Internetga qaragan veb-ilovalaringiz bilan birgalikda
siz kompyuteringizga va
korporativ tarmog'ingizga kirish yoki ijtimoiy muhandislik texnikasidan foydalangan
holda nozik ma'lumotlarga kirish uchun kiberhujumchining №1 nishoniga aylanasiz.
Lekin ijtimoiy muhandislik aynan nima? Chuqurroq qazishdan oldin, keling,
dunyodagi eng mashhur ijtimoiy muhandislardan biri Kevin Mitnikning iqtibosidan
boshlaylik:
"Ijtimoiy muhandislik odamlarni ijtimoiy muhandis o'zi emasligiga ishontirish
yoki manipulyatsiya qilish orqali aldash uchun ta'sir va ishontirishdan foydalanadi.
Natijada, ijtimoiy muhandis texnologiyadan foydalangan holda yoki foydalanmasdan
ma'lumot olish uchun odamlarning afzalliklaridan foydalanishi mumkin.
"Ushbu postda biz asosan ijtimoiy muhandislikning elektron pochta fishing
taktikasi va usullarini ko'rib chiqamiz. Ajablanarlisi shundaki, ijtimoiy muhandislik va
elektron pochta orqali fishing yillar davomida mavjud bo'lib kelgan va shunga qaramay,
ular hali ham juda samarali usullardir. Lekin nega?
Avvalo, elektron pochta bilan munosabatlarimizni tushunish muhimdir. Bugungi
dunyoda elektron pochta aloqa qilishning asosiy usullaridan biridir. Biz uni har kuni
nafaqat ish uchun, balki do'stlarimiz va oilamiz bilan aloqada bo'lish uchun ishlatamiz.
Bundan tashqari, elektron pochta ko'pchilik kompaniyalar
onlayn xaridlaringizni
tasdiqlash yoki bank ko'chirmalaringiz mavjudligi kabi onlayn xizmatlarni taqdim etish
usulidir. Dunyo bo'ylab juda ko'p odamlar elektron pochtaga bog'liq ekan, bunday aloqa
kanallari kiber jinoyatchilar tomonidan qo'llaniladigan asosiy hujum usullaridan biriga
aylanishi tabiiy.
Lekin aslida kim aybdor? Ko'p odamlar fishing elektron pochta xabarini olgan
foydalanuvchini ayblashga moyil, ammo ular javobgarmi yoki biz buni tez-tez
ataydigan zaif havolami?
Buzg'unchilar o'zlarining fishing elektron pochta xabarlarini ishonchli qilish
uchun ko'p harakat qilishadi. Misol uchun, ular o'zlarining elektron pochta
manzillarini
do'stingiz, ish hamkasbingiz yoki siz tez-tez muloqot qiladigan ishonchli kompaniya
kabi kimdir yoki siz bilgan narsadan kelgandek qiladi. Misol tariqasida, kiber
jinoyatchilar tez-tez elektron pochta xabarlarini yuborish yoki siz foydalanadigan
mahsulot yoki xizmat sifatidagi dasturiy ta'minotga (masalan, 0nedrive.com) juda
o'xshash domenlarga ega zararli ilovalarni joylashtirish kabi zamonaviy usullardan
foydalanadilar. Ular qonuniy domen nomidagi belgilarni qo'shish, o'zgartirish yoki
o'chirishdan iborat.
Lekin bu hammasi emas! Kiber jinoyatchilar siz ko'p miqdordagi elektron pochta
xabarlarini olayotganingizdan foydalanadilar va har
bir qabul qilingan xatlarni
sinchkovlik bilan tekshirishga vaqtlari bo'lmasligi mumkin. Ular hatto kim bilan,
qanday maqsadda gaplashayotganingizni tushunish uchun oldindan razvedka
usullaridan foydalanadilar va sizni aldash uchun bu munosabatlardan foydalanadilar. Va
nihoyat, ular fojiali daqiqalardan, masalan, COVID-19 pandemiyasi, moliyaviy inqiroz,
tabiiy ofatlar
va boshqalardan foydalanib, sizni eng chalg'igan va himoyasiz
bo'lganingizda aldash uchun foydalanadilar ...
Zararli havolalar : tajovuzkorning maqsadi qurilmangizni buzishdir. Buning
uchun ular sizga havolani o'z ichiga olgan fishing elektron pochta xabarini yuborishadi.
Agar
siz havolani bossangiz, siz veb-brauzeringizga yoki Flash, Silverlight va boshqalar
kabi veb-brauzer komponentlariga ta'sir qilishi mumkin bo'lgan zaifliklardan
foydalanishga urinib, qurilmangizga hujum qiladigan veb-saytga o'tasiz.
Nozik ma'lumotlarni yig'ish: Ijtimoiy muhandisning maqsadi parollar, kredit karta
raqamlari yoki bank ma'lumotlari kabi nozik va shaxsiy ma'lumotlarni to'plashdir.
Buning uchun ular sizni qonuniy ko'rinadigan va siz muntazam foydalanadigan haqiqiy
veb-saytga juda o'xshash veb-saytga yo'naltiruvchi havolani elektron pochta
orqali
yuboradilar. Keyin ushbu veb-sayt sizdan tajovuzkorga yuboriladigan hisob
ma'lumotlarini yoki shaxsiy ma'lumotlarni taqdim etishingizni so'raydi.
