1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish
-Amaliy: Phishing, Identity Theft, harassment, Cyberstalking
Download 0.57 Mb.
|
6-Amaliy: Phishing, Identity Theft, harassment, Cyberstalking
Fishing ijtimoiy muhandislik hujumining bir turi boʻlib, foydalanuvchilarni ishonchli manba sifatida yashirish orqali kirish maʼlumotlari, kredit karta raqamlari yoki boshqa shaxsiy maʼlumotlar kabi maxfiy maʼlumotlarni oshkor qilishga qaratilgan. Fishing hujumlarining bir nechta turlari mavjud, jumladan: Elektron pochta orqali fishing: Ushbu turdagi hujum bank, ijtimoiy media sayti yoki onlayn sotuvchi kabi qonuniy manbadan kelgan elektron pochta xabarini yuborish va foydalanuvchidan havolani bosish yoki shaxsiy maʼlumotlarni taqdim etishni soʻrashni oʻz ichiga oladi. Spear fishing: Ushbu turdagi hujum ma'lum shaxslar yoki tashkilotlarga qaratilgan va ko'pincha jabrlanuvchiga moslashtirilgan. Ushbu turdagi fishing yanada shaxsiylashtirilgan va murakkab bo'lib, umumiy fishing urinishlariga qaraganda yuqori muvaffaqiyat darajasiga ega. Kit ovlash: Bu turdagi fishing hujumi rahbarlar, taniqli shaxslar yoki siyosatchilar kabi yuqori darajadagi shaxslarni nishonga oladi va ularni aldab, maxfiy maʼlumotlarni oshkor qilishga qaratilgan. Vishing: Fishing hujumining bu turi elektron pochta oʻrniga telefon qoʻngʻiroqlaridan foydalanadi, tajovuzkor oʻzini bank yoki hukumat kabi qonuniy shaxs sifatida koʻrsatadi va telefon orqali maxfiy maʼlumotlarni soʻraydi. Smishing: Ushbu turdagi fishing hujumi foydalanuvchilarni vishingga o'xshash, lekin telefon qo'ng'iroqlari o'rniga matnli xabarlardan foydalangan holda nozik ma'lumotlarni taqdim etishda aldash uchun matnli xabarlardan (SMS) foydalanadi. Clone fishing: Ushbu turdagi fishing hujumi qonuniy elektron pochtani nusxalash, qabul qiluvchi manzilini o'zgartirish va keyin o'zgartirilgan elektron pochtani yangi manzilga yuborishni o'z ichiga oladi. Bu qabul qiluvchini elektron pochtaning qonuniy ekanligiga ishontirish va havolani bosish yoki shaxsiy ma'lumotlarni taqdim etish uchun mo'ljallangan. Fishing hujumlari juda samarali bo'lishi mumkin, chunki ular odamlarni aldab, nozik ma'lumotlarni taqdim etishga tayanadi. Fishing urinishlaridan xabardor bo'lish va keraksiz elektron pochta xabarlari, telefon qo'ng'iroqlari yoki matnli xabarlarga javoban shaxsiy ma'lumotlarni taqdim etmaslik muhimdir. Bundan tashqari, dasturiy ta'minot va elektron pochta mijozlarini yangilab turish muhim Shaxsni o'g'irlash jinoyat turi bo'lib, unda shaxsning shaxsiy ma'lumotlari, masalan, uning ismi, ijtimoiy sug'urta raqami yoki kredit karta ma'lumotlari firibgarlik yoki boshqa jinoyatlarni sodir etish uchun ularning bilimi yoki roziligisiz olinadi va foydalaniladi. Shaxsni o'g'irlashning turli xil usullari mavjud, jumladan: Fishing: Yuqorida aytib o'tganimdek, fishing foydalanuvchilarni aldab, maxfiy ma'lumotlarni oshkor qilishga qaratilgan ijtimoiy muhandislik hujumi turidir. Fishingning asosiy maqsadlaridan biri shaxsiy ma'lumotlarni o'g'irlash uchun ishlatilishi mumkin bo'lgan shaxsiy ma'lumotlarni olishdir. Skimming: Ushbu turdagi hujum skimmer deb nomlanuvchi qurilmadan karta savdo nuqtasi terminali yoki bankomatga kiritilganda kredit yoki debet karta ma'lumotlarini o'g'irlash uchun foydalanishni o'z ichiga oladi. Axlatni o'g'irlash: Bu shaxsiy ma'lumotlarni o'g'irlashning oddiy, ammo samarali usuli bo'lib, u shaxsiy ma'lumotlar, hisob-kitoblar, bank ko'chirmalari yoki shaxsni o'g'irlash uchun ishlatilishi mumkin bo'lgan boshqa shaxsiy ma'lumotlarni qidirishni o'z ichiga oladi. Yelkada sörfing: Ushbu turdagi hujum parol yoki PIN-kod kabi shaxsiy ma'lumotlarni olish uchun shaxsning yelkasiga qarashni o'z ichiga oladi. Ijtimoiy tarmoqlar: shaxsiy ma'lumotlar o'g'rilari ham ijtimoiy media platformalaridan shaxsiy ma'lumotlarni olishlari mumkin, buni hammaga ochiq ma'lumotlardan foydalanish orqali amalga oshirish mumkin Cyberstalking - bu onlayn ta'qibning bir turi bo'lib, unda odam boshqa shaxsni qayta-qayta ta'qib qilish, tahdid qilish yoki qo'rqitish uchun internet va raqamli qurilmalardan foydalanadi. Bunga quyidagilar kiradi: Do‘q-po‘pisa qiluvchi yoki bezovta qiluvchi elektron xatlar yoki xabarlarni yuborish: Bu ruxsatsiz takroriy xabarlar yuborish, tahdid qilish yoki shaxsiy ma’lumotlarni almashishni o‘z ichiga olishi mumkin. Ijtimoiy tarmoqlarda zararli yoki tahdidli fikrlarni joylashtirish: Bunga kimningdir ijtimoiy tarmoqlardagi akkauntlarida salbiy yoki tahdidli izohlar qoldirish, ularni bezovta qilish uchun soxta akkauntlar yaratish yoki shaxsiy maʼlumotlarni ruxsatisiz joylashtirish kiradi. Shaxsning onlayn faoliyatini kuzatish yoki kuzatish: Bu shaxsning ijtimoiy media, elektron pochta yoki boshqa veb-saytlardagi faoliyatini kuzatish uchun josuslik dasturlari yoki boshqa kuzatuv vositalaridan foydalanishni o'z ichiga olishi mumkin. Soxta akkauntlar yaratish yoki kimnidir oʻzini onlayn qilib koʻrsatish: Bu shaxsni bezovta qilish yoki qoʻrqitish uchun soxta ijtimoiy media akkauntlari yoki elektron pochta manzillarini yaratish yoki ularni bezovta qilish yoki aldash maqsadida oʻzini onlaynda boshqa birovdek koʻrsatishni oʻz ichiga olishi mumkin. Shaxsiy yoki intim tasvirlarni baham ko'rish yoki baham ko'rish bilan tahdid qilish: Bunga kimningdir roziligisiz shahvoniy yoki boshqa shaxsiy rasmlarni baham ko'rish yoki baham ko'rish bilan tahdid qilish kiradi. Cyberstalking jabrlanuvchi uchun jiddiy oqibatlarga olib kelishi mumkin, masalan, ruhiy iztirobga olib kelishi, ruhiy salomatligiga ta'sir qilishi va ularni keyingi ta'qib va zo'ravonlikka duchor qilishi mumkin. Kibertalkingga jiddiy yondashish va har qanday tahdid yoki ta’qiblar haqida tegishli organlarga xabar berish hamda kibertalkingni qo‘llab-quvvatlash guruhlaridan yordam so‘rash yoki yuridik yordam olish haqida o‘ylash muhim. Bundan tashqari, ijtimoiy tarmoqlarda maxfiylik sozlamalaridan foydalanish, kuchli va noyob parollardan foydalanish va ikki faktorli autentifikatsiyadan foydalanish kabi shaxsiy maʼlumotlarini himoya qilish choralari koʻrilishi mumkin. Download 0.57 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling