Mirzo ulug’bek nomidagi o’zbekiston milliy universiteti jizzax filiali “amaliy matematika” fakulteti

Sahifani o'g'irlash.Sahifani o'g'irlash foydalanuvchilarni zararli veb-saytlarga yo'naltirishni yoki qonuniy veb-sahifalarni buzish orqali, ko'pincha saytlararo skriptlardan foydalanishni o'z ichiga oladi . Xakerlar serverga tashrif buyurgan qonuniy foydalanuvchilardan foydalanish uchun buzilgan veb-saytlarga MPack kabi ekspluatatsiya to'plamlarini kiritishi mumkin . Sahifani o'g'irlash shuningdek , ekspluatatsiya to'plamlarini yuklash imkonini beruvchi zararli inline freymlarni kiritishni ham o'z ichiga olishi mumkin . Ushbu taktika ko'pincha korporativ maqsadlarga sug'orish teshiklari hujumlari bilan birgalikda qo'llaniladi .

Taqvimdagi fishing.Taqvim fishingi fishing havolalari bilan soxta kalendar taklifnomalarini yuborishni o'z ichiga oladi. Ushbu taklifnomalar ko'pincha umumiy tadbir so'rovlarini taqlid qiladi va taqvimlarga avtomatik ravishda osongina qo'shilishi mumkin. Firibgarlikning bu koʻrinishidan himoya qilish uchun sobiq Google kliklari firibgarligi podshosi Shuman Ghosemajumder yangi taklifnomalarni avtomatik ravishda qoʻshmaslik uchun taqvim sozlamalarini oʻzgartirishni tavsiya qiladi.

Taqvimdagi fishing.Taqvim fishingi fishing havolalari bilan soxta kalendar taklifnomalarini yuborishni o'z ichiga oladi. Ushbu taklifnomalar ko'pincha umumiy tadbir so'rovlarini taqlid qiladi va taqvimlarga avtomatik ravishda osongina qo'shilishi mumkin. Firibgarlikning bu koʻrinishidan himoya qilish uchun sobiq Google kliklari firibgarligi podshosi Shuman Ghosemajumder yangi taklifnomalarni avtomatik ravishda qoʻshmaslik uchun taqvim sozlamalarini oʻzgartirishni tavsiya qiladi.

Quishing.QR kodlari fishing hujumlarida yomon maqsadda ishlatilgan." Kishing " atamasi odamlarni QR kodni zararsiz deb o'ylash uchun aldashni o'z ichiga oladi, asl maqsad esa maxfiy ma'lumotlarga kirishni maqsad qilgan zararli. Kiberjinoyatchilar QR kodlariga, xususan, ish stoli operatsion tizimlariga nisbatan hujumlarga nisbatan zaifroq boʻlgan mobil telefonlarga ishonchdan foydalanadilar . Quishing hujumlari koʻpincha QR kodlarini elektron pochta orqali yuborishni oʻz ichiga oladi, foydalanuvchilarni hisoblarni tekshirish uchun ularni skanerlashga undaydi, bu esa qurilmaning buzilishiga olib keladi. Ehtiyot bo'lish va manba tasdiqlanmaguncha QR kodlarini skanerlashdan qochish tavsiya etiladi.