Hozir telefoningizda - bank, pasport, ishchi chatlar, shaxsiy rasmlar, yozishmalar tarixi, "kundalik"ka kirish va ehtimol, bir necha yuz dollarlik kriptohamyon bor. Atrofda bularning bir qismini oʻgʻirlashni istagan raqamli oʻgʻrilar tobora koʻpayib borayotgani ajablanarli emas.

Ushbu maqola - vahima (paranoyya) haqida emas. Bu raqamli gigiyena haqida. Bu xuddi ovqatdan oldin qoʻllarni yuvishdek gap, faqat sizning raqamli hayotingiz uchun.

Nima uchun buni oʻqish shart?

2024-yilda Oʻzbekistonning UZCERT markazi 1,8 mln+ kiberxavflarni aniqladi, mobil qurilmalar esa foydalanuvchilarning har ikkinchi murojaatida qayd etilgan. DataReportal maʼlumotlariga koʻra, mamlakatda 33,8 mln mobil ulanish mavjud (aholining 95 foizi). Yaʼni smartfon allaqachon choʻntakdagi asosiy "kompyuter" va asosiy nishonga aylanib ulgurgan.

Biz anchadan beri bir-birimizga skrinshotlar yuboramiz: "zudlik bilan - Telegramda yangi firibgarlik", "oʻzini Ucelldan deb qoʻngʻiroq qilishyapti", "MIB jarima toʻlashni talab qilyapti". Ammo bir-ikki kun oʻtgach, xolamiz allaqachon "bank"ka kodlarni aytib berayotgan, otamiz esa notanish kimsaga "davlat bojini" oʻtkazayotgan boʻladi. Nega? Katta avlod ishonch madaniyatida oʻsgan - agar "idora"dan qoʻngʻiroq qilishsa, demak rostdan ham idoradan boʻladi.

Oilangiz uchun raqamli karantin joriy qiling: kelishib olingki, kodlar, parollar, CVV, PIN soʻralgan har qanday qoʻngʻiroq yoki xabar - avtomatik ravishda shubhali hisoblanadi. Algoritm bitta:

1. Goʻshakni qoʻyamiz.
2. Rasmiy saytdagi raqam orqali oʻzimiz qayta qoʻngʻiroq qilamiz.
3. SMS va e-maildagi hech narsani hech qachon ovoz chiqarib aytmaymiz.

Ota-onangizga "stop-fraza" eslatmasini sovgʻa qiling: «Bank kodlarni soʻramaydi, tamom». Ularni har qanday shubhali qoʻngʻiroqqa qisqacha "SMSni oʻqimayman, oʻzim qayta chiqaman" deb javob berishga oʻrgating - shunda firibgar navbatdagi "ishonchli" ssenariysini ishga tushirishga ulgurmasdan qiziqishini yoʻqotadi.

"123456" paroli

Asoslardan boshlaymiz. Kuchсиз parol - bu xuddi "kirvering, aziz mehmon" deb yozilgan ochiq eshik bilan barobar. Kuchсиз parolni topish juda oson, uni odam emas, kompyuter tanlaydi. U bir soniyada bir necha ming parolni sinab koʻrishi mumkin va eng keng tarqalganlaridan boshlaydi. Bu "brutfors" (qoʻpol kuch ishlatish) deb ataladi va parolingiz qancha vaqt ichida oʻgʻirlanishini taxmin qilish qiyin emas.

Parol qanchalik murakkab boʻlsa, shuncha yaxshi

• 12 ta belgidan qisqa boʻlmasin
• Harflar, raqamlar va belgilarni aralashtiring
• Ismlar, tugʻilgan kunlar, koʻcha nomlari va uy hayvonlari laqablarini qoʻshmang

Endi savol: "Telegram parolingiz Instagram va Gmail parolingiz bilan bir xilmi?"

Agar "ha" boʻlsa, zudlik bilan oʻzgartiring.

Parol menejeridan foydalaning. Masalan, Bitwarden yoki 1Password yoxud telefonlarga oʻrnatilgan shunga oʻxshash tizimlar. Ular hamma narsani siz uchun eslab qoladi.

APK

2024-yil sentyabr oyida Group-IB "Oʻzbek Android-pandemiyasi"ni tasvirlab berdi: firibgarlar bank troyanini yetkazib berish va toʻlov xizmatlari niqobi ostida yashirib, APK fayllarni Telegram-kanallar orqali tarqatishgan va loginlar, SMS-kodlarni oʻgʻirlashgan, hatto bankka qilingan qoʻngʻiroqlarni ham tutib olishgan (lekin bu aniq emas). Ular bu troyanni qiyofasini oʻzgartirib, odamlarni aldaydigan yovuz ruh sharafiga "Ajina" deb nomlashdi.

Odamlar APK-faylni yuklab olib, haqiqiy bank yoki davlat ilovasiga oʻxshash dasturni oʻrnatishgan. Masalan: "MIB.apk", "Ipak Yoli.apk", "MamuriyKafolat.apk", "O'zbekiston IIBB.apk" va h.k. Shundan soʻng, tajovuzkorlar qurbonning telefonidagi barcha muhim maʼlumotlarga kirish huquqini qoʻlga kiritib, kartalardan pullarni yechib olishgan.

APK - bu Android operatsion tizimi tomonidan mobil ilovalarni tarqatish va oʻrnatish uchun ishlatiladigan fayl formati.

Nima qilish kerak?

• Ilovalarni faqat Google Play / App Store dan yuklab oling.
• "Nomaʼlum manbalar"ni oʻchirib qoʻying va vaqti-vaqti bilan oʻrnatilgan APKlar roʻyxatini tekshirib turing - nomaʼlum dasturchidan "UzbekVideoPlayer.apk" yoʻqmi.
• Play Protect / iOS Lockdown ga ishoning va birinchi soʻrovdayoq yangilanishlarni oʻrnating - bu xuddi oʻz vaqtida qilingan revaksinatsiyaga oʻxshaydi.

Havolalar emas!

Firibgarlikning yana bir mashhur turi - soxta havolalarni tarqatish. Sizga shunday matnli SMS kelishi mumkin: "Kartangiz bloklandi, oʻting https://bit.ly/uz-****" yoki Telegramda xabar: "Sizga pul oʻtkazmasi yuborildi, olish uchun havolaga oʻting: https://cl1ck-uz.com.su/order". Albatta, hech qanday havolaga oʻtish kerak emas, tekin pishloq faqat qopqonda boʻladi!

• Qisqa bit.ly/uz-*** havolalarini bosmang.
• Ikkilanyapsizmi - havolani oʻrnatilgan WebView da emas, oddiy brauzerda oching va butun domenni tekshiring.
• Telegramda koʻrinishidan oddiy havolani shifrlashlari mumkin, lekin aslida u butunlay boshqa joyga olib boradi. Agar siz bunday havolani bossangiz, Telegram albatta soʻraydi: - "https://fake-uz-bank.com/order ochilsinmi?". Ana shu yerda haqiqiy havola koʻrsatiladi. Oʻqing, oʻtkazib yubormang!

Havola manzillari - bu shunchaki yuqoridagi matn emas! Domenlarni tekshiring:

• payme.uz - norma
• payme-uz.com - shubhali
• payme.uz.support-login.com - 100% aldov

Agar siz havolani Facebook, Instagram yoki Telegram ilovasi orqali ochsangiz, u oʻrnatilgan brauzerda (WebView) ochiladi. U yerda manzil deyarli koʻrinmaydi.

Nima qilish kerak:

• Burchakdagi uchta nuqtani bosing → "Brauzerda ochish"ni tanlang.
• Toʻliq qatordagi manzilga diqqat bilan qarang.
• Faqat asosiy domenga ishoning (masalan, gov.uz, my.gov.uz, payme.uz, click.uz).

Va yana, QR-kodlardan skanerlagan havolalarni ham tekshiring!

Roʻyxatdan oʻtmasdan va SMSsiz bepul yuklab olish

Agar siz kam tanish saytga kirsangiz, koʻpincha shubhali saytlarga olib boruvchi soxta tugmalar yoki bloklarni koʻrishingiz mumkin.

Haqiqiy saytda "Yuklab olish" tugmasi dizaynning bir qismi kabi koʻrinadi. Soxta tugma esa - xuddi minimalist mehmonxonadagi qizil baxmal divanga oʻxshaydi: lipillaydi, ulkan va xunuk. Nomutanosiblikni koʻrdingizmi - "orqaga" tugmasini mushuk bodringdan qochgandek tezroq bosing.

Ikki qavatli fayllar

Misol: sizga document.pdf.exe faylini yuborishdi. Siz document.pdfni koʻrasiz va oʻylaysiz: "Ha, bu aniq hisobot". Lekin aslida - bu tizimni zararlashi mumkin boʻlgan bajariluvchi fayl (.exe). Windowsda esa koʻpincha kengaytmalar yashirilgan boʻladi va siz haqiqatan ham faqat document.pdfni koʻrasiz.

• Windowsda fayl kengaytmalarini koʻrsatishni yoqing. Shunda siz qaysi fayl soxta ekanligini koʻrasiz.
• Ikonkani tekshiring: tizim ikonkasiga ega "Word-fayl" - oʻylab koʻrish uchun sabab.

Hushyor boʻlish kerak boʻlgan kengaytmalar:

• .exe, .scr, .bat - biror narsani ishga tushiradi
• .apk - Android-ilovalar (ehtiyot boʻling!)
• .zip, .rar - ichida har narsa boʻlishi mumkin
• .html, .htm - soxta sahifani ochishi mumkin
• .lnk - "podstava" yorliqlar

Aloqa tarmogʻidagi "aktyorlar"

«Assalomu alaykum, sizni Ucell kompaniyasi bezovta qilyapti, raqamingizdagi shartnoma muddati tugayapti, uzaytirish uchun SMSdagi kodni, karta raqami va parolini aytib yuboring»

Toʻxtang! Hech qachon, HECH QACHON haqiqiy operator bunday savollar bilan qoʻngʻiroq qilmaydi. Oʻzbekistonda bunday holatlar - firibgarlar uchun deyarli ertalabki badantarbiya mashgʻulotiga aylanib qolgan. Banklar esa umuman qoʻngʻiroq qilmaydi!

• Xotirjam goʻshakni qoʻying.
• Agar ikkilansangiz, tashkilotning rasmiy raqamiga oʻzingiz qoʻngʻiroq qiling. Saytdan yoki maʼlumotnomadan toping.
• Va hech qachon, eshityapsizmi, hech qachon parollar, karta raqamlari yoki SMSdagi har qanday maʼlumotni aytmang.

Agar sizga qarindoshingiz balejonga tushib qolgani haqida aytishsa, goʻshakni qoʻying va oʻsha qarindoshingizga shaxsan qoʻngʻiroq qiling. Firibgarlar telefon raqamini va hatto ovozni ham soxtalashtirishlari mumkin. Ammo chiquvchi qoʻngʻiroqlarni tutib olishni hali oʻrganishgani yoʻq.

Oʻzbekistonda nimalar ayniqsa dolzarb?

• Click, Payme, banklar yoki mobil operatorlar nomidan soxta xabarlar - hushyor boʻling.
• "OLX orqali sotish" - Tovarga oldindan toʻlov olishingiz yoki OLX-yetkazib berish orqali rasmiylashtirishingiz uchun karta raqamini kiritishni soʻrashadi. OLX hech qanday yetkazib berish yoki oldindan toʻlov xizmatlarini koʻrsatmasligi haqida halol ogohlantiradi. Aldanmang! Va yana, oʻzingiz ham oldindan toʻlov qilmang!
• Telegram-botlar orqali sxemalar - yutuqli oʻyinlar, keshbeklar va investitsiyalar turi.
• Google Playdagi banklar yoki davlat xizmatlariga oʻxshatilgan ilovalar - ayniqsa xavfli.