Tadbirkorlar uchun soliq organlari nomidan kelayotgan soxta xatlarni tanib, himoya qilish yo‘llari

So‘nggi oylar ichida tadbirkorlarga soliq organlari nomidan kelayotgan soxta elektron xatlar (phishing) soni keskin ortib bormoqda. Bu xatlar odatda soliq to‘lovlari, tekshiruvlar yoki jarimalarga oid urg‘ularni berib, qabul qiluvchini havolani bosishga yoki faylni ochishga undaydi. Natijada shaxsiy ma'lumotlar, bank hisob raqamlari, hatto korxona mablag‘lari o‘g‘irlanishi mumkin. Kiberxavfsizlik mutaxassislari bunday tahdidlar haqida ogohlantirib, aniq tavsiyalar berishmoqda.

Phishing xatlari qanday ko‘rinadi?

Phishing – bu firibgarlar foydalanuvchiga ishonchli tashkilot (masalan, soliq organlari) nomidan xat yuborib, ularni aldanib, maxfiy ma'lumotlarni berishga majbur qiladigan usul.

• Urg‘uli mavzu: "Soliq to‘lovini kechiktiring, aks holda jarima" yoki "Soliq organlari tekshiruvi" kabi.
• Rasmiy ko‘rinish: Soliq organlari logotipi, rasmiy manzillarni o‘xshatadigan email manzili (masalan, taxoffice.uz@tax.gov.uz).
• Havola yoki fayl: "Hisobingizni tekshiring" yoki "Jarimani to‘lang" tugmalari orqali sahifaga yo‘naltiradi.

Soxta xatlarni aniqlashning asosiy belgilari

• Manzilni tekshiring: Rasmiy soliq organlari email manzili odatda @gov.uz domenida bo‘ladi. Noaniq yoki .com, .net kabi domenlar shubhali.
• Imlo va grammatik xatolar: Rasmiy xatlarda bunday xatolar kam uchraydi.
• Shaxsiy ma'lumotlarni so‘rash: Soliq organlari telefon raqami, PIN kod yoki bank ma'lumotlarini email orqali so‘ramaydi.
• Havola manzilini ko‘rib chiqing: Havolani bosishdan oldin kursorni ustiga olib, URL manzilini tekshiring – rasmiy .gov.uz domeni bo‘lishi kerak.

Kiberxavfsizlik bo‘yicha amaliy tavsiyalar

• Ikki faktorli autentifikatsiyani yoqing: Soliq organlari onlayn tizimlariga kirishda SMS yoki autentikatsiya ilovasi orqali qo‘shimcha tasdiq talab qilinadi.
• Antivirus va anti‑phishing dasturlarini yangilang: Zamonaviy xavfsizlik dasturlari shubhali xatlarni bloklaydi.
• Parollarni muntazam yangilang: Har bir tizim uchun alohida, murakkab parol ishlating.
• Ma'lumotlarni zaxira qiling: Muhim hujjatlarni offline yoki bulutli xotirada zahiralash, ma'lumot yo‘qolishining oldini oladi.
• Shubhali xatlarni bildiring: Soliq organlari rasmiy sayti yoki telefon raqami orqali xatni tekshirishni so‘rang.

Qanday qilib xodimlarni tayyorlash kerak?

Tadbirkorlar o‘z jamoasini phishing tahdidiga qarshi o‘qitishlari lozim. Quyidagi bosqichlar samarali:

• Har hafta qisqa treninglar – real misollar bilan.
• “Phishing test” kampaniyalarini o‘tkazish – xodimlar qanday javob berishini sinab ko‘rish.
• Elektron pochta siyosatini belgilash – rasmiy manzildan kelmagan xatlarni avtomatik bloklash.

Xulosa

Soliq organlari nomidan kelayotgan soxta xatlar tadbirkorlar uchun jiddiy xavf tug‘diradi. Ularni aniqlash, xavfsizlik choralarini kuchaytirish va xodimlarni muntazam o‘qitish orqali bu tahdidni kamaytirish mumkin. Har bir tadbirkor o‘z ma'lumotlarini himoya qilishga jiddiy yondashishi, kiberxavfsizlikning asosiy tamoyillarini amalda qo‘llashi lozim.