• Fishing hujumiga misol
  • Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent




    Download 3,33 Mb.
    Pdf ko'rish
    bet14/128
    Sana19.12.2023
    Hajmi3,33 Mb.
    #123541
    1   ...   10   11   12   13   14   15   16   17   ...   128
    Bog'liq
    A9k4uhxO3YwZ1v7e4Zqkca5zrFHjWA2dl3HCizPL

    Fishing. Fishing (ing. Phishing – baliq ovlash) Internetdagi 
    firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy 
    ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. Bu 
    hozirda keng tarqalgan sotsial injineriya sxemalaridan biri hisoblanadi. 
    Katta hajmdagi shaxsiy ma’lumotlarni keng tarqalishi, fishing 
    “shamolisiz” amalga oshmaydi. Fishingning eng keng tarqalgan 
    namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan 
    rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta 
    xabarini ko‘rsatish mumkin. Bunday elektron pochta xabarlari odatda 
    rasmiy web-saytga o‘xshash va shaxsiy ma’lumotlarni talab qiladigan 
    shakldagi qalbaki web sahifaga havolani o‘z ichiga oladi (1.5-rasm). 
    Rasmda keltirilgan birinchi holatda mijozning yoki foydalanuvchining 
    ismi va familiyasini yozish o‘rniga pochta manzili yozilgan bo‘lsa, 
    ikkinchi holatda ko‘rsatilgan havola ustiga sichqoncha olib borilganida, 
    haqiqiy manzilni (
    www.PayPal.com
    ) emas, balki, boshqa manzilni 
    ko‘rish mumkin. 


    31 
    1.5-rasm. Fishing hujumiga misol 
     
    Quyida keng tarqalgan fishing sxemalariga misollar keltirilgan. 
    Mavjud bo‘lmagan havola. Fishing hujumining mazkur turida biror 
    web saytga o‘xshash web saytga murojaat amalga oshirilishi tavsiya 
    etiladi. Masalan, 
    www.PayPai.com
    manzilini 
    www.PayPal.com
    manzili 
    sifatida yuborish mumkin. Bu holda kamdan-kam holda 
    foydalanuvchilar “l” harfini o‘riniga “i” harfi borligiga e’tibor berishadi. 
    Havolaga murojaat qilinganida esa 
    www.PayPal.com
    web saytga 
    o‘xshash, biroq soxta web saytga tashrif buyuriladi va talab kiritilgan 
    to‘lov kartasi ma’lumotlari kiritiladi. Natijada, kiritilgan ma’lumotlar 
    xaker qo‘liga tushadi.
    Bunga yaqqol misol sifatida, 2003-yilda eBay foydalanuvchilariga 
    tarqalgan fishing xabarini keltirish mumkin. Mazkur xabarda 
    foydalanuvchilarning akkauntlari blokirovkalangani va kredit karta 
    ma’lumotlari blokirovkadan
    chiqarilishi kerakligi keltirilgan va unda rasmiy web-saytga 
    o‘xshash soxta web saytga olib boruvchi havola mavjud bo‘lgan. Ushbu 
    fishing hujumining keltirgan zarari bir necha yuz ming dollarga teng 
    bo‘lgan. 
    Taniqli korporativ brendidan foydalanishga asoslangan 
    firibgarlik. Firibgarlikning mazkur ko‘rinishida taniqli yoki yirik 
    kompaniyalar nomidan foydalanuvchiga xabar yuboriladi. Xabarda 
    kompaniya tomonidan o‘tkazilgan biror tanlovda g‘alaba qozonilganligi 
    haqidagi tabriklar bo‘lishi mumkin. Unda shuningdek, zudlik bilan qayd 
    yozuvi ma’lumotlari va parolni o‘zgartirish kerakligi so‘raladi. Shunga 


    32 
    o‘xshash sxemalar texnik ko‘maklashish xizmati nomidan ham amalga 
    oshirilishi mumkin. 
    Soxta lotareyalar. Mazkur fishing sxemasiga ko‘ra foydalanuvchi 
    har qanday taniqli kompaniya tomonidan o‘tkazilgan lotereyada g‘olib 
    bo‘lgani to‘g‘risidagi xabarni olishi mumkin. Tashqi tomondan, bu 
    elektron xabar kompaniyaning yuqori lavozimli xodimlaridan biri 
    nomidan yuborilganga o‘xshaydi. 
    Soxta antivirus va xavfsizlik dasturlari. Mazkur dasturlar firibgar 
    dasturiy ta‘minoti yoki “chaqqon dastur” deb nomlanib, ular antivirus 
    dasturlariga o‘xshasada, vazifasi boshqacha. Bu dasturiy ta’minot turli 
    tahdidlar to‘g‘risidagi yolg‘on xabarnomalar asosida foydalanuvchini 
    soxta bitimlarga jalb qilishga harakat qiladi. Foydalanuvchi ulardan 
    foydalanganida elektron pochtada, onlayn e’lonlarda, ijtimoiy 
    tarmoqlarda, qidiruv tizimlari natijalarida va hatto foydalanuvchi 
    kompyuterida turli qalqib chiquvchi oynalarga duch kelishi mumkin. 
    Quyida keltirilgan misolda, aslida Microsoft Security Essentials bo‘lishi 
    kerak bo‘lgan, biroq o‘ziga Security Essentials 2010 nomi berilgan soxta 
    antivirus dasturining ko‘rinishi keltirilgan (1.6-rasm). 

    Download 3,33 Mb.
    1   ...   10   11   12   13   14   15   16   17   ...   128




    Download 3,33 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent

    Download 3,33 Mb.
    Pdf ko'rish