqi disk yoki bulutga muntazam zaxiralang.
  • Tizimlarni yangilab boring: Operatsion tizim, brauzer va antiviruslarni doimo yangilab turing — yangilanishlar ko‘pincha xavfsizlik kamchiliklarini tuzatadi.

10. Pul o‘tkazmalar yoki bank ma’lumotlari so‘ralsa — telefon orqali tasdiqlang

  • Nima qilish kerak: Agar kimdir sizdan karta yoki parol so‘rasa yoki pul jo‘natishni so’rasa, avval bankning rasmiy telefon raqamiga qo‘ng‘iroq qiling. Jo‘natuvchining elektron pochtasiga emas, balki bankning rasmiy vebsaytida ko‘rsatilgan raqamga murojaat qiling.
  • Nima uchun muhim: Firibgarlar ko‘pincha soxta xabar yuboradi, lekin telefon orqali tezkor tekshiruv firibni fosh qiladi.

Ijro varaqasi” niqobi ostida tarqatilayotgan fishing hujumlari — jiddiy va tez tarqalayotgan xavf. Ular tashkilotlar moliyaviy resurslari va maxfiy ma’lumotlariga katta zarar yetkazishi mumkin.

Ogoh bo‘ling, har bir shubhali xabarni sinchiklab tekshiring va raqamli xavfsizlik qoidalariga rioya qiling — sizning himoyangiz avvalo o‘z qo‘lingizda!