SOSİAL İNJİRİNQ
Sosial injirinq
– maşınlarla deyil, insanlarla manipulyasiya
olunmadır. Burada əsas məqsəd istifadəçinin müdafiə edilən
sistemə və ya müəssisəyə daxil olmasıdır. Əgər parolu para ilə
almaq və ya oğurlamaq mümkün deyilsə, onda istifadəçini
hansı yol ilə olursa olsun aldadıb (ələ almaqla) parolu ondan
almaq lazımdır. Sosial injirinqin klassik taktikası ondan ibarətdir
ki, bədniyyətli insan parolu soruşmağa səlahiyyəti olan hörmətli
yoldaşın adından öz “qurban”ına zəng edir və ona lazım olan
informasiyanı əldə edir. Məsələn, bədniyyətli şəxs sistem
administratoru kimi özünü təqdim edir və istifadəçidən parolu
ona söyləməyi xahiş edir (həmçinin digər qiymətli
informasiyaları da soruşa bilər).
Pisniyyətli insan müxtəlif pis əməllərdən istifadə edə bilər.
Məsələn, gecəyarısı istifadəçiyə zəng edib onu yuxudan etdiyi
üçün dönə-dönə üzr istədikdən sonra güya ki, “istifadəçinin
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 135 ____________________________
işlədiyi müəssisənin bank hesabına küllü miqdarda para
yatırtmaq istədiyini bildirir və bunu edə bilməməsinin səbəbini
tutarlı səviyyədə aydınlaşdırır”. Səbəb kimi kompüterinə virusun
düşdüyünü bəhanə edən bədniyyətli insan istifadəçidən parol
olan faylı soruşur və parolu əldə edərsə (bəzi hallarda əldə edə
bilir) məqsədini həyata keçirir.
İstənilən halda qanunu başa düşmək lazımdır: kənar
şəxsə parolu söyləmək qadağandır və bu heç bir halda
bağışlanıla bilməz.
Qeyd etmək lazımdır ki, ancaq müstəsna hallarda,
məsələn məhkəmə və ya hüquq mühafizə orqanları parolu
tələb edərsə və buna məsuliyyət daşıyarlarsa, onda parolu
sənədləşmə aparmaqla həmin təşkilatlara vermək olar. Bu
halda da tam əmin olmaq lazımdır ki, parol təqdim edilən orqan
işçiləri parolu almağa səlahiyyətlidirlər.
FİŞİNQ
Fişinq parolun təsadüfi İnternet istifadəçisi tərəfindən
“aldadılıb alınması” prosedurudur. Adətən fişinq istifadəçini
aldatmaqla ona məxsus olan paroloun “yalançı” saytlara
yerləşdirilməsi ilə tamamlanır.
QEYD
:
Fişinqdən istifadə texnikası 1987-ci ildə ətraflı
şəkildə nəşr olunan jurnalların birində verilmişdir. Termin isə
ilk dəfə 2 yanvar 1996-cı ildə “Alit.online-service.America-
Online” yeniliklər qrupunda istifadə edilmişdir. Bəzi
mənbəələrdə isə terminin daha əvvəllər xakerlərin nəşr
etdikləri jurnallardan birində (“Xaker 2600” jurnalı nəzərdə
tutulur) xatırlandığı barədə məlumat verilir.
|