Mirzo ulug’bek nomidagi o’zbekiston milliy universiteti jizzax filiali “amaliy matematika” fakulteti

Fishing hujumlarining oldini olish yoki ta'sirini kamaytirish choralariga qonunchilik , foydalanuvchilarni o'qitish, jamoatchilikni xabardor qilish va texnik xavfsizlik choralari kiradi. Fishingdan xabardorlikning ahamiyati ham shaxsiy, ham professional sharoitlarda oshdi, 2017 yildan 2020 yilgacha korxonalar oʻrtasida fishing hujumlari 72% dan 86% gacha koʻtarildi.

Fishing turlari.

Elektron pochta orqali fishing.Ko'pincha elektron pochta spamlari orqali yuboriladigan fishing hujumlari shaxslarni aldashga, maxfiy ma'lumotlarni yoki login ma'lumotlarini berishga urinadi. Aksariyat hujumlar maqsadli boʻlmagan “ommaviy hujumlar” boʻlib, oʻrniga keng auditoriyaga ommaviy ravishda yuboriladi.Tajovuzkorning maqsadi turlicha bo'lishi mumkin, umumiy maqsadlar, jumladan, moliyaviy institutlar, elektron pochta va bulutli mahsuldorlik provayderlari va oqim xizmatlari. Oʻgʻirlangan maʼlumotlar yoki ruxsatdan maqsadli tashkilot ichida pul oʻgʻirlash, zararli dasturlarni oʻrnatish yoki boshqalarni nayzalashda foydalanish mumkin . Buzilgan oqim xizmati hisoblari darknet bozorlarida ham sotilishi mumkin .

Ijtimoiy muhandislik hujumining bu turi bank yoki davlat agentligi kabi ishonchli manbadan kelgan firibgarlik xatlari yoki xabarlarni yuborishni o'z ichiga olishi mumkin. Ushbu xabarlar odatda foydalanuvchidan o'z login ma'lumotlarini kiritish so'raladigan soxta kirish sahifasiga yo'naltiriladi.

Spear fishing.Spear fishing - bu ma'lum bir shaxs yoki tashkilotni qonuniy ekanligiga ishonish uchun aldash uchun shaxsiylashtirilgan elektron pochtalardan foydalanadigan maqsadli fishing hujumidir .Ko'pincha muvaffaqiyatga erishish imkoniyatini oshirish uchun maqsad haqidagi shaxsiy ma'lumotlardan foydalanadi. Bu hujumlar koʻpincha menejerlar yoki moliyaviy boʻlimlarning nozik moliyaviy maʼlumotlar va xizmatlarga kirish huquqiga ega boʻlgan shaxslarni nishonga oladi. Buxgalteriya va auditorlik firmalari, ayniqsa, o'z xodimlariga ega bo'lgan ma'lumotlarning qimmatligi tufayli nayzali fishingga nisbatan zaifdir.