Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə16/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   ...   12   13   14   15   16   17   18   19   ...   33
KIBERXAVFSIZLIK

 
 
6-Amaliy: Phishing, Identity Theft, harassment, Cyberstalking 
Fishing ijtimoiy muhandislik hujumining bir turi boʻlib, foydalanuvchilarni ishonchli manba 
sifatida yashirish orqali kirish maʼlumotlari, kredit karta raqamlari yoki boshqa shaxsiy 
maʼlumotlar kabi maxfiy maʼlumotlarni oshkor qilishga qaratilgan. Fishing hujumlarining bir 
nechta turlari mavjud, jumladan: 
Fishing bu -ishonchli manbadan keladigan xabar kabi bo’lib soxta elektron xatlarni tarqatishdir 
Elektron pochta orqali fishing: Ushbu turdagi hujum bank, ijtimoiy media sayti yoki onlayn 
sotuvchi kabi qonuniy manbadan kelgan elektron pochta xabarini yuborish va foydalanuvchidan 
havolani bosish yoki shaxsiy maʼlumotlarni taqdim etishni soʻrashni oʻz ichiga oladi. 
Spear fishing: Ushbu turdagi hujum ma'lum shaxslar yoki tashkilotlarga qaratilgan va ko'pincha 
jabrlanuvchiga moslashtirilgan. Ushbu turdagi fishing yanada shaxsiylashtirilgan va murakkab 
bo'lib, umumiy fishing urinishlariga qaraganda yuqori muvaffaqiyat darajasiga ega. 
Kit ovlash: Bu turdagi fishing hujumi rahbarlar, taniqli shaxslar yoki siyosatchilar kabi yuqori 
darajadagi shaxslarni nishonga oladi va ularni aldab, maxfiy maʼlumotlarni oshkor qilishga 
qaratilgan. 
Vishing: Fishing hujumining bu turi elektron pochta oʻrniga telefon qoʻngʻiroqlaridan 
foydalanadi, tajovuzkor oʻzini bank yoki hukumat kabi qonuniy shaxs sifatida koʻrsatadi va 
telefon orqali maxfiy maʼlumotlarni soʻraydi. 
Smishing: Ushbu turdagi fishing hujumi foydalanuvchilarni vishingga o'xshash, lekin telefon 
qo'ng'iroqlari o'rniga matnli xabarlardan foydalangan holda nozik ma'lumotlarni taqdim etishda 
aldash uchun matnli xabarlardan (SMS) foydalanadi. 
Clone fishing: Ushbu turdagi fishing hujumi qonuniy elektron pochtani nusxalash, qabul 
qiluvchi manzilini o'zgartirish va keyin o'zgartirilgan elektron pochtani yangi manzilga 
yuborishni o'z ichiga oladi. Bu qabul qiluvchini elektron pochtaning qonuniy ekanligiga 
ishontirish va havolani bosish yoki shaxsiy ma'lumotlarni taqdim etish uchun mo'ljallangan. 
Fishing hujumlari juda samarali bo'lishi mumkin, chunki ular odamlarni aldab, nozik 
ma'lumotlarni taqdim etishga tayanadi. Fishing urinishlaridan xabardor bo'lish va keraksiz 
elektron pochta xabarlari, telefon qo'ng'iroqlari yoki matnli xabarlarga javoban shaxsiy 
ma'lumotlarni taqdim etmaslik muhimdir. Bundan tashqari, dasturiy ta'minot va elektron pochta 
mijozlarini yangilab turish muhim 
Shaxsni o'g'irlash jinoyat turi bo'lib, unda shaxsning shaxsiy ma'lumotlari, masalan, uning ismi, 
ijtimoiy sug'urta raqami yoki kredit karta ma'lumotlari firibgarlik yoki boshqa jinoyatlarni sodir 
etish uchun ularning bilimi yoki roziligisiz olinadi va foydalaniladi. Shaxsni o'g'irlashning turli 
xil usullari mavjud, jumladan: 
Fishing: Yuqorida aytib o'tganimdek, fishing foydalanuvchilarni aldab, maxfiy ma'lumotlarni 
oshkor qilishga qaratilgan ijtimoiy muhandislik hujumi turidir. Fishingning asosiy maqsadlaridan 
biri shaxsiy ma'lumotlarni o'g'irlash uchun ishlatilishi mumkin bo'lgan shaxsiy ma'lumotlarni 
olishdir. 
Skimming: Ushbu turdagi hujum skimmer deb nomlanuvchi qurilmadan karta savdo nuqtasi 
terminali yoki bankomatga kiritilganda kredit yoki debet karta ma'lumotlarini o'g'irlash uchun 
foydalanishni o'z ichiga oladi. 
Axlatni o'g'irlash: Bu shaxsiy ma'lumotlarni o'g'irlashning oddiy, ammo samarali usuli bo'lib, u 
shaxsiy ma'lumotlar, hisob-kitoblar, bank ko'chirmalari yoki shaxsni o'g'irlash uchun ishlatilishi 
mumkin bo'lgan boshqa shaxsiy ma'lumotlarni qidirishni o'z ichiga oladi. 
Yelkada sörfing: Ushbu turdagi hujum parol yoki PIN-kod kabi shaxsiy ma'lumotlarni olish 
uchun shaxsning yelkasiga qarashni o'z ichiga oladi. 


Ijtimoiy tarmoqlar: shaxsiy ma'lumotlar o'g'rilari ham ijtimoiy media platformalaridan shaxsiy 
ma'lumotlarni olishlari mumkin, buni hammaga ochiq ma'lumotlardan foydalanish orqali amalga 
oshirish mumkin 
Cyberstalking - bu onlayn ta'qibning bir turi bo'lib, unda odam boshqa shaxsni qayta-qayta ta'qib 
qilish, tahdid qilish yoki qo'rqitish uchun internet va raqamli qurilmalardan foydalanadi. Bunga 
quyidagilar kiradi: 
Do‘q-po‘pisa qiluvchi yoki bezovta qiluvchi elektron xatlar yoki xabarlarni yuborish: Bu 
ruxsatsiz takroriy xabarlar yuborish, tahdid qilish yoki shaxsiy ma’lumotlarni almashishni o‘z 
ichiga olishi mumkin. 
Ijtimoiy tarmoqlarda zararli yoki tahdidli fikrlarni joylashtirish: Bunga kimningdir ijtimoiy 
tarmoqlardagi akkauntlarida salbiy yoki tahdidli izohlar qoldirish, ularni bezovta qilish uchun 
soxta akkauntlar yaratish yoki shaxsiy maʼlumotlarni ruxsatisiz joylashtirish kiradi. 
Shaxsning onlayn faoliyatini kuzatish yoki kuzatish: Bu shaxsning ijtimoiy media, elektron 
pochta yoki boshqa Web-saytlardagi faoliyatini kuzatish uchun josuslik dasturlari yoki boshqa 
kuzatuv vositalaridan foydalanishni o'z ichiga olishi mumkin. 
Soxta akkauntlar yaratish yoki kimnidir oʻzini onlayn qilib koʻrsatish: Bu shaxsni bezovta 
qilish yoki qoʻrqitish uchun soxta ijtimoiy media akkauntlari yoki elektron pochta manzillarini 
yaratish yoki ularni bezovta qilish yoki aldash maqsadida oʻzini onlaynda boshqa birovdek 
koʻrsatishni oʻz ichiga olishi mumkin. 
Shaxsiy yoki intim tasvirlarni baham ko'rish yoki baham ko'rish bilan tahdid qilish: Bunga 
kimningdir roziligisiz shahvoniy yoki boshqa shaxsiy rasmlarni baham ko'rish yoki baham 
ko'rish bilan tahdid qilish kiradi. 
Cyberstalking jabrlanuvchi uchun jiddiy oqibatlarga olib kelishi mumkin, masalan, ruhiy 
iztirobga olib kelishi, ruhiy salomatligiga ta'sir qilishi va ularni keyingi ta'qib va zo'ravonlikka 
duchor qilishi mumkin. Kibertalkingga jiddiy yondashish va har qanday tahdid yoki ta’qiblar 
haqida tegishli organlarga xabar berish hamda kibertalkingni qo‘llab-quvvatlash guruhlaridan 
yordam so‘rash yoki yuridik yordam olish haqida o‘ylash muhim. Bundan tashqari, ijtimoiy 
tarmoqlarda maxfiylik sozlamalaridan foydalanish, kuchli va noyob parollardan foydalanish va 
ikki faktorli autentifikatsiyadan foydalanish kabi shaxsiy maʼlumotlarini himoya qilish choralari 
koʻrilishi mumkin. 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   ...   12   13   14   15   16   17   18   19   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin