Kiberxavfsizlik asoslari fanidan 5- mustaqil ishi


 Sotsial injineriya nima va uning zamonaviy usullari



Yüklə 161,88 Kb.
Pdf görüntüsü
səhifə2/10
tarix07.01.2024
ölçüsü161,88 Kb.
#210106
1   2   3   4   5   6   7   8   9   10
5-MUSTAQIL ISH

2. Sotsial injineriya nima va uning zamonaviy usullari.
Ijtimoiy muhandislik - axborot xavfsizligi kontekstida - muayyan harakatlarni 
amalga oshirish yoki maxfiy ma'lumotlarni oshkor qilish uchun odamlarni 
psixologik manipulyatsiyasi. Uni ijtimoiy fanlardagi ijtimoiy muhandislik 
kontseptsiyasidan farqlash kerak - bu maxfiy ma'lumotlarni oshkor qilish bilan 
bog'liq emas. Ma'lumot to'plash, soxtalashtirish yoki ruxsatsiz kirish uchun hiylalar 
to'plami an'anaviy "firibgarlik" dan farq qiladi, chunki u ko'pincha murakkabroq 
firibgarlik sxemasidagi ko'p bosqichlardan biridir. 
Mavjud bo'lmagan havolalar
Saytga tashrif buyurish uchun jozibali sabab va unga to'g'ridan-to'g'ri havolani 
yuborishdan iborat bo'lgan hujum, faqatgina www.PayPai.com kabi kutilgan 
saytga o'xshaydi. Bu PayPal havolasi kabi ko'rinadi, "l" harfi "i" bilan 
almashtirilganini kam odam payqadi. Shunday qilib, havolani bosgandan so'ng, 
jabrlanuvchi kutilgan sayt bilan iloji boricha bir xil bo'lgan saytni ko'radi va kredit 
karta ma'lumotlarini kiritishda bu ma'lumot darhol tajovuzkorga yuboriladi.
Global fishing firibgarligining eng mashhur misollaridan biri 2003-yildagi 
firibgarlik boʻlib, unda minglab eBay foydalanuvchilari oʻz hisoblari 
toʻxtatilganligi va uni qulfdan chiqarish uchun kredit karta maʼlumotlarini 
yangilash talab qilingani haqida e-pochta xatlarini olgan. Ushbu elektron pochta 
xabarlarining barchasi rasmiy sahifaga o'xshash soxta veb-sahifaga olib boradigan 
havolani o'z ichiga olgan. Biroq, ekspertlarning fikriga ko'ra, bu firibgarlikdan 
ko'rilgan zarar million dollardan (bir necha yuz ming) kam bo'lgan . 
Mashhur korporatsiyalarning brendlaridan foydalangan holda firibgarlik
Ushbu fishing firibgarliklari soxta elektron pochta xabarlari yoki yirik yoki taniqli 
kompaniyalarning nomlarini o'z ichiga olgan veb-saytlardan foydalanadi. 


Xabarlarda kompaniya tomonidan o'tkazilgan tanlovda g'alaba qozonganingiz, 
hisob ma'lumotlari yoki parolingizni o'zgartirish zarurligi haqidagi tabriklar 
bo'lishi mumkin. Texnik qo'llab-quvvatlash xizmati nomidan shunga o'xshash 
firibgarlik sxemalari telefon orqali ham amalga oshirilishi mumkin.
Soxta lotereyalar 
Foydalanuvchi qaysidir taniqli kompaniya tomonidan o‘tkazilgan lotereyada 
yutganligi haqidagi xabarlarni olishi mumkin. Tashqi tomondan, bu xabarlar 
korporatsiyaning yuqori martabali xodimlaridan biri nomidan yuborilgandek 
ko'rinishi mumkin[6].
Soxta antivirus va xavfsizlik dasturlari 
"Qo'rqinchli dastur" deb ham ataladigan bunday qalloblik dasturi antivirus 
dasturiga o'xshab ketadigan dasturiy ta'minot bo'lib, aslida buning aksi. Bunday 
dasturlar turli tahdidlar haqida noto'g'ri bildirishnomalar yaratadi, shuningdek, 
foydalanuvchini firibgarlik tranzaktsiyalariga jalb qilishga harakat qiladi. 
Foydalanuvchi ularni elektron pochta, onlayn reklamalar, ijtimoiy tarmoqlar, 
qidiruv tizimi natijalari va hatto tizim xabarlarini taqlid qiluvchi kompyuter qalqib 
chiquvchi oynalarida uchratishi mumkin.

Yüklə 161,88 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin