Фишинг интернетдаги фирибгарликнинг бир тури бўлиб, унда тажовузкорлар логин, парол ва дебит/кредит карта маълумотлари каби нозик маълумотларни олиш учун ёлғон вакиллик ва алдаш усулларидан фойдаланадилар. Фишинг амалиёти узоқ тарихга эга бўлиб, у Интернет ва рақамли технологияларнинг ривожланиши билан бирга ривожланади. Унинг мақсади фойдаланувчининг махфий маълумотлари — логин ва паролларни қўлга киритишдир.
Фишингнинг дастлабки мисолларидан бири бу “классик фишинг” деб номланувчи ҳужум эди. Ушбу схемада тажовузкорлар ўзларини банклар ёки йирик корпорациялар сифатида кўрсатиб, оммавий электрон почта хабарларини юборишди ва хабарни олувчилардан шахсий маълумотларни сўрашди. Бу ҳужумлар кўпинча фойдаланувчиларнинг алдаш усулларини билмаслиги ва электрон почта хавфсизлигининг етарли эмаслиги туфайли муваффақиятли бўлди.
Интернетнинг ривожланиши ва фойдаланувчиларнинг хабардорлиги ошиши билан фишинг ҳужумлари ҳам янада мураккаблаша бошлади. Оммавий спам электрон почта хабарлари ўрнига тажовузкорлар “фокусланган фишинг” ёки “супер-фишинг” деб номланувчи шахсий ёндашувлардан фойдаланишни бошладилар. Ушбу ҳужумлар расмий ташкилотларга ёки сиз билган одамларнинг шахсий хабарларига тақлид қилувчи сохта электрон почта ёки веб-сайтларни яратишни ўз ичига олади. Мисол учун, тажовузкорлар банкларнинг шахсий маълумотларини ўғирлаш эҳтимоли ҳақида огоҳлантирувчи электрон почта хабарларини сохталаштириши ва фойдаланувчидан сохта веб-сайтда ўз ҳисоб маълумотларини тақдим этишини сўраши мумкин.
Вақт ўтиши билан фишинг киберҳужумларнинг энг кенг тарқалган ва хавфли турларидан бирига айланди. Anti-Phishing Working Group (APWG, Анти-фишинг ишчи гуруҳи) томонидан олиб борилган тадқиқотларга кўра, биргина 2023-йилнинг учинчи чорагида 999 956 та фишинг ҳужуми кузатилди. Ушбу рақамлар ҳисобот йилининг биринчи чорагига нисбатан 37,5 фоизга камроқдир.
Фишингнинг кичик тоифаси сифатида овозли почта ёки вишинг сони 2023-йилнинг 1-чорагидан 2023-йилнинг 3-чорагигача 40 фоизга ошди. 2023-йилнинг 3-чорагида пул ўтказмаси Бизнес электрон почта келишуви ҳужумларида сўралган ўртача миқдор 164,645 долларни ташкил этди, бу иккинчи чоракдаги ўртача 293,359 доллардан 44 фоизга камроқ. Бироқ, 3-чоракда пул ўтказмалари ҳужумлари ҳажми 55 фоизга ошди.
Молия сектори энг кўп ҳужумга учраган сектор бўлиб қолмоқда, барча фишинг ҳужумларининг 24,9 фоизи. Ижтимоий медиа компанияларига қарши ҳужумлар иккинчи ўринни эгаллади – 18,9 фоиз. Энг машҳур ва ҳалокатли фишинг ҳодисаларидан бири 2017-йилда Equifaxʼга қилинган ҳужум эди. Хакерлар 147 миллиондан ортиқ одамнинг шахсий маълумотларини ўз ичига олган компания маълумотлар базасига кириш учун хавфсизлик заифлигидан фойдаланган. Ушбу ҳодиса шахсий маълумотларнинг оммавий равишда сизиб чиқишига ва кўплаб одамлар учун жиддий оқибатларга олиб келди.
Фишингнинг бир нечта турлари мавжуд, уларнинг ҳар бири фойдаланувчиларни алдаш учун турли усуллар ва стратегиялардан фойдаланади. Фишингнинг энг кенг тарқалган турларидан бири бу электрон почта фишинг ҳужумлари бўлиб, бунда ҳужумчилар банклар, компаниялар ёки давлат идораларининг расмий хабарларини тақлид қилувчи сохта электрон почта хабарларини юборишади. Ушбу электрон почта хабарларида фойдаланувчилардан шахсий маълумотларини киритиш талаб қилиниши мумкин бўлган сохта веб-сайтларга ҳаволалар бўлиши мумкин.
Фишингнинг яна бир кенг тарқалган тури бу ижтимоий фишинг бўлиб, тажовузкорлар фойдаланувчиларни алдаш ва уларнинг махфий маълумотларига кириш учун ижтимоий тармоқлар, форумлар ёки мессенжерлардан фойдаланади. Масалан, тажовузкорлар ижтимоий тармоқларда ўзини дўст ёки ҳамкасб қилиб кўрсатиб, сохта профиллар яратиши, фойдаланувчилардан шахсий маълумотлар ёки ҳатто пул сўраши мумкин.
Бундан ташқари, зарарли илова қилинган файллар ёки ҳаволалар орқали ҳам фишинг амалга оширилади, бу орқали тажовузкорлар компьютерга зарарли дастурларни ўрнатиши ёки махфий маълумотларни ўғирлаши мумкин.
Фишингга олиб келиши мумкин бўлган 5 та кенг тарқалган хатолар:
антивируслардан фойдаланмаслик;
электрон почтага келган номаълум хабарларни очиш;
сайтнинг манзил сатрини текширмаслик;
хавфсиз бўлмаган саҳифалар орқали тўловларни амалга ошириш;
барча тўловлар учун битта банк картасидан фойдаланиш.
Хулоса қилиб айтганда, фишинг тарихи унинг доимий эволюцияси ва Интернет ҳамда рақамли хавфсизликнинг ўзгарувчан шароитларига мослашишини кўрсатади. Ушбу таҳдидга қарши курашиш учун хавфсизлик чораларини доимий равишда такомиллаштириш, фойдаланувчиларни киберхавфсизлик асосларига ўргатиш, ҳужумларни аниқлаш ва олдини олишнинг янги усулларини ишлаб чиқиш зарур.
Медиа саводхонлик бўйича туркум лавҳаларимизни кузатишда давом этинг.
<iframe width="640" height="360" src="https://www.youtube.com/embed/btxnYxhriu4" title="Fishing – kiberfiribgarlikning eng xavfli turi" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
М.Турдалиева, И.Исматов ЎзА