Новости, которым вы можете доверять!
Как хакеры подделывают сайты для кражи данных
Octobank фальшивий веб-сайтлар orqali firibgarlik sxemalarini qanday aniqlash va o'zini qanday himoya qilish kerakligini tushuntiradi. Firibgarlar odamlarni jalb qilish uchun psixologik usullardan foydalanadilar, shuningdek, rasmiy xizmatlarni taqlid qilib, ma'lumotlarni o'g'irlashadi. O'zini himoya qilish uchun havolalarni tekshirish, xavfsizlik sertifikatlariga e'tibor berish va ikki faktorli autentifikatsiyani yoqish tavsiya etiladi.
· Octobank davom etmoqda firibgarlik sxemalari haqida ma’lumot berishga — ularni qanday aniqlash va o’zini qanday himoya qilish kerakligi haqida. Bugun esa, mashhur sxemalardan biri — rasmiy internet-do’konlari, to’lov tizimlari va boshqa xizmatlarning sahifalarini taqlid qiluvchi soxta saytlar haqida.
· Firibgarlar o’z qurbonlarini jalb qilish uchun psixologik usullardan foydalanadilar, bu esa qurbonlarda ishonch, shoshilish yoki qo’rquv hissini uyg’otadi. Ular OLX, Telegram-kanallar, chatlar va boshqa platformalarda e’lonlar joylashtiradilar va shaxsiy xabarlar yuboradilar.
· Qurbonlarga foyda hissini yaratish uchun «Qaytish to’lovi oling», «Rad etishsiz kredit», «Smartfonlarda 70% chegirma» kabi takliflar taqdim etiladi. Bu holatda qurbon o’zini omadli his qiladi va taklifdan foydalanishga shoshiladi.
· Firibgarlar shoshilishga undaydilar, «Faqat kun oxirigacha», «Siz allaqachon ro’yxatdasiz, hozirda arizani tasdiqlang» kabi so’zlar bilan vaqt bosimi yaratadilar. Bu esa odamlarni hissiyotlar asosida qaror qabul qilishga majbur qiladi.
· Firibgarlar rasmiy xizmatlarni taqlid qiladilar, masalan, yetkazib berish, pochta yoki moliyaviy ilovalar. Ular «Buyurtmangiz kelibdi, agar siz buyurtma bermagan bo’lsangiz, sayt orqali bekor qilishingiz mumkin» deb xabar berishadi. Qurbon haqiqiy xodim bilan muloqot qilayotganini o’ylab, tezda soxta saytga o’tadi.
· Soxta saytlar orqali ma’lumotlarni o’g’irlash amalga oshiriladi. Qurbonlardan telefon raqamini kiritish so’raladi, masalan, «savdoni tasdiqlash yoki bekor qilish uchun». Firibgarlar barcha kiruvchi ma’lumotlarni ko’rish imkoniyatiga ega.
· SMS-kodini olish uchun firibgarlar qurbonning bank ilovasiga kiradilar va o’z hisoblarini ulash uchun «drob» deb ataladigan odamlarni foydalanadilar, ular ozgina haq evaziga ro’yxatdan o’tadilar va firibgarlarga hisobga kirish imkoniyatini beradilar.
· Droblar muloqot guruhlarida va ijtimoiy tarmoqlarda topiladi. Ular identifikatsiyadan o’tish uchun 1 dan 3 dollargacha pul olishadi, ammo firibgarlik sxemasida ishtirok etayotganlarini bilmaydilar.
· O’zini himoya qilish uchun: havolalarni kiritishdan oldin tekshirib ko’rish, xavfsizlik sertifikatiga e’tibor berish: http — shubhali, https — xavfsiz; domenlarni tekshirish: google.com — to’g’ri, gogle.com — shubhali va boshqalar; ikki faktorli autentifikatsiyani yoqish — bu firibgarlarga hisobga kirishni qiyinlashtiradi.
· Oldingi maqolada Octobank firibgarlar sun’iy intellektdan qanday qilib aldashda foydalanishini ko’rsatdi. Kelgusi nashrlarda bank boshqa aldash usullarini tahlil qiladi, firibgarlikni erta aniqlashni va o’zini yo’qotishlardan qanday himoya qilishni tushuntiradi.
