Фишинг - Сохта антивирус ва хавфсизлик дастури

3-Маъруза: Инсон фаолияти хавфсизлиги Социал инжинерия


Фишинг - Сохта антивирус ва хавфсизлик дастури


Download 1.21 Mb.
bet4/8
Sana03.10.2023
Hajmi1.21 Mb.
#1690828
1   2   3   4   5   6   7   8
Bog'liq
3 maruza

Фишинг - Сохта антивирус ва хавфсизлик дастури

  • Бундан ташқари Rogue Anti-Spyware (ёки rogueware) деб номланган сохта дастурий восита мавжуд бўлиб, бошқа антивирус дастурлари томонидан қуйидаги троян дастур сифатида топилади.

Фишинг - IVR (Interactive Voice Response) ёки телефон орқали

  • Фишинг схемасининг мазкур усули олдиндан ёзиб олинган хабарлар тизимидан фойдаланишга асосланган бўлиб, улар банк ва бошқа IVR тизимларининг “расмий қўнқироқлари”ни қайта тиклаш учун ишлатилади.
  • Одатда жабрланувчи бакн билан боғланиш ва ҳар қандай маълумотларни тасдиқлаш ёки янгилаш ҳақидаги сўров олади.
  • Тизим ПИН ёки паролни киритиш орқали фойдаланувчини тасдиқлашни талаб қилади.
  • Шунинг учун, олдин калит ибораларни ёзиб олгани сабабли жабрланувчи барча маълумотларни киритиши мумкин бўлади.
  • Масалан, паролни алмаштириш учун “1” ни босинг ва оператор жавобини олиш учун “2” ни босинг ва ҳак.

Претекстинг

  • Мазкур фишинг схемасида хакер ўзини бошқа шахс сифатида кўрсатади ва олдиндан тайёрланган скрипт бўйича махфий ахборотни олишни мақсад қилади.
  • Ушбу ҳужумда қурбонни шубҳаланмаслиги учун тегишли тайёргарлик кўрилади: туғулган кун, ИНН, пасспорт рақами ёки ҳисоб рақамининг охирги белгилари каби маълумотлар топилади.
  • Ушбу фишинг схемаси одатда телефон ёки электрон почта орқали амалга оширилади.

Квид про кво (лотинчадан: Quid pro quo)

  • Ушбу ибора инглиз тилида “хизмат учун хизматдеган маънони англатиб, социал инжинериянинг мазкур турида хакер корпоратив тармоқ ёки электрон почта орқали компанияга мурожаат қилади.
  • Кўпинча хакер ўзини техник хизмат кўрсатувчи ёрдамчи сифатида тақдим қилиб, техник ходимнинг иж жойидаги муаммоларни ҳал қилишда “ёрдам бераман” деб таништиради.
  • Техник муаммони “хал қилишда” нишондаги шахсни буйруқларни бажаришга ёки жабрланувчининг компьютерига турли хил дастурларни ўрнатишга имкон берадиган ҳаракатларни бажаришга мажбур қилади.
  • 2003 йилда Ахборот хавфсизлиги дастури доирасида ўтказилган тадқиқот шуни кўрсатдики, офис ходимларининг 90% ҳар қандай хизмат ёки тўлов учун махфий маълумотларни, масалан, ўзларининг паролларини, беришга тайёр эканлар.

Download 1.21 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling