Юзлаб таниқли шахслар, жумладан сиёсатчилар ва журналистлар Signal мессенжеридаги янги фирибгарлик схемаси қурбонига айланишди. Жиноятчилар дастурнинг ўзини бузиб кирмасдан, ҳимояланган чатларга киришга муваффақ бўлишди. Улар одамларни ўз аккаунтлари бошқарувини ихтиёрий равишда топширишга мажбур қилиш учун айёрликдан фойдаланишган. Бу ҳужум яна бир бор исботлади: агар фойдаланувчи фирибгарларга ишонса, энг ишончли ҳимоя ҳам фойдасиздир.
☝️ Бу нима дегани?
— жиноятчилар расмий хизматларга ўхшаш сохта «қўллаб-қувватлаш ботлари»ни яратишган;
— фойдаланувчиларни керакли ҳаракатларни бажаришга мажбурлаш учун аккаунт блокланиши билан қўрқитишган;
— фирибгарлар СМС ёки илова ичида келадиган тасдиқлаш кодларини алдаб олишган;
— аккаунтни қўлга киритгандан сўнг, хакерлар контактлар рўйхати ва барча жорий ёзишмаларга кириш имконига эга бўлишган;
— ҳужум вирусларсиз, фақатгина психологик босим ўтказиш орқали амалга оширилган.
⚡️ Нима қилиш керак?
— ҳеч қачон ва ҳеч қандай ҳолатда СМС орқали келган тасдиқлаш кодларини, ҳатто «қўллаб-қувватлаш хизмати»га ҳам юборманг;
— Signal (ва бошқа мессенжерлар) созламаларида аккаунтни рўйхатдан ўтказиш учун қўшимча ПИН-код ўрнатинг;
— «текширувдан ўтиш» ёки «шахсни тасдиқлаш»ни талаб қиладиган шубҳали аккаунтлар билан мулоқотга киришманг;
— ҳийлани вақтида пайқаш учун HUSH платформасида психологик тузоқларни аниқлаш усулларини ўрганинг;
— агар мессенжерда ҳамкасбингиздан ғалати илтимос келса, уни бошқа алоқа канали орқали қайта текшириб кўринг.
✅ Бу сиз учун нега муҳим?
Мессенжерлар кўпинча иш масалаларини тезкор муҳокама қилиш учун ишлатилади ва бундай ёзишмаларнинг сизиб чиқиши компанияга улкан зарар етказиши мумкин. Фирибгарлар Signal ни техник жиҳатдан бузиш деярли имконсиз эканлигини билишади, шунинг учун улар сизга — аккаунтни бошқараётган инсонга ҳужум қилишади.
Унутманг, иш ва шахсий ёзишмаларингиз хавфсизлиги нафақат дастур созламаларига, балки сизнинг ҳушёрлигингизга ҳам боғлиқ. Фирибгарларга сизнинг ишончингиздан ўзингизга қарши фойдаланишларига йўл қўйманг.