İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 136 ____________________________ Məsələn, bank hesabına daxil olmaq üçün parolun əldə olunmasından ötrü bankın saytını “yamsılayan” dizayn olunmuş sayt hazırlanır. Sözsüz ki, yalandan yaradılmış saytın ünvanı başqadır, amma bədniyyətli insan yalandan yaratdığı domenin adını elə şəkildə qurur ki, ad bankın domenindən bir simvol ilə fərqlənsin. Nəticədə istifadəçi səhv (mətbəə xətası) etməklə yalançı sayta daxil olur (bu zaman o səhv etdiyini anlamır). Bəzən də pisniyyətli insanlar bankın müştərisinə elektron poçt ilə məktub göndərir, mütəriyə guya ki, yardım etmək məqsədilə bank hesabını “təkrar yoxlamağı” məsləhət bilir, ya da ki, “yeni aksiyalar ilə tanış olun” deyə ona yardım etdiklərini başa salırlar. Beləliklə, müştəri aldadıcı manevrlərin “toruna” düşür. Müştəri bədniyyətli insanın saytına daxil olan zaman ona təklif olunur ki, hesabına girmək üçün loqin və parolunu daxil etsin. Bu informasiya pisniyyətli insanın verilənlər bazasında saxlanılır, sonrakı mərhələdə isə əsl saytın əsas səhifəsinə göndərilir. İstifadəçi daxil etdiyi parolun “işləmədiyinin” şahidi olur və belə hesab edir ki, o səhvə yol vermişdir və ya sayt sadəcə olaraq “uşaq arabası kimi yırğalanır”. Baş verən hadisəni başa düşə bilməyən istifadəçi yenidən parolu sistemə daxil edir və bununla da sistemə daxil olur. Beləliklə, müştərinin şübhəsinə son qoyulur, amma “axıntı” baş vermişdir, artıq gecdir. Fişinqin digər növü onunla bağlıdır ki, əksər müştərilər eyni parolu müxtəlif məqsədlər üçün istifadə edirlər. Bundan düşmənlər müvəffəqiyyətlə istifadə edərək parola hücuma keçir və istədiklərinə nail olurlar. Məsələn, bir neçə qrup istifadəçi üçün maraqlı olan sayt yaradılır. Əgər hücumun məqsədi konkret şəxsədirsə, onda bədniyyətli insan həmin şəxsin maraqlarını və nə ilə məşğul olduğunu araşdırır. Bununla da həmin sayt haqqında |