Mavzu; Karding haqida


Download 1.34 Mb.
Sana24.03.2023
Hajmi1.34 Mb.
#1292145
Bog'liq
CARDING [Автосохраненный]

Mavzu; Karding haqida.

Tayyorladi; ________________

Qabul qildi;________________

Reja;

  • “Carding’’ nima.
  • “Phishing’’ haqida.
  • Ulardan himoyalanish usullari.

Carding nima?

Carding Internetdagi firibgarlikning bir turi. Bu xalqaro karta hisobvaraqlaridan foydalanuvchilarning maxfiy ma'lumotlarini keyinchalik ulardan foydalanish bilan olishdan iborat. Plastik magnit kartalarni o'qish uchun maxsus qurilmalar yordamida firibgarlar ularga o'g'irlangan ma'lumotlarni (karta raqami, pin-kod va boshqalar) yozadilar. Keyin ular oddiy bankomatlardan pul olishadi. Chunki o'g'irlash zarur ma'lumotlar bank ma'lumotlar bazalarini buzish deyarli mumkin emas, kiberjinoyatchilar soxta veb-saytlardan foydalanadilar.

Soxta veb-saytlar qanday ishlaydi Va shunday bo'ladi: bankka yoki xuddi shu ma'murga (masalan) pochta orqali xabar keladi, bu sizning ma'lumotlaringiz yo'qolishi natijasida biron bir narsa sodir bo'lganligini aytadi. Va ularni qayta tiklash uchun siz saytga kirishingiz, foydalanuvchi nomingiz va parolingizni kiritishingiz va har qanday operatsiyalarni bajarishingiz kerak. Tayyorlanganmi? Hammasi shu! Haqiqat shuki, firibgarlar bankning haqiqiy sayti o'rniga uning ideal nusxasiga o'xshash domen bilan (i - j o'rniga, o - 0 o'rniga, va hokazo) havola berishadi. Soxta domenga kirganingizdan so'ng, firibgarlar sizning foydalanuvchi nomingiz va parolingiz to'g'risida ma'lumot olishadi va keyin ular sizning hisob qaydnomangiz bilan xohlagan narsani qilish uchun borishadi. Hatto xalqaro terrorizmga homiylik qiladi.

Ikkinchi va eng keng tarqalgan hodisa - "ahmoq uchun zaxiralar", ular tobora kamroq ishlamoqda, ammo shunga qaramay ular hali ham ishlaydilar. O'ylaymanki, siz forumlarda SPAM xabarlarini ko'rgansiz yoki pochta orqali olgansiz, unda siz undan ham ko'proq pul olish uchun u erga pul jo'natishingizni so'rashgan. Bu aynan shunday harakatlar.

Phishing haqida.

Phishing - bu kiberjinoyatchilik, bu maqsad yoki maqsadlarga elektron pochta, telefon yoki matn orqali erishiladi, bu shaxslarni taniqli ma'lumotlar, bank va kredit karta tafsilotlari kabi nozik ma'lumotlarni berish uchun haqiqiy asos sifatida taqdim etadi.

Keyin ular ushbu ma'lumotlardan muhim hisoblarga kirish uchun foydalanadilar va shaxsni o'g'irlash va moliyaviy yo'qotishlarga olib kelishi mumkin. Fishing hujumlari - bu ishonchli manbadan kelgan, soxta yozishmalarni yuborish. Maqsad - kredit karta va kirish ma'lumotlari kabi nozik ma'lumotlarni olish yoki jabrlanuvchining mashinasiga zararli dasturlarni o'rnatish. Phishing - bu har kim o'z xavfsizligini ta'minlashi kerak bo'lgan kiberhujumning odatiy turi.

Keyin ular ushbu ma'lumotlardan muhim hisoblarga kirish uchun foydalanadilar va shaxsni o'g'irlash va moliyaviy yo'qotishlarga olib kelishi mumkin. Fishing hujumlari - bu ishonchli manbadan kelgan, soxta yozishmalarni yuborish. Maqsad - kredit karta va kirish ma'lumotlari kabi nozik ma'lumotlarni olish yoki jabrlanuvchining mashinasiga zararli dasturlarni o'rnatish. Phishing - bu har kim o'z xavfsizligini ta'minlashi kerak bo'lgan kiberhujumning odatiy turi.

O'zingizni fishing hujumlaridan qanday himoya qilish kerak?


Bilim va ta'lim
O'zingizni fishingdan himoya qilishning bir usuli - bu foydalanuvchilarni o'qitish. Ta'lim barcha ishchilarni o'z ichiga olishi kerak. Yuqori darajadagi rahbarlar ko'pincha ob'ektiv. Ularga fishing elektron pochtasini qanday qabul qilishni va ular kelganida nima qilish kerakligini ko'rsating. Simulyatsiya mashqlari sizning xodimlaringiz uyushtirilgan fishing hujumiga qanday javob berishini o'rganish uchun qo'shimcha ahamiyatga ega.

Fishing firibgarligining belgilarini aniqlash Eng yaxshi kafolat - bu bilim va ta'lim. E -pochta xabarlari taniqli manbadan kelganidan qat'i nazar, kiruvchi xatlarda ulanish yoki havolalarni ochmaslikka harakat qiling. Agar bu elektron pochta manzili ajablanarli bo'lsa, qo'shimchani ochishda ehtiyot bo'ling va URL manzilini tekshiring. Korxonalar o'z xodimlarini shaxsiy yoki moliyaviy ma'lumotlarni talab qiladigan har qanday muloqotda ehtiyot bo'lishga o'rgatishi va tayyorlashi kerak. Shuningdek, ular xodimlarga xavf haqida darhol tashkilotning xavfsizlik vazifalari guruhiga xabar berishni buyurishlari kerak.

Xulosa.

Fishing hujumlari tajovuzkorga ishonib bo'lmaydigan maqsadlarga ega bo'lishi mumkin. Bu PayPal hisobiga ega bo'lgan har qanday odamni qidiradigan an'anaviy fishing elektron pochta xabarlari bo'lishi mumkin. Hujumchi, odatda, ular kirish imkoniyatiga qarab, elektron pochtani yaratishda aql bovar qilmaydi. Agar bu elektron pochta diapazonining oxiriga to'g'ri kelgan bo'lsa, hatto eng qo'rqinchli odamlar uchun ham unga qurbon bo'lmaslik juda qiyin. Ma'lumotlar shuni ko'rsatadiki, ma'lumotlar xavfsizligi buzilishlarining 91 foizi qandaydir fishing rejasidan boshlanadi.

E’tiboringiz uchun rahmat.


Download 1.34 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling