Биринчи ва энг кўп тарқалган турига
Download 111.44 Kb.
|
Ijtimoiy muhandislik
- Bu sahifa navigatsiya:
- Қ андай ҳ имояланиш мум кин
1-қадам — ижтимоий муҳандисликЭнг яхши бузғунчилик ҳаракати — бу содир бўлмаган бузғунчилик ҳаракати. Лекин қандай қилиб хакерликсиз сайтга кириш мумкин? Албатта, фойдаланувчининг кириш маълумотларини ўзи томонидан берилишига кўндириш керак. Ушбу усул ижтимоий муҳандислик деб аталади ва унинг турлари қуйидагилар бўлиб ҳисобланади: биринчи ва энг кўп тарқалган турига маъмурият номидан келадиган хабарлар киради, яъни фойдаланилаётган сайтнинг гўёки расмий вакили томонидан қуйидаги кўринишдаги сохта хат юборилади. “Ассалому алайкум, %фойдаланувчи номи%! Cизнинг аккаунтингизга нисбатан бузғунчилик ҳаракатларини амалга оширишга уринишлар содир бўлди. Биз ушбу урнишларни бартараф этишга улгурдик, бироқ хавфсизлик ҳолатини сақлаб қолиш мақсадида Сиз томонингиздан ўз аккаунтингизнинг пароль ва логинларини тақдим этишингиз зарур. Тушунишингиз ва ҳамкорлик қилишингизга умид қилиб қоламиз. Ҳурмат билан, “Сайт-номи.уз” хавфсизлик бўлими бошлиғи” Одатда бундай хабарни олган одам ваҳимага тушади. Бироқ ҳис-туйғуларни четга суриб, соғлом ақл билан фикрлайдиган бўлса, фирибгарлар найранг уюштираётганини илғаб олиш мумкин бўлади. Ижтимоий муҳандисликликнинг яна бир турига кўзда ташланмайдиган мулоқотлар киради. Бу ҳолатда, тўсатдан Сиз билан танишишни хоҳловчи инсон ёзишни бошлайди. Ўртада дўстона мулоқот пайдо бўлади, ушбу мулоқот давомида қўштирноқ ичидаги дўстингиз Сиздан ҳаётингизнинг ҳар бир икир-чикирлари ҳақида: аслида қаердан эканлигингиз, хоббингизни қанақалиги, қандай ҳайвонларни ёқтиришингиз ва шу каби бошқа маълумотларни олишни истайди. Ушбу маълумотлар нимага керак бўлишини тушуниш қийин эмас. Албатта, улардан Сизнинг профилингизга кириш ҳуқуқини берувчи код сўзини билиб олиш учун фойдаланилади. Ушбу фирибгарлик усулининг учинчи тури фишинг деб аталади. Сизга маълум бир ҳаволага ўтиб, масалан, овоз бериш ёки биронта қизиқ материални кўриш сўралади. Сиз ҳавола орқали кирасиз ва у ерда авторизация учун шаклга дуч келасиз. Ушбу шаклни ўз шахсий маълумотларингиз билан тўлдирганингиздан сўнг хеч нарса содир бўлмайди ва Сиз хайратга қолганингизча сайтдан чиқиб кетасиз. Бироқ хакер ўзи учун керак бўлган нарсани Сиздан олиб бўлган бўлади. Сиз кирган сайт сохта бўлиб, аслида Сизнинг маълумотларингизни тўплаш учун ҳақиқий сайт дизайни билан бир хил ишлаб чиқилган фирибгарлик қуроли бўлиб ҳисобланади. Қандай ҳимояланиш мумкин?Ушбу ҳолатлардан ҳимояланишнинг ягона йўли – бу фойдаланувчиларнинг хабардор бўлиб боришлари. Доимий равишда уларга қуйидагиларни эслатиб бориш зарур: сайт вакиллари аккаунтга кириш учун шахсий маълумотларни сўрамайди; бир марталик пароллар, шунингдек кодли сўзлар ёки хавфсизлик саволларига жавоблар учинчи шахсларга ошкор этилмаслиги керак; реклама ва бошқа ҳаволаларга (айниқса мақолаларга қолдирилган изоҳларда ёки юборилган хабарларда кўрсатилган) кириш ва авторизация қилиш мумкин эмас. Агар фойдаланувчининг аккаунтига бошқа қурилмадан киришга уриниш бўлаётган бўлса, ушбу уриниш айнан фойдаланувчи томонидан амалга оширилаётганга ишонч ҳосил қилиш зарур, бунинг учун унга тегишли йўриқномани ўз ичига олган хат юборилиши зарур. Misol
Ijtimoiy tarmoqlarda UZTELECOM nomidan anketa to‘ldirish evaziga 3 mln so‘m tarqatilayotgani va Coca-sola kompaniyasi tomonidan yutuqli o‘yinlar o‘tkazilayotganligi haqidagi xabarlar tarqaldi.
Toshkent shahar Ichki ishlar bosh boshqarmasiga 1968 yilda tug‘ilgan M.B. murojaat qilib, unga Telegram'dagi guruhlarning biridagi Dilyara ismli shaxs 900 dollarlik taqinchoqni taklif qilgani va oxir-oqibat aldab ketgani haqida shikoyat qilgan. IIBB xabariga ko‘ra, jabrlanuvchi o‘ziga notanish bo‘lgan shaxsga oldindan elektron to‘lov orqali 2 mln 290 ming so‘m pulni plastik kartaga tushirib beradi. Ammo Dilyara g‘oyib bo‘ladi, xabarlarga esa javob bermaydi. Download 111.44 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling