Fishing – internet-firibgarlikning bir turi bo‘lib, nomi inglizcha «fishing» – «baliq ovi» so‘zidan olingan. Bunda firibgarlar sizga elektron pochta orqali xatda soxta havola (link, ssilka) yuborib, o‘sha havola bo‘yicha o‘tishingizni so‘rashadi. Unda ko‘rsatilgan saytga kirsangiz, o‘zingizning shaxsiy ma’lumotlaringiz (login, parol va hokazolar) ularning qo‘liga o‘tishi mumkin.
Quyida fisherlarning qarmog‘iga ilinmaslik uchun ularni aniqlash yo‘llarini ko‘rib chiqamiz.
Agar xatni oluvchini ko‘rsatuvchi «Kimga» maydonchasida aynan sizning ismingiz yozilgan bo‘lmasa, demak, bu – aniq birorta shaxsga emas, balki ommaviy tarzda ko‘pchilikka yuboriladigan tarqatmadir. Bunda maktubni qabul qiluvchilar ro‘yxati tasodifiy tanlash yo‘li bilan yozib tashlanaveradi. Xatni yuboruvchi sifatida «Kimdan» qismida sizga noma’lum manzil ko‘rsatilgan, ammo xatning o‘zida uni yaxshi tanish bo‘lgan saytdan yuborishgani yozilgan bo‘lsa – buyam shu sayt sohiblaridan emas, balki ularning qiyofasiga kirib niqoblanib olgan firibgarlardan kelganini anglatadi. Bir narsani esda tuting: yirik tashkilotlarning birortasi bepul pochta xizmati orqali xat yubormaydi.
Shaxsini ko‘rsatmasdan qilingan murojaat shakllari, masalan, «Dear Friend», «Dear Customer», «Uvajayemiy polzovatel» kabilar ham shunday – maktub yuboruvchi shaxs uni aynan sizga emas, balki ko‘plab manzillarga ommaviy tarzda jo‘natganligini anglatadi.
Masalan, «Loan» o‘rniga «Lloan», «You won» o‘rniga «Youwon» yozishadi. Bu – pochta xizmatlari foydalanadigan spam-filtrlarni aylanib o‘tish uchun spamerlar qullaydigan usullardan biridir.
Deylik, sizga biror bank, to‘lov tizimi, pochta provayderi kabilardan elektron xat yoki SMS-xabar keldi va ular o‘z shaxsiy ma’lumotlaringizni yuborishingizni so‘rashmoqda. Ammo siz aynan o‘sha tashkilot xizmatlaridan foydalanmaysiz. Demak, bu ham yaqqol ko‘rinib turgan firibgarlik ishi.
Yuqoridagi kabi holat, ammo bunda aynan sizga xizmat ko‘rsatadigan biror bank, to‘lov tizimi, pochta provayderi kabilardan elektron xat yoki SMS-xabar keldi. Ya’ni, o‘sha tizimda sizning shaxsiy akkauntingiz bor. Baribir ehtiyot bo‘ling: biror sabab ko‘rsatib, sizdan havola orqali saytga o‘tib, o‘z login-parolingiz bilan tizimga kirishingizni so‘rashyaptimi – buyam firibgarlik! Chunki banklar, to‘lov va pochta tizimlari hech qachon o‘z foydalanuvchilaridan xatda ko‘rsatilgan havola orqali o‘tib, login-parolini terishlarini so‘rashmaydi. Bunday tizimlarda faqat o‘z shaxsiy kabinetingizga kirishingiz uchungina loginingiz va parolingizni kiritishingiz talab etiladi.
Fishing xatlarini haqiqiylaridan ajratishning yana bir oddiy usuli – xatda keltirilgan havola ustiga kursorni olib borib (lekin ustiga bosmasdan turib), uni tekshirishdir. Ya’ni, havolaga bosmay turganingizda qalqib chiquvchi qatorchada (yoki pochta dasturining pastki chap burchagida) o‘sha havolaga bosganingizda ochiladigan saytning haqiqiy manzili ko‘rinadi. Unga diqqat bilan qarang: ikkinchi darajali (bevosita birinchi sleshdan, ya’ni / belgisidan oldin turgan) domen sizga xat yuborgan tashkilotga tegishli bo‘lishi lozim.
Masalan, PayPal to‘lov tizimidan keladigan maktublarda havola manzili quyidagicha bo‘lsa, u haqiqiydir:
Agar quyidagilarga o‘xshash shaklda bo‘lsa, u o‘zini PayPal qilib ko‘rsatayotgan firibgarlar sayti bo‘ladi:
Ya’ni, bevosita birinchi sleshdan avval paypal.som domeni turgan bo‘lmasa, bu manzil firibgarlarnikidir.
Havolaga bosganingizda qaysi manzilga o‘tishingiz mumkinligiga e’tibor berib qarang, ko‘pincha firibgarlar o‘z domenlarini haqiqiy saytlar nomiga juda o‘xshash tarzda – faqat bir-ikkita harfini o‘zgartirib yoki o‘rin almashtirib nomlashadi.
Sizga kelgan maktubda saxovatli reklama taklifi beriladi, aksiyada ishtirok etishingiz so‘raladi yoki kutilmagan lotereyada yutuq chiqqani xabar qilinadi. Biroq ularda qatnashish uchun siz o‘z to‘lov kartangiz ma’lumotlarini yoki boshqa shaxsiy ma’lumotlarni kiritishingiz talab etiladi. Bular ham shubhali holatdir; agar aksiya uyushtiruvchi sifatida taniqli tashkilot ko‘rsatilgan bo‘lsa, shu tashkilotning o‘zi bilan to‘g‘ridan-to‘g‘ri bog‘lanish va tanlov shartlarini aniq so‘rab olish lozim. Bordiyu aksiya uyushtiruvchi nomi notanish bo‘lsa – bu xatni ikkilanmasdan «chiqindilar qutisi»ga otib yuboravering.
