|
O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
|
bet | 2/4 | Sana | 20.11.2023 | Hajmi | 0,65 Mb. | | #102146 |
Scareware - qurbonlarni yolg'on signallar va xayoliy tahdidlar bilan bombardimon qilishni o'z ichiga oladi. Foydalanuvchilar o'z tizimi zararli dastur bilan zararlangan deb o'ylash uchun aldanib, ularni haqiqiy foyda keltirmaydigan (jinoyatchidan tashqari) yoki zararli dasturning o'zi bo'lgan dasturlarni o'rnatishga undaydi. Scareware ta'minot, shuningdek, aldash dasturlari, noto'g'ri skaner dasturlari va firibgarlik dasturlari deb ham ataladi. Scarewarelarning keng tarqalgan namunasi - Internetda kezayotganda brauzeringizda paydo bo'ladigan, "Kompyuteringiz zararli josuslik dasturlari bilan zararlangan bo'lishi mumkin" kabi matnni ko'rsatadigan qonuniy ko'rinishdagi qalqib chiquvchi bannerlar. U siz uchun vositani o'rnatishni taklif qiladi (ko'pincha zararli dastur bilan yuqadi) yoki sizni kompyuteringiz infektsiyalangan zararli saytga yo'naltiradi. Scareware, shuningdek, soxta ogohlantirishlarni bekor qiluvchi yoki foydalanuvchilarga foydasiz/zararli xizmatlarni sotib olishni taklif qiladigan spam-elektron pochta orqali tarqatiladi.
Pretexting- Bu erda tajovuzkor bir qator aqlli tarzda tuzilgan yolg'onlar orqali ma'lumot oladi. Firibgarlik ko'pincha jinoyatchi tomonidan boshlanadi va o'zini jabrlanuvchidan muhim vazifani bajarish uchun maxfiy ma'lumotlarga muhtojdek ko'rsatadi. Tajovuzkor odatda o'zini hamkasblari, politsiyasi, bank va soliq xodimlari yoki bilish huquqiga ega bo'lgan boshqa shaxslar sifatida o'zini namoyon qilish orqali o'z qurboniga ishonch o'rnatishdan boshlaydi. Taxminan jabrlanuvchining shaxsini tasdiqlash uchun zarur bo'lgan savollarni so'raydi, ular orqali ular muhim shaxsiy ma'lumotlarni to'playdi. Ushbu firibgarlik yordamida ijtimoiy xavfsizlik raqamlari, shaxsiy manzillar va telefon raqamlari, telefon yozuvlari, xodimlarning ta'til kunlari, bank yozuvlari va hatto jismoniy zavod bilan bog'liq xavfsizlik ma'lumotlari kabi barcha turdagi tegishli ma'lumotlar va yozuvlar to'planadi.
Fishing Eng mashhur ijtimoiy muhandislik hujum turlaridan biri sifatida fishing klasslari - bu zudlik, qiziquvchanlik yoki qurbonlarda qo'rquv hissini yaratishga qaratilgan elektron pochta va matnli xabarlar kampaniyalari. Keyin ularni maxfiy ma'lumotlarni oshkor qilishga, zararli veb-saytlarga havolalarni bosishga yoki zararli dasturlarni o'z ichiga olgan qo'shimchalarni ochishga undaydi. Masalan, onlayn xizmat foydalanuvchilariga yuborilgan elektron pochta xabari bo'lib, ularni parolni o'zgartirish talabi kabi zudlik bilan choralar ko'rishni talab qiluvchi siyosat buzilishi haqida ogohlantiradi. U noqonuniy veb-saytga havolani o'z ichiga oladi - tashqi ko'rinishi uning qonuniy versiyasiga deyarli o'xshash - shubhasiz foydalanuvchini joriy hisob ma'lumotlari va yangi parolni kiritishga undaydi. Shakl topshirilgandan so'ng ma'lumotlar tajovuzkorga yuboriladi. Fishing kampaniyalarida bir xil yoki deyarli bir xil xabarlar barcha foydalanuvchilarga yuborilishini hisobga olsak, ularni aniqlash va bloklash tahdidlarni almashish platformalariga kirish imkoniga ega bo'lgan pochta serverlari uchun ancha oson bo'ladi. Spear fishing Bu tajovuzkor aniq shaxslar yoki korxonalarni tanlaydigan fishing firibgarligining yanada maqsadli versiyasidir. Keyin ular o'z xabarlarini o'zlarining hujumlarini kamroq sezish uchun qurbonlarining xususiyatlari, ish joylari va aloqalari asosida moslashtiradilar. Spear fishing bu jinoyatchi nomidan koʻproq harakat talab qiladi va uni bartaraf etish haftalar va oylar olishi mumkin. Ularni aniqlash ancha qiyin va agar mohirlik bilan bajarilsa, muvaffaqiyatga erishiladi. Fishing stsenariysi tajovuzkorni o'z ichiga olishi mumkin, u tashkilotning IT-maslahatchisi sifatida o'zini namoyon qilib, bir yoki bir nechta xodimlarga elektron pochta xabarini yuboradi. U xuddi maslahatchi odatdagidek yozilgan va imzolangan va shu bilan qabul qiluvchilarni bu haqiqiy xabar deb o'ylab aldaydi. Xabar qabul qiluvchilarni parolini o'zgartirishni taklif qiladi va ularni zararli sahifaga yo'naltiradigan havolani taqdim etadi, bu erda tajovuzkor endi ularning hisob ma'lumotlarini qo'lga kiritadi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
|