Buzg'unchi soxta akkauntdan nishonga elektron xat yuboradi va ulardan muhim hujjatga kirish uchun havolani bosish yoki xavfsiz tizimga kirish uchun login ma'lumotlarini kiritishni so'raydi

Bu ijtimoiy injeneriya hujumi qanday ishlashi mumkinligiga faqat bir misol.

Bu ijtimoiy injeneriya hujumi qanday ishlashi mumkinligiga faqat bir misol.

Buzg’unchilar foydalanishi mumkin bo’lgan boshqa ko’plab taktikalar mavjud, masalan, bahona qilish (maxfiy ma’lumotlarni olish yoki tizimlarga kirish uchun soxta identifikator yoki bahonadan foydalanish), quid pro-kvo (maxfiy ma’lumotlar yoki tizimlarga kirish evaziga biror narsa taklif qilish) va qo’rqinchli dasturlar yo o’yinlar (ko’k kitga o’xshagan yoki maxfiy ma’lumotlarni oshkor qilish yoki keraksiz yoki soxta xizmatlar uchun pul to’lash uchun shaxslarni aldash uchun qo’rquv yoki noqulay holatlaridan foydalanish)

Quyida ijtimoiy muhandislik hujumlarining ba’zi misollari keltirilgan:

• Fishing: Bu hujumning bir turi bo’lib, tajovuzkor o’zini qonuniy tashkilot, ko’pincha bank yoki davlat idorasi sifatida ko’rsatib, elektron pochta yoki matnli xabar yuboradi. Xabarda havola yoki biriktirma bo’ladi, u bosilsa, jabrlanuvchining qurilmasiga zararli dasturlarni o’rnatadi yoki ularni soxta veb-saytga olib boradi, u yerda ulardan kirish ma’lumotlari yoki kredit karta raqamlari kabi maxfiy ma’lumotlarni kiritish so’raladi.

Baiting: Ushbu turdagi hujumda tajovuzkor qurbonni aldash uchun maxfiy ma’lumotlarni oshkor qilish yoki zararli dasturlarni o’rnatish uchun bepul dasturiy ta’minot yoki sovrin kabi jozibador narsalarni taklif qiladi, Bizga bu “mana sizga yordam puli berildi karta ma’lumotlarini kiriting” degan keyslar bilan mashhur.

• Baiting: Ushbu turdagi hujumda tajovuzkor qurbonni aldash uchun maxfiy ma’lumotlarni oshkor qilish yoki zararli dasturlarni o’rnatish uchun bepul dasturiy ta’minot yoki sovrin kabi jozibador narsalarni taklif qiladi, Bizga bu “mana sizga yordam puli berildi karta ma’lumotlarini kiriting” degan keyslar bilan mashhur.