İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə89/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   85   86   87   88   89   90   91   92   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 136 ____________________________ 
Məsələn, bank hesabına daxil olmaq üçün parolun əldə 
olunmasından ötrü bankın saytını “yamsılayan” dizayn olunmuş 
sayt hazırlanır. Sözsüz ki, yalandan yaradılmış saytın ünvanı 
başqadır, amma bədniyyətli insan yalandan yaratdığı domenin 
adını elə şəkildə qurur ki, ad bankın domenindən bir simvol ilə 
fərqlənsin. Nəticədə istifadəçi səhv (mətbəə xətası) etməklə 
yalançı sayta daxil olur (bu zaman o səhv etdiyini anlamır). 
Bəzən də pisniyyətli insanlar bankın müştərisinə elektron poçt 
ilə məktub göndərir, mütəriyə guya ki, yardım etmək məqsədilə 
bank hesabını “təkrar yoxlamağı” məsləhət bilir, ya da ki, “yeni 
aksiyalar ilə tanış olun” deyə ona yardım etdiklərini başa 
salırlar. Beləliklə, müştəri aldadıcı manevrlərin “toruna” düşür. 
Müştəri bədniyyətli insanın saytına daxil olan zaman ona 
təklif olunur ki, hesabına girmək üçün loqin və parolunu daxil 
etsin. Bu informasiya pisniyyətli insanın verilənlər bazasında 
saxlanılır, sonrakı mərhələdə isə əsl saytın əsas səhifəsinə 
göndərilir. İstifadəçi daxil etdiyi parolun “işləmədiyinin” şahidi 
olur və belə hesab edir ki, o səhvə yol vermişdir və ya sayt 
sadəcə olaraq “uşaq arabası kimi yırğalanır”. Baş verən 
hadisəni başa düşə bilməyən istifadəçi yenidən parolu sistemə 
daxil edir və bununla da sistemə daxil olur. Beləliklə, 
müştərinin şübhəsinə son qoyulur, amma “axıntı” baş 
vermişdir, artıq gecdir. 
Fişinqin digər növü onunla bağlıdır ki, əksər müştərilər 
eyni parolu müxtəlif məqsədlər üçün istifadə edirlər. Bundan 
düşmənlər müvəffəqiyyətlə istifadə edərək parola hücuma keçir 
və istədiklərinə nail olurlar. 
Məsələn, bir neçə qrup istifadəçi üçün maraqlı olan sayt 
yaradılır. Əgər hücumun məqsədi konkret şəxsədirsə, onda 
bədniyyətli insan həmin şəxsin maraqlarını və nə ilə məşğul 
olduğunu araşdırır. Bununla da həmin sayt haqqında 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   85   86   87   88   89   90   91   92   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin