Кўпчилик интернетдан янгиликлар ўқиш, мусиқа тинглаш, ижтимоий тармоқлардан фойдаланиш каби, асосан кўнгилочар мақсадларда фойдаланади. Аммо интернет инсонларга тақдим этадиган қулайлик фақат шулардан иборат эмас.
Оддий электрон почта (email) хизматини олиб кўрайлик. Бир неча сония ичида мактуб ёзиб, уни компьютер ёки телефонингиздаги битта тугмани босиш орқали дунёнинг исталган жойига бир сонияда жўнатишингиз мумкин. Интернетдан олдин бу мумкинмиди? Албатта, йўқ.
Ёки интернет орқали савдо қилишни олиб кўринг. Ҳозир уйингизда ўтириб, интернет орқали истаган нарсангизни сотиб олишингиз ва уйингизгача олиб келиб беришларини буюртма қилишингиз мумкин. Ўзбекистонда ҳам интернет орқали савдо аста-секин ривожланиб боряпти. Asaxiy.uz, Udobno.uz каби сайтларни шу йўлда бошланган дастлабки қадамлар деб айтиш мумкин. Ҳозир деярли барча йирик компаниялар янги маҳсулотларини интернет орқали оммага тақдим этади, сотади ва бошқа турли хизматлар кўрсатади.
Интернет ҳукуматлар ишларини ҳам осонлаштирган. Фуқароларнинг деярли барча мурожаатлари кўп давлатларда ҳозир электрон шаклда амалга оширилмоқда. Бу қоғозбозлик, фуқароларнинг идорага бориб расмийлар билан юзма-юз кўришиши, навбат кутиб узоқ ўтириши каби ноқулайликларни камайтиради. Ўзбекистонда ҳам худди шу мақсадда my.gov.uz лойиҳасининг бошланганини ижобий ва қувонарли ҳол, деб айтишимиз мумкин.
АММО электрон почтани айрим таҳдидлардан ҳимоялаш ҳам мақсадга мувофиқ.
Email орқали келадиган таҳдидларни бир неча турга бўлиш мумкин: Spam, Phishing, Spoofing кабилар.
SPAM ЎЗИ НИМА?
Спам – Электрон почтангизга келган ва сиз олишни истамаган ҳар қандай мактубни “спам” дейиш мумкин. Одатда, турли йўллар билан одамларнинг электрон почта манзилларини йиғган гуруҳлар улкан эмаиллар жамланмасига оммавий мактублар юборишади. Спам шаклида келган мактублар зарарсиз бўлиши ва улардаги маълумотлар фақат қайсидир маҳсулотнинг оддий рекламаси бўлиши ҳам мумкин. Аммо сиз бу компания маҳсулоти ҳақида реклама олишни истамагансиз ва сизнинг розилигингизсиз email манзилингизни қаердандир олиб, сизга бу маълумотларни юборишаётганлари боис, бундай мактублар “спам” ҳисобланади.
Масалан, сизга қанақадир фармацевтика компаниясидан дорилар рўйхати ва уларнинг нархи кўрсатилган мактуб келди. Сизнинг бу компанияга ҳеч қандай алоқангиз йўқ ёки уларнинг мижози эмассиз. Демак, email манзилингизни қаердандир қўлга киритишган ва сизга маҳсулотларини реклама қилиб хат жўнатишган. Аслида бу хатда ҳеч қандай зарарсиз маълумот йўқ, лекин исталмаган ахборот сифатида бундай хат ҳам “спам” ҳисобланади.
Кўплаб давлатларда ҳатто одамларнинг розилигисиз бундай мактубларни юбориш тақиқланган. Лекин интернетдек чегарасиз оламда бундай қоидаларга риоя қилинишини кутмаганингиз маъқул.
Унутманг, “спам” мактубларда шахсий маълумотларни ўғирлашни мақсад қилган дастурлар жойланган бўлиши ҳам мумкин.
“Спам”дан ҳимояланиш йўллари:
• Шахсий электрон почта манзилингизни ҳеч қачон ҳамма кўрадиган жойларга – ижтимоий тармоқ, сайт ва оммавий форумларга қўйманг.
• Интернет хизматларидан фойдаланишда фақат сиз учун керакли ва хавфсиз эканига ишончингиз комил бўлган сайтларгагина обуна бўлинг. Яъни интернетда email манзилингизни киритиш сўралган ҳар қандай жойга email манзилингизни киритаверманг. Чунки “спам” мактуб жўнатиш учун email йиғадиган сохта сайт ва хизматлар кўп.
• “Спам” мактублардаги интернет манзиллари бириктирилган ҳаволаларни очманг. Улар орқали компютерингизга маълумот оғирловчи дастурлар ўрнашиб олиши мумкин. Ҳатто “Обунани тўхтатинг” (Unsubscribe) деб ёзилган ҳаволаларни ҳам босманг. Улар сизни алдаш учун шундай сўзларни ёзиб қўяди, яъни аслида сиз зарарли дастур жойлашган манзилнинг ҳаволасига кираётган бўлишингиз мумкин.
МАЪЛУМОТ ЎҒИРЛОВЧИ ЭНГ КАТТА ХАВФ PHISHING
Phishing – Бундай таҳдид тури email орқали келадиган энг катта хавфлардан бири бўлиб, одамларнинг шахсий маълумотини ўғирлашга қаратилган бўлади. “Phishing” мактублар сизга таниш бўлган ташкилот ёки муассаса номидан юборилгандек тасаввур уйғотади. Масалан, сиз бирор банк ёки молиявий ташкилот билан ишлаётган бўлсангиз, сизга шу банк номидан мактуб ёзиб, шахсий банк маълумотларингизни сўрашлари ёки ҳавола орқали сайтларига кириб қўшимча маълумот бериш ёки олишни илтимос қилишлари мумкин. Агар мактубдаги ҳаволага боссангиз, компютерингизга маълумот ўғирловчи зарарли дастур ўрнатилиши ҳеч гап эмас. Бундай мактубларнинг профессионал тарзда ёзилиши, уларда ҳақиқий ташкилотларннинг лого расмлари ва жисмоний манзиллари қўйилгани сизни алдаб қўймаслиги керак.
“Phishing”дан ҳимояланиш йўллари:
• “Phishing” сифатида кўринган шубҳали мактублардаги ҳаволаларни ҳеч қачон босманг.
• Бундай мактубларга жавоб берманг ва улар сўраган маълумотларни (масалан, банк ва кредит карта маълумотлари, парол ва ҳоказо) юборманг.
• Мактубнинг тузилиш шаклини текширинг: профессионал ва имловий хатоларсиз ёзилганми? Мазмуни ва шакли сиз билан ташкилот ёки компания услубига тўгъри келадими? Унутманг, имловий хатоларсиз ёзилгани уларнинг ҳақиқий ва ишонарли мактуб эканига асос бўла олмайди.
• Мактубнинг қанчалик ҳақиқий эканига ишонч ҳосил қила олмасангиз, унга жавоб бериш ёки ундаги ҳаволани очиб кўришдан олдин, шу мактубни юборган ташкилот ёки компанияга телефон ёки бошқа йўл билан боғланиб, бу мактубнинг ҳақиқатдан ҳам улардан келган ёки келмаганини текширинг.
• Мактуб юборилган почта манзили сиз билган компания сайтининг номи ва домени билан мослигини текширинг.
• Мактубда ҳавола бирор сўз остига яширинган бўлса, унинг қайси манзилга олиб боришини билишни истасангиз, ҳаволани босмасдан туриб сичқонча белгисини ҳавола яширинган сўз устига олиб боринг. Шунда браузер остида чап томонда ҳавола жойлашган манзил кўринади. Сайт манзилига қараб, унинг ҳақиқий ёки ҳақиқий эмаслигини билишингиз мумкин. Унутманг, сайтнинг ҳақиқий эканига тўлиқ ишонч ҳосил қилмагунингизча, уни очманг.
SPOOFING^ СИРЛИ ЖЎНАТМАЛАРДАН ЭҲТИЁТ БЎЛИНГ
Spoofing – сиз танийдиган кимдандир келган, лекин аслида у одам жўнатмаган мактублар “Spoofing” дейилади. Хакерлар ёки зарарли дастурлар танишингизнинг электрон манзили устидан назорат ўрнатиб, унинг номидан сизга зарарли мактублар жўнатаётган бўлиши мумкин. Ёки аксинча, сизнинг электрон манзилингиз зарарли дастурлар ихтиёрига ўтиб, сизнинг номингиздан бошқаларга шундай мактублар кетиши ҳам мумкин. Бу нафақат электрон почта орқали, балки ижтимоий тармоқлардаги мактуб юбориш ёки хабар чоп этиш хизматлари орқали ҳам юз бериши мумкин.
“Spoofing ”дан ҳимояланиш йўллари:
• Дўстингиз ёки танишингиз юборган мактуб шубҳали кўринса, унга жавоб берманг ёки ундаги сайт манзилини очманг.
• Бу хатнинг қанчалик ҳақиқийлигини текшириш учун дўстингизга телефон ёки бошқа алоқа йўллари орқали боғланиб сўранг.
• Агар электрон почтангиздан сиз бехабар бошқа одамларга “Spoofing” мактуб борганини ёки бораётганини пайқасангиз, зудлик билан электрон почтангиз паролини ўзгартиринг ва хат кетган одамларга қайта боғланиб, мактубни сиз юбормаганингиз ҳақида огоҳлантириб қўйинг
