Elektron pochta orqali keladigan xavf turlari
Email orqali keladigan tahdidlarni bir necha turga bo'lish mumkin:
Spam – Elektron pochtangizga kelgan va siz olishni istamagan har qanday maktubni "spam" deyish mumkin. Odatda, turli yo'llar bilan odamlarning elektron pochta manzillarini yig'gan guruhlar ulkan emaillar jamlanmasiga ommaviy maktublar yuborishadi. Spam shaklida kelgan maktublar zararsiz bo'lishi va ulardagi ma'lumotlar faqat qaysidir mahsulotning oddiy reklamasi bo'lishi ham mumkin. Ammo siz bu kompaniya mahsuloti haqida reklama olishni istamagansiz va sizning roziligingizsiz email manzilingizni qayerdandir olishib, sizga bu ma'lumotlarni yuborishayotganlari bois, bunday maktublar "spam" hisoblanadi.
Masalan, sizga qanaqadir farmatsevtika kompaniyasidan dorilar ro'yxati va ularning narxi ko'rsatilgan maktub keldi. Sizning bu kompaniyaga hech qanday aloqangiz yo'q yoki ularning mijozi emassiz. Demak, email mangizlingizni qayerdandir qo'lga kiritishgan va sizga reklama sifatida o'z mahsulotlarini reklama qilib xat jo'natishgan. Aslida bu xatda hech qanday zararsiz ma'lumot yo'q, lekin istalmagan axborot sifatida bunday xat ham "spam" hisoblanadi.
Ko'plab davlatlarda hatto odamlarning roziligisiz bunday maktublarni yuborish taqiqlangan. Lekin internetdek chegarasiz olamda odamlardan bunday qoidalarga rioya qilishini kutmaganingiz ma'qul.
Unutmang, "spam" maktublarda shaxsiy ma'lumotlarni o'g'irlashni maqsad qilgan dasturlar joylangan bo'lishi ham mumkin.
"Spam"dan himoyalanish yo'llari:
Shaxsiy elektron pochta manzilingizni hech qachon hamma ko'radigan joylarga – ijtimoiy tarmoq, sayt va ommaviy forumlarga qo'ymang.
Internet xizmatlaridan foydalanishda faqat siz uchun kerakli va xavfsiz ekaniga ishonchingiz komil bo'lgan saytlargagina obuna bo'ling. Ya'ni internetda email manzilingizni kiritish so'ralgan har qanday joyga email manzilingizni kiritavermang. Chunki "spam" maktub jo'natish uchun email yig'adigan soxta sayt va xizmatlar ko'p.
"Spam" maktublardagi internet manzillari biriktirilgan havolalarni ochmang. Ular orqali komputeringizga ma'lumot og'irlovchi dasturlar o'rnashib olishi mumkin. Hatto "Obunani to'xtating" (Unsubscribe) deb yozilgan havolalarni ham bosmang. Ular sizni aldash uchun shunday so'zlarni yozib qo'yadi, ya'ni aslida siz zararli dastur joylashgan manzilning havolasiga kirayotgan bo'lishingiz mumkin.
Phishing – Bunday tahdid turi email orqali keladigan eng katta xavflardan biri bo'lib, odamlarning shaxsiy ma'lumotini o'g'irlashga qaratilgan bo'ladi. "Phishing" maktublar sizga tanish bo'lgan tashkilot yoki muassasa nomidan yuborilgandek tasavvur uyg'otadi. Masalan, siz biror bank yoki moliyaviy tashkilot bilan ishlayotgan bo'lsangiz, sizga shu bank nomidan maktub yozib, shaxsiy bank ma'lumotlaringizni so'rashlari yoki havola orqali saytlariga kirib qo'shimcha ma'lumot berish yoki olishni iltimos qilishlari mumkin. Agar maktubdagi havolaga bossangiz, kompyuteringizga ma'lumot o'g'irlovchi zararli dastur o'rnatilishi hech gap emas. Bunday maktublarning professional tarzda yozilishi, ularda haqiqiy tashkilotlarnning logo rasmlari va jismoniy manzillari qo'yilgani sizni aldab qo'ymasligi kerak.
"Phishing"dan himoyalanish yo'llari:
"Phishing" sifatida ko'ringan shubhali maktublardagi havolalarni hech qachon bosmang.
Bunday maktublarga javob bermang va ular so'ragan ma'lumotlarni (masalan, bank va kredit karta ma'lumotlari, parol va hokazo) yubormang.
Maktubning tuzilish shaklini tekshiring: professional va imloviy xatolarsiz yozilganmi? Mazmuni va shakli siz bilan tashkilot yoki kompaniya uslubiga to'g'ri keladimi? Unutmang, imloviy xatolarsiz yozilgani ularning haqiqiy va ishonarli maktub ekaniga asos bo'la olmaydi.
Maktubning qanchalik haqiqiy ekaniga ishonch hosil qila olmasangiz, unga javob berish yoki undagi havolani ochib ko'rishdan oldin, shu maktubni yu'organ tashkilot yoki kompaniyaga telefon yoki boshqa yo'l bilan bog'lanib, bu maktubning haqiqatdan ham ulardan kelgan yoki kelmaganini tekshiring.
Maktub yuborilgan pochta manzili siz bilgan kompaniya saytining nomi va domeni bilan mosligini tekshiring. Masalan, www.saharschool.org saytiga tegishli haqiqiy elektron pochta info@saharschool.org yoki admin@saharschool.org kabi manzillardan keladi. Birinchi qismi istalgan so'z bo'lishi mumkin, ammo elektron pochta belgisidan (@) keyin keladigan qismiga diqqat qarating. "Phishing" maktublarda saharschol.org yoki saharschool.com kabi asl manzilga yaqin, ammo aynan o'zi bo'lmagan boshqa yasama saytlar asosida olingan elektron manzildan foydalanishlari mumkin. Saytlarning haqiqiyligini tekshirishda ham shunga rioya qilish mumkin.
Maktubda havola biror so'z ostiga yashiringan bo'lsa, uning qaysi manzilga olib borishini bilishni istasangiz, havolani bosmasdan turib sichqoncha belgisini havola yashiringan so'z ustiga olib boring. Shunda brauzer ostida chap tomonda havola joylashgan manzil ko'rinadi. Sayt manziliga qarab, uning haqiqiy yoki haqiqiy emasligini bilishingiz mumkin. Unutmang, saytning haqiqiy ekaniga to'liq ishonch hosil qilmaguningizcha, uni ochmang.
Spoofing – Siz taniydigan kimdandir kelgan, lekin aslida u odam jo'natmagan maktublar "spoofing" deyiladi. Xakerlar yoki zararli dasturlar tanishingizning elektron manzili ustidan nazorat o'rnatib, uning nomidan sizga zararli maktublar jo'natayotgan bo'lishi mumkin. Yoki aksincha, sizning elektron manzilingiz zararli dasturlar ixtiyoriga o'tib, sizning nomingizdan boshqalarga shunday maktublar ketishi ham mumkin. Bu nafaqat elektron pochta orqali, balki ijtimoiy tarmoqlardagi maktub yuborish yoki xabar chop etish xizmatlari orqali ham yuz berishi mumkin.
"Spoofing"dan himoyalanish yo'llari:
Do'stingiz yoki tanishingiz yuborgan maktub shubhali ko'rinsa, unga javob bermang yoki undagi sayt manzilini ochmang.
Bu xatning qanchalik haqiqiyligini tekshirish uchun do'stingizga telefon yoki boshqa aloqa yo'llari orqali bog'lanib so'rang.
Agar elektron pochtangizdan siz bexabar boshqa odamlarga "spoofing" maktub borganini yoki borayotganini payqasangiz, zudlik bilan elektron pochtangiz parolini o'zgartiring va bu xat ketgan odamlarga qayta bog'lanib, maktubni siz yubormaganingiz haqida ogohlantirib qo'ying.
|