Ko`pchilik internetdan yangiliklar o`qish, musiqa tinglash, ijtimoiy tarmoqlardan foydalanish kabi, asosan ko`ngilochar maqsadlarda foydalanadi. Ammo internet insonlarga taqdim etadigan qulaylik faqat shulardan iborat emas.
Oddiy elektron pochta (email) xizmatini olib ko`raylik. Bir necha soniya ichida maktub yozib, uni kompyuter yoki telefoningizdagi bitta tugmani bosish orqali dunyoning istalgan joyiga bir soniyada jo`natishingiz mumkin. Internetdan oldin bu mumkinmidi? Albatta, yo`q.
Yoki internet orqali savdo qilishni olib ko`ring. Hozir uyingizda o`tirib, internet orqali istagan narsangizni sotib olishingiz va uyingizgacha olib kelib berishlarini buyurtma qilishingiz mumkin. O`zbekistonda ham internet orqali savdo asta-sekin rivojlanib boryapti. Asaxiy.uz, Udobno.uz kabi saytlarni shu yo`lda boshlangan dastlabki qadamlar deb aytish mumkin. Hozir deyarli barcha yirik kompaniyalar yangi mahsulotlarini internet orqali ommaga taqdim etadi, sotadi va boshqa turli xizmatlar ko`rsatadi.
Internet hukumatlar ishlarini ham osonlashtirgan. Fuqarolarning deyarli barcha murojaatlari ko`p davlatlarda hozir elektron shaklda amalga oshirilmoqda. Bu qog`ozbozlik, fuqarolarning idoraga borib rasmiylar bilan yuzma-yuz ko`rishishi, navbat kutib uzoq o`tirishi kabi noqulayliklarni kamaytiradi. O`zbekistonda ham xuddi shu maqsadda my.gov.uz loyihasining boshlanganini ijobiy va quvonarli hol, deb aytishimiz mumkin.
AMMO elektron pochtani ayrim tahdidlardan himoyalash ham maqsadga muvofiq.
Email orqali keladigan tahdidlarni bir necha turga bo`lish mumkin: Spam, Phishing, Spoofing kabilar.
SPAM O`ZI NIMA?
Spam – Elektron pochtangizga kelgan va siz olishni istamagan har qanday maktubni “spam” deyish mumkin. Odatda, turli yo`llar bilan odamlarning elektron pochta manzillarini yig`gan guruhlar ulkan emaillar jamlanmasiga ommaviy maktublar yuborishadi. Spam shaklida kelgan maktublar zararsiz bo`lishi va ulardagi ma`lumotlar faqat qaysidir mahsulotning oddiy reklamasi bo`lishi ham mumkin. Ammo siz bu kompaniya mahsuloti haqida reklama olishni istamagansiz va sizning roziligingizsiz email manzilingizni qaerdandir olib, sizga bu ma`lumotlarni yuborishayotganlari bois, bunday maktublar “spam” hisoblanadi.
Masalan, sizga qanaqadir farmasevtika kompaniyasidan dorilar ro`yxati va ularning narxi ko`rsatilgan maktub keldi. Sizning bu kompaniyaga hech qanday aloqangiz yo`q yoki ularning mijozi emassiz. Demak, email manzilingizni qaerdandir qo`lga kiritishgan va sizga mahsulotlarini reklama qilib xat jo`natishgan. Aslida bu xatda hech qanday zararsiz ma`lumot yo`q, lekin istalmagan axborot sifatida bunday xat ham “spam” hisoblanadi.
Ko`plab davlatlarda hatto odamlarning roziligisiz bunday maktublarni yuborish taqiqlangan. Lekin internetdek chegarasiz olamda bunday qoidalarga rioya qilinishini kutmaganingiz ma`qul.
Unutmang, “spam” maktublarda shaxsiy ma`lumotlarni o`g`irlashni maqsad qilgan dasturlar joylangan bo`lishi ham mumkin.
“Spam”dan himoyalanish yo`llari:
• Shaxsiy elektron pochta manzilingizni hech qachon hamma ko`radigan joylarga – ijtimoiy tarmoq, sayt va ommaviy forumlarga qo`ymang.
• Internet xizmatlaridan foydalanishda faqat siz uchun kerakli va xavfsiz ekaniga ishonchingiz komil bo`lgan saytlargagina obuna bo`ling. Ya`ni internetda email manzilingizni kiritish so`ralgan har qanday joyga email manzilingizni kiritavermang. Chunki “spam” maktub jo`natish uchun email yig`adigan soxta sayt va xizmatlar ko`p.
• “Spam” maktublardagi internet manzillari biriktirilgan havolalarni ochmang. Ular orqali kompyuteringizga ma`lumot og`irlovchi dasturlar o`rnashib olishi mumkin. Hatto “Obunani to`xtating” (Unsubscribe) deb yozilgan havolalarni ham bosmang. Ular sizni aldash uchun shunday so`zlarni yozib qo`yadi, ya`ni aslida siz zararli dastur joylashgan manzilning havolasiga kirayotgan bo`lishingiz mumkin.
MA`LUMOT O`G`IRLOVChI ENG KATTA XAVF PHISHING
Phishing – Bunday tahdid turi email orqali keladigan eng katta xavflardan biri bo`lib, odamlarning shaxsiy ma`lumotini o`g`irlashga qaratilgan bo`ladi. “Phishing” maktublar sizga tanish bo`lgan tashkilot yoki muassasa nomidan yuborilgandek tasavvur uyg`otadi. Masalan, siz biror bank yoki moliyaviy tashkilot bilan ishlayotgan bo`lsangiz, sizga shu bank nomidan maktub yozib, shaxsiy bank ma`lumotlaringizni so`rashlari yoki havola orqali saytlariga kirib qo`shimcha ma`lumot berish yoki olishni iltimos qilishlari mumkin. Agar maktubdagi havolaga bossangiz, kompyuteringizga ma`lumot o`g`irlovchi zararli dastur o`rnatilishi hech gap emas. Bunday maktublarning professional tarzda yozilishi, ularda haqiqiy tashkilotlarnning logo rasmlari va jismoniy manzillari qo`yilgani sizni aldab qo`ymasligi kerak.
“Phishing”dan himoyalanish yo`llari:
• “Phishing” sifatida ko`ringan shubhali maktublardagi havolalarni hech qachon bosmang.
• Bunday maktublarga javob bermang va ular so`ragan ma`lumotlarni (masalan, bank va kredit karta ma`lumotlari, parol va hokazo) yubormang.
• Maktubning tuzilish shaklini tekshiring: professional va imloviy xatolarsiz yozilganmi? Mazmuni va shakli siz bilan tashkilot yoki kompaniya uslubiga to`g`ri keladimi? Unutmang, imloviy xatolarsiz yozilgani ularning haqiqiy va ishonarli maktub ekaniga asos bo`la olmaydi.
• Maktubning qanchalik haqiqiy ekaniga ishonch hosil qila olmasangiz, unga javob berish yoki undagi havolani ochib ko`rishdan oldin, shu maktubni yuborgan tashkilot yoki kompaniyaga telefon yoki boshqa yo`l bilan bog`lanib, bu maktubning haqiqatdan ham ulardan kelgan yoki kelmaganini tekshiring.
• Maktub yuborilgan pochta manzili siz bilgan kompaniya saytining nomi va domeni bilan mosligini tekshiring.
• Maktubda havola biror so`z ostiga yashiringan bo`lsa, uning qaysi manzilga olib borishini bilishni istasangiz, havolani bosmasdan turib sichqoncha belgisini havola yashiringan so`z ustiga olib boring. Shunda brauzer ostida chap tomonda havola joylashgan manzil ko`rinadi. Sayt manziliga qarab, uning haqiqiy yoki haqiqiy emasligini bilishingiz mumkin. Unutmang, saytning haqiqiy ekaniga to`liq ishonch hosil qilmaguningizcha, uni ochmang.
SPOOFING^ SIRLI JO`NATMALARDAN EHTIYoT BO`LING
Spoofing – siz taniydigan kimdandir kelgan, lekin aslida u odam jo`natmagan maktublar “Spoofing” deyiladi. Xakerlar yoki zararli dasturlar tanishingizning elektron manzili ustidan nazorat o`rnatib, uning nomidan sizga zararli maktublar jo`natayotgan bo`lishi mumkin. Yoki aksincha, sizning elektron manzilingiz zararli dasturlar ixtiyoriga o`tib, sizning nomingizdan boshqalarga shunday maktublar ketishi ham mumkin. Bu nafaqat elektron pochta orqali, balki ijtimoiy tarmoqlardagi maktub yuborish yoki xabar chop etish xizmatlari orqali ham yuz berishi mumkin.
“Spoofing ”dan himoyalanish yo`llari:
• Do`stingiz yoki tanishingiz yuborgan maktub shubhali ko`rinsa, unga javob bermang yoki undagi sayt manzilini ochmang.
• Bu xatning qanchalik haqiqiyligini tekshirish uchun do`stingizga telefon yoki boshqa aloqa yo`llari orqali bog`lanib so`rang.
• Agar elektron pochtangizdan siz bexabar boshqa odamlarga “Spoofing” maktub borganini yoki borayotganini payqasangiz, zudlik bilan elektron pochtangiz parolini o`zgartiring va xat ketgan odamlarga qayta bog`lanib, maktubni siz yubormaganingiz haqida ogohlantirib qo`ying
