Биринчи ва энг кўп тарқалган турига

Download 111.44 Kb.

bet	1/3
Sana	26.01.2023
Hajmi	111.44 Kb.
	#1129126

1 2 3

Bog'liq
Ijtimoiy muhandislik

Қ андай ҳ имояланиш мум кин

1-қадам — ижтимоий муҳандислик

Энг яхши бузғунчилик ҳаракати — бу содир бўлмаган бузғунчилик ҳаракати. Лекин қандай қилиб хакерликсиз сайтга кириш мумкин? Албатта, фойдаланувчининг кириш маълумотларини ўзи томонидан берилишига кўндириш керак. Ушбу усул ижтимоий муҳандислик деб аталади ва унинг турлари қуйидагилар бўлиб ҳисобланади:
биринчи ва энг кўп тарқалган турига маъмурият номидан келадиган хабарлар киради, яъни фойдаланилаётган сайтнинг гўёки расмий вакили томонидан қуйидаги кўринишдаги сохта хат юборилади.
“Ассалому алайкум, %фойдаланувчи номи%!
Cизнинг аккаунтингизга нисбатан бузғунчилик ҳаракатларини амалга оширишга уринишлар содир бўлди. Биз ушбу урнишларни бартараф этишга улгурдик, бироқ хавфсизлик ҳолатини сақлаб қолиш мақсадида Сиз томонингиздан ўз аккаунтингизнинг пароль ва логинларини тақдим этишингиз зарур. Тушунишингиз ва ҳамкорлик қилишингизга умид қилиб қоламиз.
Ҳурмат билан, “Сайт-номи.уз” хавфсизлик бўлими бошлиғи”
Одатда бундай хабарни олган одам ваҳимага тушади. Бироқ ҳис-туйғуларни четга суриб, соғлом ақл билан фикрлайдиган бўлса, фирибгарлар найранг уюштираётганини илғаб олиш мумкин бўлади.
Ижтимоий муҳандисликликнинг яна бир турига кўзда ташланмайдиган мулоқотлар киради. Бу ҳолатда, тўсатдан Сиз билан танишишни хоҳловчи инсон ёзишни бошлайди. Ўртада дўстона мулоқот пайдо бўлади, ушбу мулоқот давомида қўштирноқ ичидаги дўстингиз Сиздан ҳаётингизнинг ҳар бир икир-чикирлари ҳақида: аслида қаердан эканлигингиз, хоббингизни қанақалиги, қандай ҳайвонларни ёқтиришингиз ва шу каби бошқа маълумотларни олишни истайди. Ушбу маълумотлар нимага керак бўлишини тушуниш қийин эмас. Албатта, улардан Сизнинг профилингизга кириш ҳуқуқини берувчи код сўзини билиб олиш учун фойдаланилади.
Ушбу фирибгарлик усулининг учинчи тури фишинг деб аталади. Сизга маълум бир ҳаволага ўтиб, масалан, овоз бериш ёки биронта қизиқ материални кўриш сўралади. Сиз ҳавола орқали кирасиз ва у ерда авторизация учун шаклга дуч келасиз. Ушбу шаклни ўз шахсий маълумотларингиз билан тўлдирганингиздан сўнг хеч нарса содир бўлмайди ва Сиз хайратга қолганингизча сайтдан чиқиб кетасиз. Бироқ хакер ўзи учун керак бўлган нарсани Сиздан олиб бўлган бўлади.
Сиз кирган сайт сохта бўлиб, аслида Сизнинг маълумотларингизни тўплаш учун ҳақиқий сайт дизайни билан бир хил ишлаб чиқилган фирибгарлик қуроли бўлиб ҳисобланади.

Қандай ҳимояланиш мумкин?

Ушбу ҳолатлардан ҳимояланишнинг ягона йўли – бу фойдаланувчиларнинг хабардор бўлиб боришлари. Доимий равишда уларга қуйидагиларни эслатиб бориш зарур:

сайт вакиллари аккаунтга кириш учун шахсий маълумотларни сўрамайди;
бир марталик пароллар, шунингдек кодли сўзлар ёки хавфсизлик саволларига жавоблар учинчи шахсларга ошкор этилмаслиги керак;
реклама ва бошқа ҳаволаларга (айниқса мақолаларга қолдирилган изоҳларда ёки юборилган хабарларда кўрсатилган) кириш ва авторизация қилиш мумкин эмас.

Агар фойдаланувчининг аккаунтига бошқа қурилмадан киришга уриниш бўлаётган бўлса, ушбу уриниш айнан фойдаланувчи томонидан амалга оширилаётганга ишонч ҳосил қилиш зарур, бунинг учун унга тегишли йўриқномани ўз ичига олган хат юборилиши зарур.

Misol
Firibgar foydalanuvchiga murojaat qilib tijorat maqsadida shaxsiy biznesni – turli buyumlar, mahsulotlar, dori vositalari, preparatlar va yana boshqa narsalar sotishni yo‘lga qo‘yishni taklif qiladi. Boshlanmasiga 500 ming so‘m yoki 1 million so‘m atrofidagi mablag‘ bilan savdoni yo‘lga qo‘yib, yaxshi daromad qilish mumkinligini tushuntiradi. Noqonuniy savdo taklif etgan firibgarlar yengil pul topmoqchi, tijorat qilmoqchi bo‘lgan shaxsdan dastlabki mablag‘ni elektron shaklda qabul qilib olgach, pullarni qaytarmaydi va bundan biznes boshlamoqchi bo‘lgan foydalanuvchi zarar ko‘radi. Ikki tomon o‘rtasida hech qanday qonuniy hujjatning yo‘qligi, foydalanuvchining o‘zi firibgarga ishonib plastik kartasidagi mablag‘ni o‘tkazib bergani ishni yanada chigallashtiradi.

Ijtimoiy tarmoqlarda UZTELECOM nomidan anketa to‘ldirish evaziga 3 mln so‘m tarqatilayotgani va Coca-sola kompaniyasi tomonidan yutuqli o‘yinlar o‘tkazilayotganligi haqidagi xabarlar tarqaldi.
Qayd etilishicha, mazkur ma’lumotlar yolg‘on va haqiqatga mos kelmaydi.
“Bunday firibgarlarning maqsadi sizning kartangiz ma’lumotlarini aniqlash va pul yechish, shuningdek, ularning "ma’lumotlar bazasi" uchun telefon raqamingizni olishdan iborat. Hushyor bo‘ling va ushbu postni yuborib, yaqinlaringizni ogohlantiring”, deyiladi UZTELECOM xabarida.

Toshkent shahar Ichki ishlar bosh boshqarmasiga 1968 yilda tug‘ilgan M.B. murojaat qilib, unga Telegram'dagi guruhlarning biridagi Dilyara ismli shaxs 900 dollarlik taqinchoqni taklif qilgani va oxir-oqibat aldab ketgani haqida shikoyat qilgan.

IIBB xabariga ko‘ra, jabrlanuvchi o‘ziga notanish bo‘lgan shaxsga oldindan elektron to‘lov orqali 2 mln 290 ming so‘m pulni plastik kartaga tushirib beradi. Ammo Dilyara g‘oyib bo‘ladi, xabarlarga esa javob bermaydi.

Download 111.44 Kb.

Do'stlaringiz bilan baham:

1 2 3