|
Vishing yoki "ovozli fishing"
|
bet | 3/3 | Sana | 21.01.2024 | Hajmi | 21,11 Kb. | | #142386 |
Bog'liq Ijtimoiy muhandislikVishing yoki "ovozli fishing". Buzg'unchi o'z qurboni bilan bog'lanish uchun telefon aloqasidan foydalanadigan fishing turi.
Proteksting. Ijtimoiy muhandislik texnikasi, unda tajovuzkor o'zini boshqa shaxs sifatida tanishtiradi va oldindan tayyorlangan stsenariyga ko'ra, foydalanuvchini firibgar tomonidan talab qilinadigan harakatlarni bajarishga yoki kerakli maxfiy ma'lumotlarni berishga olib keladi. Bu odatda telefon, ijtimoiy tarmoqlar yoki elektron pochta orqali amalga oshiriladi va jabrlanuvchi haqida oldindan ma'lumot to'plashni talab qiladi.
Masalan, bank xodimi nomidan telefon qo'ng'irog'i bo'lishi mumkin, u mijozga uning bank kartasi bloklanganligi haqida xabar beradi va uni blokdan chiqarish bahonasida karta ma'lumotlaridan tortib oladi.
Teskari ijtimoiy muhandislik. Hujumchi jabrlanuvchini unga "yordam" so'rab murojaat qilishga majbur qiladigan usul. Ushbu usul o'zini texnik qo'llab-quvvatlash xodimlari sifatida ko'rsatuvchi tajovuzkorlar tomonidan qo'llaniladi. Bunday hujum bir necha bosqichda sodir bo'ladi. Masalan, tajovuzkor birinchi navbatda jabrlanuvchining kompyuterida qayta tiklanadigan muammo yaratadi. Keyin qaysidir ma'noda foydalanuvchiga bunday texnik muammolarni hal qilish qobiliyati haqida xabar beradi (foydalanuvchining ish joyi yaqinida reklama yoki uning kontaktlarini joylashtiradigan yoki ularni ko'rishi aniq bo'lgan joyga). Foydalanuvchi unga yordam so'rab murojaat qilgandan so'ng, tajovuzkor muammoni hal qiladi va shu bilan birga uning maqsadlari uchun zarur bo'lgan foydalanuvchi kompyuteriga kirish huquqiga ega bo'ladi.
Ijtimoiy muhandislik hujumlaridan himoyalanishning asosiy usuli foydalanuvchi xabardorligini oshirishdir. Faqat shaxsiy hushyorlik va tanqidiy yondashuv sizga ijtimoiy muhandislik tahdidini va harakatlaringizning manipulyatsiyasi belgilarini tan olishga imkon beradi.
Agar kompaniya haqida gapiradigan bo'lsak, unda barcha xodimlar shaxsiy ma'lumotlar va kompaniyaning maxfiy ma'lumotlarini oshkor qilish xavfi, shuningdek, ma'lumotlar sizib chiqishining oldini olish usullari haqida ogohlantirilishi kerak. Bunga boshqalarga (tashrif buyuruvchilar, hamkasblar, texnik yordam) qanday ma'lumotlarni taqdim etish mumkinligini aniq va aniq ko'rsatmalar ishlab chiqish orqali erishiladi.
Barcha foydalanuvchilar qat'iy rioya qilishlari kerak bo'lgan bir nechta oddiy qoidalar mavjud:
1. Hech qachon hisoblaringiz uchun login va parollarni hech kim bilan baham ko'rmang. Agar ular sizni shoshilinch va muhim vazifani bajarish bunga bog'liqligiga ishontirishga harakat qilsalar ham. Esda tutingki, bank xodimlari sizdan bank kartangiz raqami, CVV/CVC kod yoki pul mablag'larini hisobdan chiqarishga imkon beruvchi boshqa ma'lumotlarni so'rashga haqli emas.
2. Qo'shimchalarni yuklab olmang yoki hatto siz bilgan odamlardan kelgan xatlardagi shubhali havolalarni bosmang. Har doim boshqa mavjud aloqa kanallaridan (telefon qo'ng'irog'i, messenjer xabari) foydalanib, maktub jo'natuvchisi o'zi kim ekanligini tekshiring.
3. E-pochta yoki xabardagi havolani bosishdan oldin sahifaning haqiqiy URL manzilini ko'rish uchun sichqonchani uning ustiga olib boring.
4. Doimo kompyuteringizni qulflang.
5. Turli xizmatlar uchun kuchli va noyob parollardan foydalaning.
6. Parol menejerlaridan foydalaning.
|
| |