Biznesreport

biznes, moliya, bank va texnologiyalar

Akkauntlaringizni qanday himoya qilishni bilasizmi?

Hozirda millionlab odamlar kundalik muloqot va bo‘lishish uchun Telegram va Instagram kabi ijtimoiy platformalardan foydalanadi. Masalan, Telegram messenjeridan oylik foydalanuvchilar soni dunyo bo‘yicha 700 milliondan oshadi. Instagram ham butun dunyo bo‘ylab milliardlab foydalanuvchini birlashtirib, O‘zbekistonda ham eng ommabop tarmoqlardan biriga aylangan. Afsuski, bu mashhurlik firibgarlar va xakerlar e’tiborini ham tortadi – ular turli yo‘llar bilan foydalanuvchilarni aldab, akkauntlariga buzib kirishga yoki shaxsiy ma’lumot va pullarni o‘g‘irlashga urinmoqda. Ushbu maqolada Telegram va Instagram misolida eng keng tarqalgan firibgarlik (scam) turlari va ulardan himoyalanish usullari haqida gaplashamiz.

Telegramdagi firibgarlik sxemalari

Telegram odatda xavfsiz messenjer sifatida tanilgani bilan, firibgarlar foydalanuvchilarni aynan u yerda ham turli hiyla-nayranglar bilan tuzoqqa tushirishga harakat qilishadi. Quyida Telegram’da uchraydigan bir necha keng tarqalgan firibgarlik usullari va ularning qanday amalga oshirilishi misollar bilan keltirilgan:

  • Tasdiqlash kodini aldov yo‘li bilan qo‘lga kiritish (akkauntni o‘g‘irlash): Bu usulda firibgarlar sizning Telegram akkauntingizga kirish uchun kerakli bo‘lgan bir martalik SMS yoki Telegram tasdiqlash kodini sizning o‘zingizdan olishadi. Ko‘pincha ular bunga tanish insoningiz yoki rasmiy ko‘rinishga ega soxta profil nomidan yozib erishadi. Agar sizni uni aytib yuborsangiz firibgar darhol sizning Telegram profilingizni qo‘lga kiritishi mumkin.
  • Soxta havolalar (fishing) va “sovg‘a”lar orqali jalb qilish: Firibgarlar ba’zida ko’rinishidan zararli havolalarni tarqatib, foydalanuvchini o‘zlari yaratgan soxta saytlarga kiritishga harakat qilishadi. Misol uchun, sizga rasmiy ko‘rinuvchi profil «Telegram Support» yoki boshqa ishonchli manba nomidan «Sizga 1 yillik Telegram Premium sovg‘a qilindi, faollashtirish uchun mana bu havolaga kiring» degan xabar yuborishi mumkin. Havola hatto https://t.me/premium kabi chinakam Telegram manziliga o‘xshab ko‘rinishi mumkin, lekin ustiga bosganingizda sizdan akkaunt ma’lumotlarini kiritish so‘raladigan soxta sayt ochiladi. Natijada siz “sovg‘ani aktivlashtirish”ga uringaningizda aslida firibgarlar sizning login ma’lumotlaringizni qo‘lga kiritib, akkauntingizni o‘g‘irlab oladi. Yana bir variant – “Iltimos, men ishtirok etayotgan tanlovda menga ovoz berishda yordam bering” degan xabar. Bunda firibgar sizni aldab ma’lum bir havolaga kirtirmoqchi bo‘ladi (go‘yoki tanlov uchun ovoz berish sahifasiga), aslida esa u yerda ham login-parolingizni yozdirib olishni maqsad qiladi.
  • Rasmiy idora nomidan yuboriladigan yolg‘on xabarlar: Ba’zi holatlarda firibgarlar davlat tashkiloti yoki xizmat ko‘rsatuvchi kompaniya nomidan xabar yuborib, fuqarolarni chalg‘itadi. Masalan, yaqinda O‘zbekistonda Majburiy ijro byurosi (MIB) nomidan Telegram’da xabarlar tarqaldi: go‘yoki foydalanuvchining qarzdorligi borligi va uni Telegram’da berilgan havola orqali to‘lamasa jarima solinishi haqida ogohlantirish hisoblanadi. Tabiiyki, bu rasmiy ko‘rinishdagi yolg‘on xabar bo‘lib, undagi havola MIBning rasmiy sayti emas, balki firibgarlarga tegishli soxta to‘lov sahifasiga olib boradi. Ko‘plab fuqarolar ushbu havolaga kirib, kartalaridagi pullar yechib olinganini bildirgan. Shunday ekan, Telegram yoki boshqa tarmoqda sizga davlat idorasi yoki kompaniya nomidan kelgan, to‘lov talab qiluvchi xabarlarga ishonmang. Bunday vaziyatda rasmiy manbalardan tekshirib ko‘rish (masalan, MIB rasmiy sayti yoki call-markaziga murojaat qilish) lozim.
  • Soxta “yutuq”lar va lotoreya firibgarligi: Firibgarlar odamlarning oson boylikka qiziqishini suiiste’mol qilib, soxta lotereyalar yoki yutuqlar uyushtirishadi. Telegram’da ular mashhur shaxslar nomidan kanallar yoki guruhlar ochib, “yutuqli o‘yin” o‘tkazayotganini e’lon qilishadi. Masalan, yaqinda bir guruh firibgarlar milliarder Alisher Usmonov nomidan “20 million so‘mlik aksiya” guruhlarini yaratib, minglab odamlarni “Siz 20 mln so‘m yutib oldingiz!” deb aldagan. So‘ng “yutuqni olish uchun avval badal sifatida ma’lum bir summani to‘lashingiz kerak” deb, fuqarolardan pulni o‘z kartalariga o‘tkazdirib olishgan. Albatta, na haqiqiy pul yutug‘i bor edi, na mukofot – odamlar pulini olgan firibgarlar guruhni yopib g‘oyib bo‘lishgan. Xulosa shuki, Telegram’dagi har qanday “yutuq chiqdingiz” yoki “pullik aksiya” kabi takliflarga juda ehtiyotkorlik bilan yondashing. Rasmiy lotereyalar odatda shaxsiy xabar orqali pul talab qilmaydi va mashhur insonlar odatda Telegram’da pul tarqatishmaydi.
  • Do‘st yoki qarindosh nomidan “pul so‘rash” hiylasi: Bu usul barcha platformalarda uchraydi, jumladan Telegram’da ham. Firibgar avval kimningdir akkauntini buzib oladi yoki soxta profil yaratib, o‘sha odamning yaqinlariga xabar yuboradi. Xabarda turli sabablar bilan (masalan, «zaruriy holat yuz berdi, menga tezda pul tashlab tura olasanmi?» yoki «telefonim o‘chib qoldi, shu raqamga payme qil») pul so‘raydi. Tanish odam nomidan kelgani uchun ko‘pchilik ishониб qolishi mumkin. Ammo bunday xabar olganingizda, avvalo o‘sha tanishingiz bilan boshqa kanallar orqali (masalan, qo‘ng‘iroq qilib) holatni tasdiqlab oling. Ko‘pincha bu xabarlar firibgarlarning navbatdagi tuzog‘i bo‘lib chiqishi mumkin.

Yuqorida keltirilganlar Telegram’da uchraydigan firibgarlik sxemalarining faqat bir qismidir. Bundan tashqari, turli kriptovalyuta investitsiya tuzoqlari, soxta texnik yordam (o‘zini Telegram texpodderjka sifatida tanishtirib yozadigan) kabi usullar ham mavjud. Muhimi, qanday ko‘rinishda bo‘lmasin, firibgarlarning maqsadi bir xil – sizning ishonchingizdan foydalanib, qo‘lga kiritish mumkin bo‘lgan daromad yoki akkauntingiz ustidan nazoratni qo‘lga olish.

Instagramdagi firibgarlik sxemalari

Instagram tarmog‘i ham firibgarlik va xakerlik holatlaridan xoli emas – ayniqsa u keng ommaga mo‘ljallangan ijtimoiy tarmoq bo‘lgani uchun turli yolg‘on sxemalar bu yerda ham avj olgan. Firibgarlar Instagram’da foydalanuvchilarning ishonchiga kirish uchun juda turfa usullarni qo‘llashadi – phishing (soxta sahifalarga jalb qilish), soxta sovg‘a va giveawaylar, yolg‘on tanlovlar, o‘ta jozibador takliflar va boshqalar. Bularning barchasi odamlarning yaxshi niyati yoki xohish-istaklarini suiiste’mol qilishga qaratilgan. Quyida Instagram’da eng ko‘p kuzatiladigan firibgarlik usullarini ko‘rib chiqamiz:

  • Fishing – soxta login sahifalari orqali parolni o‘g‘irlash: Firibgarlar ko‘pincha Instagram foydalanuvchilarini aldab, ularning login va parollarini o‘zlari kiritib qo‘yadigan soxta saytga yo‘naltiradi. Buning uchun ular rasmiy Instagram ma’muriyati yoki boshqa ishonchli manba nomidan xabar yuborishi mumkin. Masalan, siz “Instagram” nomi bilan profil orqali xabar olishingiz mumkin: «Sizning profilingizda mualliflik huquqi qoidabuzarligi aniqlandi. 24 soat ichida tasdiqlamasangiz, akkauntingiz o‘chirib tashlanadi. Tasdiqlash uchun mana bu havolaga kiring…». Tabiiyki, havolaga kirsangiz, Instagram’ga o‘xshab ko‘rinadigan login sahifasi ochiladi. Login va parolni kiritishingiz bilan ular firibgar qo‘liga tushadi va u sizning profilingizni egallaydi. Haqiqiy holat: Kasperskiy kompaniyasining xabar berishicha, firibgarlar mashhur Instagram akkauntlarini aynan shunday yo‘l bilan – mualliflik huquqi buzilishi to‘g‘risidagi soxta ogohlantiruvchi xatlar yuborib – ularni o‘zlashtirib olgan holatlar aniqlangan. Unutmaslik kerak, Instagram rasmiylari hech qachon sizga DM (direct message) orqali parol so‘rab yozmaydi yoki shaxsiy profilingizni bloklash bilan qo‘rqitib, havolaga kiritmaydi. Bunday ogohlantirishlar faqat Instagram ilovasining o‘zida yoki rasmiy elektron pochta orqali kelishi mumkin (ilova sozlamalarida “Emails from Instagram” bo‘limi orqali haqiqiy xatlar tekshiriladi).
  • “Do‘stimga ovoz ber” deya tanishlar orqali aldash: Bu usul Telegram’dagi kod o‘g‘irlashga o‘xshash bo‘lib, Instagram’da ham ko‘p uchraydi. Firibgarlar avval biror profilinga buzib kirib, o‘sha odam nomidan uning do‘stlariga xabar yuboradi. Masalan, sizga yaqin do‘stingiz Instagram’da to‘satdan yozishi mumkin: «Salom, men bitta onlayn tanlovda qatnashyapman, iltimos mana bu havola orqali menga ovoz berib qo‘y, oldindan rahmat!». Havola ustiga bosingiz, balki u asl Instagram sahifasiga yoki anketaga yo‘naltirishi mumkin, lekin hiyla boshqacha: bir necha soniya o‘tib sizga Instagram’dan rasmiy SMS-kod (yoki elektron pochta kod) keladi. Do‘stingiz esa yana yozadi: «Kod keldimi? Men adashib sening raqamingni berib qo‘yibman, o‘sha kodni ayta olasanmi?». Agar siz kodni bersangiz – u aslida sizning Instagram profilingizga kirish uchun yuborilgan tasdiqlash kodi bo‘lib chiqadi! Shunda firibgar darhol sizning akkauntingizga kirib oladi va shu zanjir davom etadi (endi sizning nomingizdan boshqalarga shunday xabar tarqatishi mumkin). Shuning uchun, qanchalik ishonchli inson nomidan yozilmasin, hech qachon hech kimga SMS yoki tasdiqlash kodlarini bermang, avval o‘sha insonning o‘zi bilan boshqa aloqa orqali bog‘lanib, haqiqatda u yozgan-yozmaganini aniqlang.
  • Soxta sovrinlar, giveaway va lotereyalar: Instagram’da firibgarlar ko‘pincha “Siz yutug‘ingiz bor!” kabi xabarlar bilan odamlarni jalb qilishadi. Masalan, direct xabarga yoki izohga «Tabriklaymiz! Siz bizning so‘nggi giveaway g‘olibimiz bo‘ldingiz, mukofotingiz – yangi iPhone. Uni olish uchun bio’dagi havola orqali ro‘yxatdan o‘ting» deb yozishlari mumkin. Havolaga kirganingizda esa sizdan shaxsiy ma’lumotlar yoki hatto bank kartasi ma’lumotlarini so‘rashlari mumkin (go‘yoki yetkazib berish uchun). Albatta, iPhone ham, boshqa mukofot ham odatda mavjud emas – ma’lumotlaringizni olgan firibgarlar yo sizning profilingizni buzishga, yoki kartangizdan pul yechishga urinadi. Maslahat: Bunday “osmondan tushgan” sovrinlarga shubha bilan qarang. Agar siz haqiqatan ham biror rasmiy tanlovda yoki giveaway’da qatnashgan bo‘lsangiz, uning g‘oliblari ro‘yxati rasmiy sahifada e’lon qilinadi va hech qachon oldindan pul to‘lash yoki karta raqamini berish talab etilmaydi. Notanish sahifa yoki shaxsiy xabar orqali kelgan yutuq xabariga ishonishdan oldin, o‘sha brendning yoki sahifaning rasmiyligini tekshiring (profil tasdiq belgisini, obunachilar sonini, izohlarni ko‘rib chiqing) va rasmiy saytida keltirilgan tanlov qoidalarini o‘qing.
  • Soxta hamkorlik va “influencer” takliflari: Ko‘p foydalanuvchilarda blogger yoki influencer bo‘lib, reklama orqali daromad qilish istagi bo‘ladi. Firibgarlar mana shu istakdan ham foydalanishi mumkin. Ular sizga brend vakili yoki reklama agenti sifatida murojaat qilib, «Sizning sahifangiz bizga juda ma’qul keldi. Bizning brendimiz elchisi (ambassador) bo‘lishingizni istardik, buning uchun oyiga **$ to‘lanadi. Agar qiziqsangiz, iltimos, mana bu formani to‘ldiring…» deb yozishi mumkin. Ular yuborgan havola ko‘pincha Google Form yoki soxta veb-sahifa bo‘lib, unda Instagram login ma’lumotlaringizni kiritishingiz so‘raladi. Yoki ayrim hollarda hech narsa sezilmaydi – sizga faqat biror fayl (shartnoma ko‘rinishida) jo‘natishadi, lekin u zararli dastur bo‘lishi mumkin. Xulosa: Agar kutilmaganda notanish brend yoki odam sizga juda manfaatli taklif bilan chiqsa, hushyor bo‘ling. Rasmiy brendlar odatda Gmail yoki Instagram DM orqali emas, korporativ email orqali bog‘lanadi. Shubhali havolalarga o‘zingiz haqingizda ma’lumot kiritmang va yuborilgan fayllarni ochishda ehtiyot bo‘ling.

Umuman olganda, Instagram’dagi firibgarliklarning aksariyati foydalanuvchilarning e’tiborini chalg‘itib, ularni shoshilinch va hissiyotga berilgan holda qaror qabul qilishga majburlashga qaratilgan. Shu sababli, g‘ayrioddiy taklif yoki tahdiddan iborat xabar ko‘rsangiz, darhol hushyorlikni yo‘qotmay, vaziyatni xotirjamlik bilan tahlil qiling.

Akkauntlarni himoyalash bo‘yicha amaliy tavsiyalar

Yuqorida sanab o‘tilgan firibgarlik usullariga qarshi eng yaxshi chora – oldindan profil xavfsizligini ta’minlash va shubhali holatlarga e’tiborli bo’lish hisoblanadi. Quyida akkauntingizni himoya qilish uchun bosqichma-bosqich tavsiyalar keltirilgan.:

  1. Kuchli va yagona parol o‘rnatish: Har bir akkauntingiz (Telegram, Instagram va boshqalar) uchun taxmin qilish qiyin bo‘lgan, noyob parol foydalaning. Parolingiz kamida 8-10 ta belgidаn iborat bo‘lib, unga harflar (katta-kichik), raqamlar va maxsus belgilar aralashmasini kiriting. Masalan, P4rol!23 yoki QWERTY kabi juda oddiy parollar o‘rniga, murakkabroq kombinatsiya tanlang. Muhimi, bir xil paroldan bir nechta joyda foydalanmang. Chunki biror xizmatdan parolingiz sizib chiqqan taqdirda, firibgarlar uni boshqa platformadagi profilingizga kirishda ishlatib ko‘rishi mumkin. Parollarni eslab qolish qiyin bo‘lsa, ishonchli parol menejer dasturlaridan foydalanib ko‘ring.
  2. Ikki bosqichli tekshirish (2FA)ni yoqing: Telegram’da “Privacy and Security” bo‘limida Two-Step Verification (Ikki bosqichli tasdiqlash) sozlamasini topib, parol o‘rnating – shunda boshqa qurilmadan Telegram’ga kirishda SMS-koddan tashqari siz o‘rnatgan maxfiy parol ham so‘raladi. Bu hatto firibgar sizning SMS-kodingizni qo‘lga kiritsa ham, akkauntingizga kirishiga yo‘l qo‘ymaydi. Instagram’da esa “Settings -> Security -> Two-Factor Authentication” orqali 2FA ni yoqish mumkin – bu holda Instagram har kirishda sizga SMS orqali yoki autentifikator ilova orqali maxsus kod yuboradi. Ikki bosqichli himoya akkauntingizni buzib kirishni juda qiyinlashtiradi, shu sabab ayniqsa muhim profillar uchun uni darhol yoqib oling.
  3. Tasdiqlash kodlarini hech kimga bermang: Sizga Telegram, Instagram yoki boshqa xizmatdan kelgan SMS yoki ilova ichidagi tasdiqlash kodlari faqat siz foydalanishingiz uchun. Ularni hatto do‘stlaringizga ham aytmang, hech qanday “xavfsizlik tekshiruvi” uchun kiritmang. Rasmiy xizmatlar xodimlari (masalan, Instagram yoki Telegram support) sizdan hech qachon kod yoki parol so‘ramaydi. Agar kimdir sizdan kodni so‘rasa – bu albatta firibgar, darhol muloqotni to‘xtating va akkauntingiz xavfsizligini tekshiring.
  4. Shubhali havola va ilovalardan saqlaning: Sizga kelgan havola rasmiy ko‘rinishda bo‘lsa ham, uni ochishdan avval diqqat bilan tekshiring. Ayniqsa xabar ichida shubhali tarkib bo‘lsa (kutilmagan yutuq, qo‘rqituvchi ogohlantirish va hokazo). Havola domenini tekshiring – u Instagram yoki Telegramning rasmiy domeniga to‘g‘ri keladimi (instagram.com yoki t.me kabi). Ko‘p hollarda firibgarlar domen nomiga o‘xshash harflar qo‘yib, odamni chalg‘itadi (masalan, lnstagram.com – birinchi harfi I emas, balki kichik L). Agar telefoningizga noma’lum manbalardan ilova yuklab olishni taklif qilishsa, buni qilmang – ilova ichida zararli kod bo‘lishi va u sizning akkauntingiz ma’lumotlarini o‘g‘irlashi mumkin. Rasmiy do‘konlar (App Store, Google Play)dan tashqarida mobil ilovalarni yuklab olish katta xatarlarga ega.
  5. Akkauntingizdagi faol sessiyalarni kuzatib boring: Telegram’da va imkon qadar boshqa tarmoqlarda ham vaqti-vaqti bilan faol sessiyalar (active sessions) ro‘yxatini tekshiring. Telegram’da “Settings -> Devices” bo‘limiga kirib, “Active Sessions”ni ko‘rsangiz bo‘ladi. Agar ro‘yxatda o‘zingiz foydalanmayotgan notanish qurilma yoki manzilni ko‘rsangiz, darhol “Terminate All Other Sessions” tugmasini bosing (bu barcha boshqa qurilmalardagi profilingizni yopib qo‘yadi). Shundan so‘ng parolingizni almashtiring va ikki bosqichli himoyani yoqing. Instagram’da ham “Settings -> Security -> Login Activity” bo‘limida qaysi qurilmalardan profilingizga kirilganini ko‘rib, begona qurilma bo‘lsa, “Log Out” qilib yuborish mumkin.
  6. Ilova va tizimlaringizni yangilab boring: Ba’zan firibgarlar messenjerdagi yoki tarmoq dasturlaridagi texnik zaifliklardan ham foydalanishi mumkin. Ilova yangilanishlari ko‘pincha xavfsizlikni yaxshilovchi tuzatishlarni o‘z ichiga oladi. Shuning uchun telefoningizdagi ilovalarning doimo eng so‘nggi versiyasini o‘rnating. Xuddi shuningdek, telefoningiz operatsion tizimini ham vaqtida yangilab borish foydali – eskirgan tizimlarda zararli dasturlar osonroq ishlashi mumkin.
  7. Maxfiylik sozlamalarini ko‘rib chiqing: Telegram va Instagram’da siz haqingizda ko‘rinadigan ma’lumotlar miqdorini cheklash firibgarlar ishini qiyinlashtiradi. Telegram’da “Privacy” sozlamalarida profilingizga kimlar rasm yoki raqam orqali qo‘shilishi, statusingizni (oxirgi ko‘rilgan vaqt) kim ko‘ra olishi kabi narsalarni boshqarishingiz mumkin. Instagram’da profilni yopiq (private) qilish, yoki hech bo‘lmasa shaxsiy ma’lumotlarni (telefon, email) begonalarga ko‘rinmaydigan qilish foydadan xoli emas.
  8. Firibgarlik haqida xabar bering va ogohlantiring: Agar firibgarlik xabariga duch kelsangiz yoki kimdir sizni aldayotganini tushunsangiz, buni befarq qoldirmang. Instagram’da bu profilni “Report” (shikoyat qilish) orqali ma’muriyatga xabar berishingiz mumkin. Bunda tegishli menyudan “It’s spam” yoki “Scam/fraud” bandini tanlang. Telegram’da ham firibgar profil yoki botni “Report” qilish imkoniyati bor, yoki @notoscam kabi rasmiy akkauntlarga xabar berish mumkin.

Xulosa

Ko’pchilikning fikricha, ijtimoiy tarmoqlarni himoyalash zarur emas, chunki ularsa yashiradigan sir mavjud emas, yoki “Men bilan nima ham qila olishardi?” deya bee’tibor qoldirishadi. Ammo aynan shu xatti-harakat bilan firibgarlarga yo’l ochib berishingiz, keyinchalik yaqinlaringizni ham xavf ostida qoldirishingiz mumkin. 

Virtual hayotingizni xatarlardan holi qilib, doimo hushyor bo‘ling, maqolani yaqinlaringizga yuborib, ularni ham ogohlantirib qo’ying. Stay safe!

O'xshash maqolalar

Back To Top