Mavzu: internetda mavjud eliktiron tulovlar xafzizligini taminlash


Mavjud xavflar va asosiy himoya usullari


Download 168.5 Kb.
bet6/13
Sana16.06.2023
Hajmi168.5 Kb.
#1494364
1   2   3   4   5   6   7   8   9   ...   13
Bog'liq
INTERNETDA MAVJUD ELIKTIRON TULOVLAR XAFZIZLIGINI TAMINLASH.

Mavjud xavflar va asosiy himoya usullari
Internetda firibgarlarga odamlarni aldashga, shaxsiy ma'lumotlarni va keyinchalik pulni o'g'irlashga imkon beradigan ko'plab firibgarlik turlari mavjud. Eng mashhur navlarga quyidagilar kiradi:

  • Phishing - bu shaxsiy ma'lumotlarni, ya'ni parollar, bank hisoblari, login va plastik karta raqamlarini o'g'irlashni o'z ichiga olgan firibgarlikning murakkab usuli. Usulning mohiyati har qanday nufuzli tashkilot, masalan, bank muassasasi nomidan elektron pochta orqali xat yuborishdir. Matnda psevdo-tashkilot xodimlari har qanday ma'lumotni turli bahonalar bilan yangilashni yoki uzatishni tavsiya qiladi. Fishingning o'ziga xos xususiyati firibgarlik sxemasini batafsil ishlab chiqishdadir. Ishonchliligi uchun tajovuzkorlar oldingi tashkilotning Internet -resursini to'liq nusxa ko'chiradigan saytlar yaratadilar. Binobarin, odam aldashdan bexabar, ilib ketadi va pulini yo'qotadi. Bu kabi muammolarga yo'l qo'ymaslik uchun o'ta hushyor bo'lish va soxta saytlarni kuzatishni o'rganish muhimdir.

  • Skimming - bu plastik kartaning magnit tasmasidan kerakli ma'lumotlarni o'qishga imkon beradigan maxsus qurilmalardan foydalanishni nazarda tutuvchi yo'nalish. Amallar algoritmi quyidagicha. Birinchidan, tajovuzkor skimmerni bankomat qabul qilgichiga o'rnatadi. Ushbu qurilmaning o'ziga xos xususiyati shundaki, u zavod ulagichidan deyarli farq qilmaydi. Qurilma ma'lumotlarni o'qishni ta'minlaydigan maxsus sxemaga asoslangan. Shu bilan birga, bankomatga videokamera biriktirilgan, uning maqsadi PIN-kodni tuzatishdir. Oxirgi bosqichda firibgar kartaning nusxasini yaratadi va o'g'irlangan koddan barcha pul mablag'larini olib qo'yadi.

Elektron pulning afzalliklaridan biri - soxtalashtirishning mumkin emasligi (klassik ma'noda). Ularni chop etish mumkin emas, keyin ularni qalbaki banknotalar bilan sotib olish mumkin. Virtual valyuta raqamli shaklda va faqat Internetda ishlatiladi, lekin bu hatto yuz foiz himoyani kafolatlaydi. Yuqorida ta'kidlab o'tilganidek, ishonuvchan odamlarni aldash uchun ko'plab firibgarlik variantlari ishlab chiqilgan.
Ammo elektron jamg'armalarni buzg'unchilardan himoya qilish uchun pulni himoya qilishning bir necha asosiy usullari mavjud:

  • Parollar. Global tarmoqning deyarli har bir foydalanuvchisi har kuni veb -saytning shaxsiy hisobiga kirish uchun maxsus kodlarni kiritish zarurati bilan duch keladi. Shunga o'xshash tizim elektron to'lov xizmatlarida joriy etilgan bo'lib, ularning aksariyati xavfsizlikni ta'minlashning asosiy usuli sifatida ushbu usuldan foydalanadi. Amalda, bir vaqtning o'zida emas, balki bir nechta parollardan foydalanish mumkin, ular statsionar yoki o'zgarishi mumkin. Ikkinchi holda, kod har safar resursga tashrif buyurganingizda yangilanadi. Yangi kombinatsiya elektron pochta yoki mobil telefoningizga yuboriladi. Nazorat paroli, qoida tariqasida, Internetdagi har qanday moliyaviy operatsiya vaqtida kiritiladi. Bu chora tranzaktsiyani amalga oshirgan va kompyuterni vaqtincha tark etgan foydalanuvchini qo'shimcha himoya qilish imkonini beradi. Boshqa shaxs, nazorat kodini ko'rsatmasdan, hech qanday moliyaviy manipulyatsiyani amalga oshira olmaydi va boshqa odamlarning pullaridan foydalana olmaydi. Ko'rib chiqilgan tizim ko'plab to'lov tizimlarida, jumladan Yandex.Money, Qiwi va boshqalarda ("To'lov paroli" deb ataladi) keng talabga ega. Pul xavfsizligi masalasi boshqa xizmat - WebMoneyda yaxshi o'ylangan. Bu erda hamyonga kirish uchun bitta parol etarli emas - sizda kalit fayl bo'lishi kerak. PIN -kodni himoya sifatida ishlatish, shuningdek, maqolaning boshida aytib o'tilgan bank kartalariga ham xosdir. Qoida tariqasida, u har bir foydalanuvchi alohida o'rnatadigan to'rtta raqamdan iborat. Amaliyot shuni ko'rsatadiki, elektron pulni himoya qilishning ushbu usuli unchalik ishonchli emas va xavfsizlik tizimining o'zi xakerlik hujumiga moyil. Agar tajovuzkor kartani o'g'irlab, parolni taxmin qilmoqchi bo'lsa, ketma -ket uchta xatodan keyin "plastik" bloklanadi. Yuqoridagilardan xulosa qilishimiz mumkinki, parol elektron valyuta xavfsizligini ta'minlashning mashhur usuli bo'lib, u deyarli barcha zamonaviy to'lov tizimlarida mavjud. Yagona kamchilik - bu ishonchlilik darajasining etarli emasligi, shuning uchun uni boshqa himoya usullari bilan birlashtirish tavsiya etiladi.

  • Kalit fayllar. Ko'rib chiqilgan usul WebMoney-da qo'llaniladi va qo'shimcha ishonchlilikni ta'minlaydi. Uning mohiyati shundaki, ro'yxatdan o'tgandan so'ng mijozga ombor kalitlarini o'z ichiga olgan maxsus fayl beriladi. Tejamkorlikka kirish uchun foydalanuvchi qo'lida parol, shuningdek, yuqorida ko'rsatilgan hujjatga ega bo'lishi kerak. Bundan tashqari, hamyon fayli pul xavfsizligini ta'minlash uchun o'z himoyasiga ega. Bu erda siz harflar, raqamlar va belgilarning aniq kombinatsiyasini kiritishingiz kerak. Shaxsiy tejashni qo'shimcha himoya qilish uchun yuqoridagi faylni kompyuterning qattiq diskidan tashqarida, masalan, USB flesh-diskida saqlash tavsiya etiladi. Boshqa holatda, shaxsiy kompyuterga kirgandan so'ng, tajovuzkor hamyonni buzish uchun barcha kerakli ma'lumotlarni oladi. Ushbu fayl yo'qolgan taqdirda, uning nusxasini yaratish va uni olinadigan muhitda saqlash tavsiya etiladi.

  • Displeydagi belgilar to'plami. Turli qurtlar, troyanlar va viruslardan himoyalanish usullaridan biri bu ekran klaviaturasi. Bu usul eng mashhur EasyPay tizimlaridan birida qo'llaniladi. Boshqa EPS dan farqli o'laroq, kerakli belgilar oddiy klaviaturadan emas, balki monitor ekranidagi maxsus tasvir orqali kiritiladi. Ushbu himoya texnikasining ikki tomoni bor. Agar parolni yozgan bo'lsangiz, boshqa odam ma'lumotni josuslik qilishi va keyin uni buzish uchun ishlatishi mumkin. Agar siz bu daqiqaga ehtiyotkorlik bilan yondashsangiz va begonalar bo'lmaganida komplekt qilsangiz, deyarli barcha turdagi elektron pullarni keyloggerlardan himoya qilishingiz mumkin. Ikkinchisi - bu foydalanuvchi kompyuteriga kiradigan va maxsus jurnal faylini o'qiy oladigan dasturlar (unda klaviatura orqali kiritilgan belgilar haqidagi ma'lumotlar saqlanadi). Ammo har qanday foydalanuvchi harakatlarini yozib oladigan va keyinchalik takrorlaydigan boshqa dasturlar mavjud, shu jumladan sichqoncha bilan harakat qilish. Shu sababli, mavjud vaziyatni hisobga olgan holda an'anaviy yoki displey klaviaturasidan alohida foydalanishning dolzarbligi to'g'risida qaror qabul qilish kerak.

  • Maxsus ibora. O'z mablag'larini himoya qilish darajasini oshirish uchun har bir foydalanuvchi bir yoki bir nechta so'zni o'ylab topishi kerak. Ushbu texnikadan foydalanish o'zingizni fishingdan himoya qilish imkonini beradi, bu haqda hikoyamiz boshida aytib o'tilgan. Xizmatning operatsion sahifasini ochgandan so'ng, odam o'rnatilgan parolni ko'rishi kerak. Agar u asl nusxaga mos kelmasa yoki umuman yo'q bo'lsa, ishonch bilan firibgarlikka urinish haqida gapirishimiz mumkin.

  • Hisobni blokirovka qilish. Agar siz yuqorida muhokama qilingan usullar ishlamasa yoki kerakli himoya darajasini ta'minlay olmasa, siz ushbu bosqichga murojaat qilishingiz kerak. Bu odam tasodifan parolini yo'qotib qo'yganida, shaxsiy kompyuterdan ma'lumotlar o'g'irlanishi qurboni bo'lganida yoki plastik kartani topa olmaganida mumkin. Shunday qilib, agar asosiy himoya usullari ishlamasa, foydalanuvchi ma'lum raqamga SMS yuboradi yoki elektron hisobni blokirovka qilish buyrug'i bilan qo'ng'iroq qiladi. Ushbu chora o'ta og'ir holatlar uchun javob beradi, ammo favqulodda vaziyatda elektron pul uchun eng yaxshi himoyani ta'minlaydigan bu chora.

Yuqoridagi usullar alohida-alohida to'liq xavfsizlikni kafolatlamaydi va faqat birgalikda ishlatilishi kerak. Bu masalada "eng zaif bo'g'in" inson omilining mavjudligi bo'lib, bu hatto ishonchli tizimni ham zaif qiladi.

Download 168.5 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling