Fishing nima?
Fishing – bu ulangan qurilmalar orqali ma’lumotlarni o‘g‘irlashga urinish maqsadida uyishtirilgan hujum yoki tuzoq. Hujum qo‘lda yoki jarayonni avtomatlashtiradigan vosita yordamida amalga oshirilishi mumkin. Bu kombinatsiyalar ketma-ketligi bo‘lishi ham mumkin. Masalan, skript xakerga hujumni qo‘lda bajarishga yo‘l ochish uchun vosita hisoblanadi.
“Fishing” atamasi birinchi marta 1994-yilda, bir guruh yoshlar tomonidan “AOL” kompaniyasining foydalanuvchilariga tegishli bo‘lgan kredit karta raqamlarini qo‘lbola usulda o‘g‘irlab olganlarida paydo bo‘lgan. 1995-yilda guruh jarayonni avtomatlashtirish uchun “AOHell” dasturini yaratdi.
O‘shandan beri xakerlar Internetga ulangan har bir kishidan ma’lumot olishning yangi usullarini ixtiro qilishda davom etib, ushbu jarayonlarni mukammalashtirib borishmoqda. Yaratilgan zararli dasturlarning bir nechta turlari va dasturlari hozir ham foydalanilib kelinmoqda. Ushbu vositalarning ba’zilari faqat buzib kirishni tekshirish yoki “ruxsat olish yo‘li bilan buzish” uchun ishlab chiqilgan. Biroq, bunday dasturiy vosita mavjud bo‘lsa, hujumchilar undan jinoiy maqsadlarda ham foydalanishlari mumkin.
O‘shandan beri bir necha yillar davomida kiber jinoyatchilar fishing uchun maxsus zararli dasturlarni yaratishga muvaffaq bo‘lishdi. Masalan, “PhishX” – bank ma’lumotlarini o‘g‘irlash maqsadida yaratilgan vositasidir. “PhishX”dan foydalanib, jinoyatchilar rasmiy veb-saytga o‘xshash soxta bank veb-saytni yaratib, sahifada o‘zlarining telefon raqamlari va elektron pochta manzillarini ko‘rsatib, unda “Biz bilan bog‘laning” tugmasini joylashtirishdi. Ushbu tugmani bosish orqali foydalanuvchilar jinoyatchilar bilan bevosita bog‘lishlari ta’minlangan.
Buzib kirishni tekshirish uchun yaratilgan dastlabki elektron pochta fishing vositasiga misol qilib “Phishing Frenzy” ilovasini ta’kidlash mumkin. “Phishing Frenzy” foydalanish uchun juda soddaligi bilan mashxur bo‘lib, ko‘plab xakerlar tomonidan keng qo‘llanildi.
Yana bir fishing vositasi bu “Swetabhsuman8”. Bu jinoyatchilarga “Instagram” akkauntlarini buzish uchun soxta roʻyxatga olish sahifasini yaratish imkonini beradi. Agar ushbu sahifadan kirishga harakat qilinsa, jinoyatchilar foydalanuvchi identifikatori va parolini olish imkoniyatiga ega bo‘ladilar.
Ma’lumotlarni olish uchun ba’zi jinoyatchilar o‘zlarining elektron pochtalari, SMSlari yoki soxta veb-saytlarida ko‘rsatgan telefon raqamiga ulangan soxta qo‘ng‘iroq markazlari (Call center) bilan ham jihozlaydilar.
Maksimal foyda olish uchun zamonaviy kiber jinoyatchilar, tovlamachilar yirik korxonalarni nishonga olishadi. Ular, odatda, jabrlanuvchi korxonaning tarmog‘ini asta-sekin bosqichma-bosqich egallab olib, keyin tovlamachi dasturi yordamida o‘z hujumlarini boshlaydilar. Ushbu turdagi ko‘p bosqichli hujum ko‘pincha bitta fishing elektron pochta xabari orqali boshlanadi.
Fishing hujumlariga misollar
Fishing hujumlarining ko‘p turlari mavjud bo‘lsa-da, elektron pochta orqali fishing eng keng tarqalgan va mashxur bo‘lib qolmoqda. Ushbu hujum usuli bir nechta yangi variantlarni o‘z ichiga olgan holda rivojlandi: yo‘naltirilgan fishing, ueyling (whaling) va lazerli nishon. Fishing hujumlari elektron pochtadan tashqari boshqa platformalarga ham tarqaldi: masalan, SMS, ijtimoiy tarmoqlar, messendjerlar va boshqalar.
Fishing hujumlarining turlari
Elektron pochta orqali fishing – tovlamachi o‘z o‘ljasini qo‘rqitish yoki qiziqtirish niyatida elektron pochta xabarini yuboradi. Tovlamachi o‘z o‘ljasini elektron pochtada ko‘rsatilgan havolani bosishini kutadi.
“Vishing”da esa, tovlamachi o‘ljasini suhbatga jalb qilish maqsadida statsionar, mobil yoki VoIP telefoniga qo‘ng‘iroq qiladi.
“Smishing” – tovlamachi o‘ljasidan havolani bosishini yoki unga qo‘ng‘iroq qilishingizni so‘rab SMS yuboradi.
“Farming” – ko‘pchilik internet foydalanuvchilari notanish elektron pochtadagi havolani bosish xavfli ekanligini bilganligi sababli, tovlamachilar “farming”ni yaratdilar. Farming hujumi zararli URL-manzilini o‘z ichiga oladi, chunki, jabrlanuvchi uni nusxa ko‘chirishi va brauzerga joylashtirishi hamda veb-saytga kirishi mumkin. Farming lokal DNS keshini buzadi, bu esa, haqiqiy saytlar o‘rniga soxta saytlarga yo‘naltirishga olib keladi. Zararli havola esa soxta veb-saytga yo‘naltiradi.
Yo‘naltirilgan fishing – tovlamachi ma’lum bir tashkilot yoki insonlar guruhiga qaratilgan elektron pochta xabarlarini yuboradi. Yo‘naltirilgan fishing elektron pochta xabarlari odatda moliyaviy bo‘limlarning menejerlari yoki xodimlariga qaratiladi.
Ueyling (whaling) yo‘naltirilgan fishingga o‘xshaydi, ammo ueyling fishingning o‘ljalari yuqori lavozimli rahbarlardir.
Internetda fishing hujumlari
Kiber jinoyatchilar ko‘pincha onlayn muhitdan jinoiy maqsadda foydalanadilar. Login va parollar kabi maxfiy ma’lumotlarni o‘g‘irlash uchun ular soxta veb-saytlar yoki soxta kirish sahifalarini yaratadilar. Kredit karta raqamlarini olish, bank hisoblari va ijtimoiy media hisob ma’lumotlariga kirishdan tashqari, tovlamachilar ijtimoiy tarmoqlardagi jabrlanuvchining do‘stlari yoki hamkasblarini nishonga olishadi. Jinoyatchi ijtimoiy tarmoqdagi akkauntga kirish huquqiga ega bo‘lganda, u ushbu akkauntdan jabrlanuvchining kuzatuvchilariga, do‘stlariga va hamkasblariga to‘g‘ridan-to‘g‘ri fishing xabarlarini yuborish maqsadida foydalanadi. So‘nggi o‘n yil ichida ijtimoiy tarmoqlarning foydalanuvchilar orasida tarqalishi juda tez o‘sdi, shuning uchun bugungi kunda ushbu usul juda keng tarqalgan.
Fishingdan qanday himoyalanish kerak?
Fishingdan himoya qilishning ko‘plab usullari mavjud. Birinchi va eng muhim narsa ehtiyot bo‘lishdir.
Elektron pochta yoki xabarlarda kelgan havolalarni bosishdan oldin yozuvni diqqat bilan o‘qish lozim. Elektron pochta orqali kelgan xabardagi elektron pochta jo‘natuvchining manzili va havolasi ustiga sichqonchani olib borish bilan elektron pochta manzili fishing elektron pochta ekanligini ko‘rsatadigan ma’lumotni aniqlash mumkin.
Saytga maxfiy maʼlumotlarni kiritishdan oldin sahifa URL manzilini diqqat bilan tekshirish kerak. Bu haqiqiy yoki soxta veb-sayt ekanligini aniqlash. Uning manzilida qo‘shimcha harflar bor yoki yo‘qligini tekshirish. Harflar raqamlar bilan almashtirilgan yoki almashtirilmaganligini o‘rganish (masalan, nol bilan O harfi). Ba’zan farqlarni sezish qiyin bo‘lishi mumkin.
Do‘stlar nomidan yuborilgan xabarlardagi havolalarni bosishdan oldin, yaxshilab o‘ylab ko‘rish lozim.
Moliyaviy mazmundagi yordam so‘ragan do‘stning xabariga javob berishdan oldin, o‘ylab ko‘rish ko‘rish, hamda u haqiqatan ham shu tarzda pul so‘rash so‘ramasligini anglash lozim.
Reklama bannerlarini bosishda ehtiyot bo‘lish.
Elektron pochtadan yuborilgan fayllar yoki ilovalarni ochishdan oldin o‘ylab ko‘rish.
SMSga javob berishdan oldin o‘ylab ko‘rish. Hujumchilar uyali aloqa operatori, bank va boshqalarni ko‘rsatishi mumkin.
Shaxsiy ma’lumotlarni oshkor qilmaslik.
Ikkinchidan, elektron hamyon yoki plastik kartalar haqidagi ma’lumotlarni himoya qilish kerak. Parol kamida yigirma belgidan iborat bo‘lishi maqsadga muvofiq. Parolda barcha to‘rtta variantni (katta va kichik harflar, raqamlar, maxsus belgilar) ishlatish shart emas. Ushbu variantlardan ikkitasi yoki uchtasi ularning xavfsizligi uchun yetarli, ammo yangi parol yaratishda eskisini ko‘chirmaslik lozim.
Uchinchidan, muhim himoyadan biri, bu – barcha hisoblar uchun ikki faktorli autentifikatsiyani (2FA) yoqish kerak.
Internet tarmog‘idan kelayotgan hujumlardan himoya qilish uchun litsenziyalangan dasturiy vositalardan foydalanish: firewall, antiviruslar, zararli dasturlardan himoya qilish va fishingga qarshi maxsus dasturiy ta’minotlar. Brauzerni ham oqilona tanlash kerak. Brauzer fishing hujumlaridan himoya qila olishi, plaginlarni qo‘shish imkoniyatlari mavjud bo‘lmasa, xavfsizroq brauzerga o‘tish maqsadga muvofiqdir.
Bundan tashqari, tashkilotlar quyidagi ko‘rsatmalarga amal qilishlari lozim:
Spamni bloklash va shubhali havolalar yoki biriktirmalarni o‘z ichiga olgan xabarlarni o‘chirish uchun elektron pochta shlyuzidan foydalanish.
Noma’lum jo‘natuvchilardan yoki shubhali kontentga ega xatlarni olib tashlash uchun spam va fishing filtrini o‘rnatish.
Xabarni autentifikatsiya qilish, hisobot berish va domen nomiga asoslangan muvofiqlikni tekshirishga mo‘ljallangan maxsus vositalardan foydalanish. Ular soxta jo‘natuvchi manzillari bo‘lgan elektron pochta xabarlariga ruxsat bermaydi.
Tizimni buzishga urinishlarni aniqlash uchun sun’iy intellektga asoslangan filtrlash usullaridan foydalanish.
Ichki fishing hujumlaridan himoya qilish uchun xizmat bilan birlashtirilgan xavfsizlik siyosatidan foydalanish.
Xodimlarni fishing hujumlari xavfi haqida xabardor qilish va ularni muntazam treninglar va simulyatsiya qilingan fishing hujumlari yordamida mashqlar tashkillashtirish.
X.Sulaymonova nomidagi Respublika sud ekspertiza markazining
Sud-kompyuter texnikaviy ekspertizasi bo‘limi boshlig‘i
T.A.Yo‘ldoshev