K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

Download 3,33 Mb. Pdf ko'rish
bet	15/133
Sana	20.05.2024
Hajmi	3,33 Mb.
	#244665

1 ... 11 12 13 14 15 16 17 18 ... 133

Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

Fishing hujumiga misol

Fishing.
Fishing (ing. Phishing – baliq ovlash) Internetdagi
firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy
ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. Bu
hozirda keng tarqalgan sotsial injineriya sxemalaridan biri hisoblanadi.
Katta hajmdagi shaxsiy ma’lumotlarni keng tarqalishi, fishing
“shamolisiz” amalga oshmaydi. Fishingning eng keng tarqalgan
namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan
rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta
xabarini ko‘rsatish mumkin. Bunday elektron pochta xabarlari odatda
rasmiy web-saytga o‘xshash va shaxsiy ma’lumotlarni talab qiladigan
shakldagi qalbaki web sahifaga havolani o‘z ichiga oladi (1.5-rasm).
Rasmda keltirilgan birinchi holatda mijozning yoki foydalanuvchining
ismi va familiyasini yozish o‘rniga pochta manzili yozilgan bo‘lsa,
ikkinchi holatda ko‘rsatilgan havola ustiga sichqoncha olib borilganida,
haqiqiy manzilni (
www.PayPal.com
) emas, balki, boshqa manzilni
ko‘rish mumkin.

31
1.5-rasm.
Fishing hujumiga misol

Quyida keng tarqalgan fishing sxemalariga misollar keltirilgan.
Mavjud bo‘lmagan havola.
Fishing hujumining mazkur turida biror
web saytga o‘xshash web saytga murojaat amalga oshirilishi tavsiya
etiladi. Masalan,
www.PayPai.com
manzilini
www.PayPal.com
manzili
sifatida yuborish mumkin. Bu holda kamdan-kam holda
foydalanuvchilar “l” harfini o‘riniga “i” harfi borligiga e’tibor berishadi.
Havolaga murojaat qilinganida esa
www.PayPal.com
web saytga
o‘xshash, biroq soxta web saytga tashrif buyuriladi va talab kiritilgan
to‘lov kartasi ma’lumotlari kiritiladi. Natijada, kiritilgan ma’lumotlar
xaker qo‘liga tushadi.
Bunga yaqqol misol sifatida, 2003-yilda eBay foydalanuvchilariga
tarqalgan fishing xabarini keltirish mumkin. Mazkur xabarda
foydalanuvchilarning akkauntlari blokirovkalangani va kredit karta
ma’lumotlari blokirovkadan
chiqarilishi kerakligi keltirilgan va unda rasmiy web-saytga
o‘xshash soxta web saytga olib boruvchi havola mavjud bo‘lgan. Ushbu
fishing hujumining keltirgan zarari bir necha yuz ming dollarga teng
bo‘lgan.
Taniqli korporativ brendidan foydalanishga asoslangan
firibgarlik.
Firibgarlikning mazkur ko‘rinishida taniqli yoki yirik
kompaniyalar nomidan foydalanuvchiga xabar yuboriladi. Xabarda
kompaniya tomonidan o‘tkazilgan biror tanlovda g‘alaba qozonilganligi
haqidagi tabriklar bo‘lishi mumkin. Unda shuningdek, zudlik bilan qayd
yozuvi ma’lumotlari va parolni o‘zgartirish kerakligi so‘raladi. Shunga

32
o‘xshash sxemalar texnik ko‘maklashish xizmati nomidan ham amalga
oshirilishi mumkin.
Soxta lotareyalar.
Mazkur fishing sxemasiga ko‘ra foydalanuvchi
har qanday taniqli kompaniya tomonidan o‘tkazilgan lotereyada g‘olib
bo‘lgani to‘g‘risidagi xabarni olishi mumkin. Tashqi tomondan, bu
elektron xabar kompaniyaning yuqori lavozimli xodimlaridan biri
nomidan yuborilganga o‘xshaydi.
Soxta antivirus va xavfsizlik dasturlari.
Mazkur dasturlar firibgar
dasturiy ta‘minoti yoki “chaqqon dastur” deb nomlanib, ular antivirus
dasturlariga o‘xshasada, vazifasi boshqacha. Bu dasturiy ta’minot turli
tahdidlar to‘g‘risidagi yolg‘on xabarnomalar asosida foydalanuvchini
soxta bitimlarga jalb qilishga harakat qiladi. Foydalanuvchi ulardan
foydalanganida elektron pochtada, onlayn e’lonlarda, ijtimoiy
tarmoqlarda, qidiruv tizimlari natijalarida va hatto foydalanuvchi
kompyuterida turli qalqib chiquvchi oynalarga duch kelishi mumkin.
Quyida keltirilgan misolda, aslida Microsoft Security Essentials bo‘lishi
kerak bo‘lgan, biroq o‘ziga Security Essentials 2010 nomi berilgan soxta
antivirus dasturining ko‘rinishi keltirilgan (1.6-rasm).

Download 3,33 Mb.

1 ... 11 12 13 14 15 16 17 18 ... 133

Download 3,33 Mb.

Pdf ko'rish