Kiberxavfsizlik asoslari fanidan 5- mustaqil ishi
Sotsial injineriya nima va uning zamonaviy usullari
Yüklə 161,88 Kb. Pdf görüntüsü
|
|
2. Sotsial injineriya nima va uning zamonaviy usullari.
Ijtimoiy muhandislik - axborot xavfsizligi kontekstida - muayyan harakatlarni amalga oshirish yoki maxfiy ma'lumotlarni oshkor qilish uchun odamlarni psixologik manipulyatsiyasi. Uni ijtimoiy fanlardagi ijtimoiy muhandislik kontseptsiyasidan farqlash kerak - bu maxfiy ma'lumotlarni oshkor qilish bilan bog'liq emas. Ma'lumot to'plash, soxtalashtirish yoki ruxsatsiz kirish uchun hiylalar to'plami an'anaviy "firibgarlik" dan farq qiladi, chunki u ko'pincha murakkabroq firibgarlik sxemasidagi ko'p bosqichlardan biridir. Mavjud bo'lmagan havolalar Saytga tashrif buyurish uchun jozibali sabab va unga to'g'ridan-to'g'ri havolani yuborishdan iborat bo'lgan hujum, faqatgina www.PayPai.com kabi kutilgan saytga o'xshaydi. Bu PayPal havolasi kabi ko'rinadi, "l" harfi "i" bilan almashtirilganini kam odam payqadi. Shunday qilib, havolani bosgandan so'ng, jabrlanuvchi kutilgan sayt bilan iloji boricha bir xil bo'lgan saytni ko'radi va kredit karta ma'lumotlarini kiritishda bu ma'lumot darhol tajovuzkorga yuboriladi. Global fishing firibgarligining eng mashhur misollaridan biri 2003-yildagi firibgarlik boʻlib, unda minglab eBay foydalanuvchilari oʻz hisoblari toʻxtatilganligi va uni qulfdan chiqarish uchun kredit karta maʼlumotlarini yangilash talab qilingani haqida e-pochta xatlarini olgan. Ushbu elektron pochta xabarlarining barchasi rasmiy sahifaga o'xshash soxta veb-sahifaga olib boradigan havolani o'z ichiga olgan. Biroq, ekspertlarning fikriga ko'ra, bu firibgarlikdan ko'rilgan zarar million dollardan (bir necha yuz ming) kam bo'lgan . Mashhur korporatsiyalarning brendlaridan foydalangan holda firibgarlik Ushbu fishing firibgarliklari soxta elektron pochta xabarlari yoki yirik yoki taniqli kompaniyalarning nomlarini o'z ichiga olgan veb-saytlardan foydalanadi. Xabarlarda kompaniya tomonidan o'tkazilgan tanlovda g'alaba qozonganingiz, hisob ma'lumotlari yoki parolingizni o'zgartirish zarurligi haqidagi tabriklar bo'lishi mumkin. Texnik qo'llab-quvvatlash xizmati nomidan shunga o'xshash firibgarlik sxemalari telefon orqali ham amalga oshirilishi mumkin. Soxta lotereyalar Foydalanuvchi qaysidir taniqli kompaniya tomonidan o‘tkazilgan lotereyada yutganligi haqidagi xabarlarni olishi mumkin. Tashqi tomondan, bu xabarlar korporatsiyaning yuqori martabali xodimlaridan biri nomidan yuborilgandek ko'rinishi mumkin[6]. Soxta antivirus va xavfsizlik dasturlari "Qo'rqinchli dastur" deb ham ataladigan bunday qalloblik dasturi antivirus dasturiga o'xshab ketadigan dasturiy ta'minot bo'lib, aslida buning aksi. Bunday dasturlar turli tahdidlar haqida noto'g'ri bildirishnomalar yaratadi, shuningdek, foydalanuvchini firibgarlik tranzaktsiyalariga jalb qilishga harakat qiladi. Foydalanuvchi ularni elektron pochta, onlayn reklamalar, ijtimoiy tarmoqlar, qidiruv tizimi natijalari va hatto tizim xabarlarini taqlid qiluvchi kompyuter qalqib chiquvchi oynalarida uchratishi mumkin. Yüklə 161,88 Kb. Dostları ilə paylaş:
|