SMS orqali fishing: smishing nima va undan qanday himoyalanish kerak

"Hisob raqamingizga 3 000 000 so‘m mablag‘ o‘tkazildi. Tasdiqlash uchun havola bo‘yicha o‘ting...". Agar siz bunday xabarni olgan bo‘lsangiz, ehtimol sizni SMS orqali aldashga harakat qilishgandir — va faqatgina sizni emas. Biz firibgarlar foydalanuvchilarning shaxsiy ma’lumotlari va pullarini o‘g‘irlash uchun SMS-xabarlardan qanday foydalanishlarini va niyati buzuq odamlarning hiyla-nayranglariga tushib qolmaslik uchun qanday choralar ko‘rish kerakligini aytib beramiz.

Smishing nima

Smishing so‘zi inglizcha SMS va fishing ("baliq ovlash") so‘zlaridan kelib chiqqan bo‘lib, "SMS orqali fishing" degan ma'noni anglatadi. Bu firibgarlikning bir turi bo‘lib, unda firibgar SMS-xabar ko‘rinishida "o‘lja tashlaydi" — masalan, ishonuvchan foydalanuvchini "tutish", ularning shaxsiy ma'lumotlariga kirish va pulni o‘g‘irlash uchun soxta saytga havola.

Smishingning mashhur sxemalari

Ham fishing, ham smishing holatlarida firibgarlar har doim odamning his-tuyg‘ulari bilan o‘ynashga harakat qilishadi. Bu ham salbiy, masalan, pul yo‘qotish qo‘rquvi va ijobiy — g‘alaba yoki sovg‘adan quvonch hislari bo‘lishi mumkin. Bu holatlarning har birida odam o‘zini boshqarishni yo‘qotishi va yomon niyatli odam pulni o‘g‘irlashi mumkin bo‘lgan shaxsiy ma'lumotlarni berib qo‘yishi mumkin.

Odamlarning qo‘rquvi va tashvishlariga bosim o‘tkazadigan xabarlar

Odatiy misol: xabarda sizning kartangizdan pul yechib olinganligi aytilgan. Tabiiyki, o‘sha paytda hech qanday xarid qilmagan bo‘lsangiz ham. O‘sha SMSda raqam ham ko‘rsatilgan bo‘ladi, agar to‘lovni siz qilmagan bo‘lsangiz, shu raqamga qo‘ng‘iroq qilishingiz kerak. Ammo firibgar sizga o‘sha raqam orqali javob beradi, u aniq savollar bilan sizning bank ma'lumotlaringizni o‘g‘irlaydi.

Xabar boshqa bir o‘ylab topilgan muammo haqida ham kelishi mumkin — masalan, onlayn-do‘kondan yo‘qolgan buyurtma, to‘lanmagan jarima yoki bankdagi bloklangan hisob haqida. Muammoni hal qilish uchun esa ular SMSdagi havola bo‘ylab, kartangiz ma'lumotlarini kiritishni so‘rashadi. Shundan so‘ng, pul haqiqatan ham foydalanuvchi kartasidan chiqariladi, ammo jarima yoki buyurtma to‘lanmaydi.

Kutilmagan  xushxabarlar yozilgan xabarlar

Yomon niyatli kimsalar nafaqat odamlarni qo‘rqitishni, balki sovg‘alar, yutuqlar va foydali takliflarni va'da qilib, ularni xursand qilishni yaxshi ko‘radilar.

Masalan, sizga soliq imtiyozlari berilganligi to‘g‘risida davlat organlaridan kelgan SMS. Uni olish uchun havolani bosishni va pul qaytib tushadigan karta ma'lumotlarini kiritishni taklif qilishadi. Yoki firibgarlar komissiya yoki davlat boji to‘lashni ham so‘rashlari mumkin — va shundan keyingina sizga kompensatsiya jo‘natiladigan bo‘ladi.

Bunday xabarlardagi havolalar ko‘pincha sizga xat yuborgan kompaniyalarning soxta saytlariga olib keladi: ular haqiqiy davlat saytlariga juda o‘xshash bo‘lishi mumkin. Ba'zan esa jinoyatchilarga telefoningizdagi bank hisob raqamiga kirish huquqini beradigan firibgar dasturni yuklab olishni taklif qilishadi.

Smishing belgilari

SMS-xabarning uzunligi odatda belgilar soni bilan cheklanganligi sababli, firibgarlar o‘z xabarlarini 2-3 ta gapga sig‘dirishi mumkin. Ulardan smishingning ba'zi belgilarini aniqlash qiyin bo‘lishi mumkin. Quyida yaqqol sezilishi turganlarini keltirib o'tamiz.

Shoshilinch choralar ko‘rishga chaqirishadi. Xabarda sizni shoshilinch ravishda havolani bosishga yoki SMSdan kodni uzatishga shoshirishadi, aks holda siz o‘z hisobingizga yoki jamg‘armangizga kirish huquqidan mahrum bo‘lasiz, deb ishontirishadi.

Kutilmagan sovg‘a haqida xabar berishadi. Firibgarlar ko‘pincha o‘zlarini mashhur do‘konlar yoki ko‘p odamlar foydalanadigan to‘lov xizmatlari sifatida taqdim qilishadi. Ayni paytda  supermarketning o‘zida yoki xizmatida hech qanday yutuqli o‘yin reklamasi bo‘lmaydi.

Olish uchun avval to‘lang.  SMSda sizga biron bir pul yutilganligi yoki qaytarilganligi to‘g‘risida xabar keladi, shu bilan birga ular avval komissiya, boj yoki soliq to‘lashni so‘rashadi. Va nimagadir, ular buni sizga va'da qilingan puldan ushlab qololmaydilar.

Ism orqali murojaat qilishlari mumkin. Firibgarlar birdaniga ko‘p odamlarga yuborish uchun faqat shaxssiz xabarlarni yozadilar deb o‘ylashning hojati yo‘q. Ma'lumotlar chiqib ketgan paytda firibgarlar foydalanuvchilarning ismlari, familiyalari, uyali telefon raqamlari va hatto kartalarning so‘nggi raqamlari kabi shaxsiy ma'lumotlarini olishlari mumkin. Shunday qilib, agar SMSda sizga ism orqali murojaat qilingan bo‘lsa, unda jo‘natuvchiga ishonmaslik va xatdagi ma'lumotlarni tekshirish yaxshiroq.

Smishingdan qanday himoyalanish kerak

Smishing sxemalari doimiy ravishda o‘zgarishi mumkin, ammo asosiy qoidalar mavjud, ularga rioya qilib, o‘zingizni ko‘plab hiyla-nayranglardan himoya qilishingiz mumkin.

Harakatlar qancha kam bo‘lsa, shuncha yaxshi bo‘ladi. Agar xatdagi raqam yoki havolaning ishonchliligiga shubha qilsangiz, biron bir joyni bosmaslik, qo‘ng‘iroq qilmaslik, hech qanday ma'lumotni yubormaslik yaxshiroqdir.

Shaxsiy ma'lumotlarni hech kimga aytmang. Shuni esda tutingki, umuman 2#hech kimga bank kartasining PIN-kodi, kartaning orqa tomonidagi uchta raqam, SMS-kodlar yoki har qanday akkauntlaringizning parollari berilmasligi kerak.

Harakat qilishga shoshilmang. Xat shoshilinch operasiyalarni talab qilsa ham, havolani bosishdan yoki karta ma'lumotlarini kiritishdan oldin biroz to‘xtang.  Garchi “Hisobingizdan barcha jamg‘arma yo‘qoladi” degan xabarni olgan bo‘lsangiz ham.

Rasmiy kontraktlarning foydalaning. Havolalar bo‘ylab o‘tmaslik yoki SMSdan raqamlarga qo‘ng‘iroq qilmaslik kerak, hatto ular bank, taniqli do‘kon yoki xizmatniki bo‘lsa ham. Ularning rasmiy veb-sayti manzilini qo‘lda topib, aloqa raqamiga qo‘ng‘iroq qilgan yaxshiroq.

Ma'lumotni tekshiring. Agar sizga to‘lanmagan jarima, soliq imtiyozlari, uy-joy kommunal xizmatlari bo‘yicha qarzlar to‘g‘risida xabar kelgan bo‘lsa, unda bunday ma'lumotlarni kompaniyaning rasmiy veb-saytida tekshirish yaxshiroqdir.

Firibgarlarning yangi fokuslari haqida o‘qing. Nafaqat smishing, balki har qanday firibgarlikning sxemalari doimo o‘zgarib turadi. Qaysi formulalar tez-tez ishlatilishini tushunish va kutilmaganda qo‘lga tushmaslik uchun vaqti-vaqti bilan firibgarlar qo‘lidan zarar ko‘rgan odamlarning hikoyalari o‘qishga arziydi.

Esda tutish kerak bo‘lgan asosiy narsa

Smishing — bu firibgarlikning bir turi bo‘lib, unda niyati buzuq kimsalar psixologik hiyla-nayranglar, tahdidlar va aldov orqali jabrlanuvchining shaxsiy ma'lumotlarini tortib olishga harakat qiladi.

Soxta xabarning asosiy belgisi — bu javobning dolzarbligi. Agar sizdan zudlik bilan raqamga qo‘ng‘iroq qilishni, havola bo‘yicha o‘tishni, biron bir ma'lumotni yuborishni so‘rashsa, katta ehtimol bilan sizga firibgarlar yozishyapti. Shuning uchun vahima ichida munosabat bildirmang, SMS-xabarlarni qayta o‘qing va rasmiy veb-saytda ko‘rsatilgan tashkilot raqamiga qo‘ng‘iroq qiling.