27
Mazkur holda akangizni ovozini ajratish imkoniyati haqida gap
borishi mumkin. Biroq, inson turli hayojon va shovqin bo‘lgan muhitda
bo‘lishi mumkin. Bundan tashqari, agar siz uxlab yotgan vaqtingizda
telefon bo‘lsa, ovozni aniqlashingiz yanada qiyinlashadi.
Ushbu holatda xaker tomonidan foydalanilgan fikrlarni ko‘rib
chiqaylik:
1. Shaxsini yaxshi yashirgan va real misollarga asoslangan
(masalan, sizning rasmlaringiz, faqat sizning yaqinlaringiz biladigan
joylar va h.k.) yaxshi afsona o‘ylab topdi.
2. Bularning barchasi yetarlicha tez va ishonchli tarzda aytilgan.
3. Ta’sirning juda ishonarli mexanizmidan foydalanilgan –
achinishga majbur qilingan (hissiyotlarga murojaat qilish).
Sotsial injineriya bilan bog‘liq tahdidlarni quyidagicha tasniflash
mumkin:
Telefon bilan bog‘liq tahdidlar.
Telefon hanuzgacha tashkilotlar
ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri
hisoblanadi. Shuning uchun, u sotsial injineriya uchun samarali vosita
bo‘lib qolmoqda. Telefonda gaplashayotganda, suhbatdoshining shaxsini
tasdiqlashning imkoni yo‘q. Bu hujumchilarga xodimning, xo‘jayinning
maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi mumkin
bo‘lgan har qanday shaxsning o‘rnida bo‘lish imkonini beradi. Bunda,
zo‘ravonlik qurbonining “yordam berishdan” boshqa imkoni qolmaydi.
Hattoki, uyushtiriladigan suhbat ahamiyatsiz bo‘lib ko‘ringan taqdirda
ham.
Uyali telefondan foydalanuvchilarni pul o‘g‘irlashga qaratilgan
firibgarlikning turli usullari mavjud. Bunga qo‘ng‘iroqlar yoki
lotereyalardagi yutuqlar, SMS-xabarlar, xatoliklar orqali pulni qaytarish
to‘g‘risidagi so‘rovlar yoki jabrlanuvchining yaqin qarindoshlari
muammoga duch kelganligi hamda ma’lum miqdordagi pulni zudlik
bilan o‘tkazish kerakligi haqidagi xabarlarni keltirish mumkin.
Mazkur hollarda quyidagi xavfsizlik choralarini amalga oshirish
talab etiladi:
-
telefon qiluvchining shaxsini aniqlash;
-
raqamni aniqlash xizmatidan foydalanish;
-
SMS – xabardagi noma’lum havolalarga e’tibor bermaslik.