31
1.5-rasm. Fishing hujumiga misol
Quyida keng tarqalgan fishing sxemalariga misollar keltirilgan.
Mavjud bo‘lmagan havola. Fishing hujumining
mazkur turida biror
web saytga o‘xshash web saytga murojaat amalga oshirilishi tavsiya
etiladi. Masalan,
www.PayPai.com
manzilini
www.PayPal.com
manzili
sifatida yuborish mumkin. Bu holda kamdan-kam holda
foydalanuvchilar “l” harfini o‘riniga “i” harfi borligiga e’tibor berishadi.
Havolaga murojaat qilinganida esa
www.PayPal.com
web saytga
o‘xshash, biroq soxta web saytga tashrif buyuriladi
va talab kiritilgan
to‘lov kartasi ma’lumotlari kiritiladi. Natijada, kiritilgan ma’lumotlar
xaker qo‘liga tushadi.
Bunga yaqqol misol sifatida, 2003-yilda eBay foydalanuvchilariga
tarqalgan fishing xabarini keltirish mumkin. Mazkur xabarda
foydalanuvchilarning akkauntlari blokirovkalangani va
kredit karta
ma’lumotlari blokirovkadan
chiqarilishi kerakligi keltirilgan va unda rasmiy web-saytga
o‘xshash soxta web saytga olib boruvchi havola mavjud bo‘lgan. Ushbu
fishing hujumining keltirgan zarari bir necha yuz ming dollarga teng
bo‘lgan.
Taniqli korporativ brendidan foydalanishga asoslangan
firibgarlik. Firibgarlikning mazkur ko‘rinishida
taniqli yoki yirik
kompaniyalar nomidan foydalanuvchiga xabar yuboriladi. Xabarda
kompaniya tomonidan o‘tkazilgan biror tanlovda g‘alaba qozonilganligi
haqidagi tabriklar bo‘lishi mumkin. Unda shuningdek, zudlik bilan qayd
yozuvi ma’lumotlari va parolni o‘zgartirish kerakligi so‘raladi. Shunga
32
o‘xshash sxemalar texnik ko‘maklashish xizmati nomidan ham amalga
oshirilishi mumkin.
Soxta lotareyalar. Mazkur fishing sxemasiga ko‘ra foydalanuvchi
har qanday taniqli kompaniya tomonidan o‘tkazilgan lotereyada g‘olib
bo‘lgani to‘g‘risidagi xabarni olishi mumkin. Tashqi tomondan, bu
elektron xabar kompaniyaning yuqori lavozimli xodimlaridan biri
nomidan yuborilganga o‘xshaydi.
Soxta antivirus va xavfsizlik dasturlari. Mazkur dasturlar firibgar
dasturiy ta‘minoti yoki “chaqqon dastur” deb nomlanib, ular antivirus
dasturlariga o‘xshasada, vazifasi boshqacha. Bu dasturiy ta’minot turli
tahdidlar to‘g‘risidagi yolg‘on xabarnomalar asosida foydalanuvchini
soxta bitimlarga jalb qilishga harakat qiladi. Foydalanuvchi
ulardan
foydalanganida elektron pochtada, onlayn e’lonlarda, ijtimoiy
tarmoqlarda, qidiruv tizimlari natijalarida va hatto foydalanuvchi
kompyuterida turli qalqib chiquvchi oynalarga duch kelishi mumkin.
Quyida keltirilgan misolda, aslida Microsoft Security Essentials bo‘lishi
kerak bo‘lgan, biroq o‘ziga Security Essentials 2010 nomi berilgan soxta
antivirus dasturining ko‘rinishi keltirilgan (1.6-rasm).