Kiberxavfsizlik jarayonlari va texnologiyalari Axborot xavfsizligi va kiberxavfsizlik

Kiberxavfsizlik jarayonlari va texnologiyalari

Axborot xavfsizligi va kiberxavfsizlik

Abdulxayev Qilichbek

Reja:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

• Smishing fishing turi
• Fishing turlarini xavfliligi

SMishing

• SMishing SMS xabarlari orqali amalga oshiriladigan fishing turidir. Ushbu hujumlarni amalga oshirayotgan firibgarlar pul yoki shaxsiy ma’lumotlaringizni olish uchun o’zlarini sizning tanishingiz qilib ko’rsatishlari mumkin. Ko’pincha, smishing hujumlar ortidagilar o’zlarini to’lovni so’rab yoki yangilanishlarni taklif qilib sizga murojaat qiluvchi sizga xizmat ko’rsatadigan xizmatlar (masalan, kuryerlik kompaniyasi yoki onlayn xarid qilish platformasi) sifatida ko’rsatadilar. Ko’pincha ular siz platforma orqali olgan tasdiqlash kodini so’rovchi WhatsApp, Facebook yoki boshqa ijtimoiy media kompaniyasi sifatida sizga murojaat qiladi.

• Ochko’zlik: firibgarlar sizni havolani bosishga, xabardagi biriktirmani ochishga yoki hujjatni to’ldirishga undash maqsadida ko’pincha moliyaviy mukofotlar yoki boshqa imtiyozlarni taklif qiladi.
• Shoshilinchlik: tajovuzkorlar shoshilinchlik tuyg’usini yaratadilar.
• Qiziqqonlik: tajovuzkorlar qurbonni o‘ziga xos va qiziqarli kontentni va’da qilish orqali havolani bosishga undaydi.
• Qo’rqitish: tajovuzkorlar chora ko’rmasangiz, salbiy oqibatlar haqida ogohlantiradilar.

• Haqiqiydek ko’rinuvchi soxta elektron pochta manzillari. Masalan, firibgarlar Amazon xodimlari qiyofasida sizning ma’lumotlaringizni «yangilash» yoki «tasdiqlash» uchun siz bilan bog’lanib, sizni aldash orqali akkaunt ma’lumotlaringizni o’g’irlashga urinishi mumkin. Agar sizga kelgan xabardagi elektron pochta manzili @amazon.com o’rniga @amazonheadoffice.com yoki @amazzon.com domain nomi bilan tugayotgan bo’lsa, bu sizda shubha uyg’otishi kerak. Hech bir yirik va qonuniy tashkilot siz bilan @gmail.com, @mail.ru yoki boshqa shunga o’xshash keng omma foydalanishi uchun mo’ljallangan elektron pochta platformasi orqali bog’lanmaydi.

• Ziyonkor havolalar sizni ular ustiga bosganingizda zararli dasturlar joylashtirilgan qalbaki veb-saytlarga olib boradi. Havolalarni tekshirmasdan turib bosmang. Havola ustiga sichqonchani olib kelib, (sichqoncha tugmasini bosmasdan) havola ortidagi veb-sayt manzilini ko’rish mumkin. Sizda biroz bo’lsada shubha uyg’otgan havolani bosishdan oldin uni Norton Safe Web kabi havola skaneri bilan skanerlash orqali tekshirib ko’ring. Qisqartirilgan URL havolalardan foydalanishda esa o’ta ehtiyot bo’ling. Qisqartirilgan havola ortidagi haqiqiy URL havolasini tekshirish uchun UnshortenIt kabi bepul onlayn xizmatdan foydalaning.

Biriktirmalar

• Biriktirmalarni ochganingiz zahoti qurilmangiz zararli dasturlar bilan zararlanadi. Notanish yoki siz toʻliq ishonmaydigan shaxslar tomonidan yuborilgan elektron xabar biriktirmalarini hech qachon ochmang, bu raqamli xavfsizlikning eng asosiy qoidalaridan biridir. Bundan tashqari, davlat tashkilotlari sizga, agar siz so’rov bilan murojaat qilgan bo’lmasangiz, odatda sizga hech qanday biriktirma jo’natmaydi.

Imlo xatolari yoki g’alati uslubda yozilgan xabarlar.

• Fishing hujumlarini amalga oshirish uchun ommaviy elektron pochtadan foydalanadigan firibgarlar ko’pincha o’nlab turli mamlakatlardagi odamlarni birdaniga nishonga oladi. Ular xabarlarni tarjima qilish va mahalliy auditoriya uchun moslashtirishga sarmoya sarflamaydilar, shunchaki bepul onlayn tarjima xizmatlaridan foydalanadilar. Natijada, fishing elektron pochta xabarlari ko’pincha g’ayritabiiy yoki g’alati tilda va g’ij-g’ij grammatik xatolarga to’la bo’ladi.
• «Kimga» maydonida ismingiz o’rnida umumiy murojaat Elektron pochta xabarining “Hurmatli mijoz”, “Hurmatli hisob egasi”, “Hurmatli klub a’zosi” kabi umumiy murojaat bilan boshlanishi sizda doim shubha uyg‘otishi kerak. Siz bilan bog’lanuvchi haqiqiy tashkilotlar ko’pincha ismi-sharfingiz kabi oddiy ma’lumotlarga ega.

E’TIBORINGIZ UCHUN RAHMAT!