O'zaro munosabat: yaxshilik uchun yaxshilik qilishni afzal ko'ramiz


Download 23.46 Kb.
bet2/4
Sana17.06.2023
Hajmi23.46 Kb.
#1521769
1   2   3   4
Preteksting (pretexting) - bu hujum qilish usuli bo'lib, buzg’unchi o'zini boshqa shaxs sifatida ko'rsatadi va uning niqobi ostida kerakli ma'lumotlarni oladi. Eng oddiy misol: bir hamkasbi to'satdan qo'ng'iroq qilib, faqat sizga ma'lum bo'lgan ma'lumotni so'raydi. Odatda qo'ng'iroq shovqinli xonadan, muqobil ravishda kechasi, jabrlanuvchiga ovozning haqiqiyligini aniqlash qiyin bo'lganda amalga oshiriladi. Ushbu turdagi hujum uchun tayyorlangan suhbat skriptiga ega bo'lish, jabrlanuvchi haqida bir nechta faktlarni bilish va fikr yuritish uchun vaqt qoldirmasdan imkon qadar tezroq harakat qilish muhimdir.
Ochiq manbalarda ma'lumotni qidirish - ijtimoiy tarmoqlarda ma'lumotlarni to'plash. U erda siz foydalanuvchi va uning qarindoshlarining to'liq ismini, telefon raqamlarini, uy hayvonlarining ismlarini, joylashgan joyini va rejalashtirilgan sayohatlarini bilib olishingiz mumkin.
Yelkadan oshib qarash hujumi - bu kerakli ma'lumotlarni yelka ortidan qarab o’qib olish usulidir o'tkazib yuborish usuli. Buning eng oson yo'li - gavjum joylarda: kafelarda, jamoat transportida, aeroport yoki vokzalning kutish zalida foydalanuvchi ma'lumot kiritayotganda ortidan ko'rib olishdir.
Teskari Ommaviy fishing (reverse engineering) - qurbonning o'zi firibgar bilan maxfiy ma'lumotlarni baham ko'radi. Bank, uyali aloqa operatori yoki shaxsning shaxsiy ma'lumotlarini qoldirgan boshqa tashkilotlarning texnik yordam bo’limi xodimi sifatida o'zini tanishtirish kifoya. Kompaniya ichida boshqa sxema ishlaydi: buzg’unchi jabrlanuvchi rad eta olmaydigan yoki rad etishni istamaydigan xizmatni taklif qiladi, unga avtorizatsiya ma'lumotlarini yoki boshqa qimmatli ma'lumotlarni uzatadi.
Troyan oti (yoki "yo'l-yo’lakay olma") - potentsial qurbonga (har qanday shaxs unga aylanishi mumkin) tashlab qo’yiladigan jismoniy vositalardan foydalanish. Flesh hotira yoki disk ularni topish oson bo'lgan joyda "tasodifan" paydo bo'ladi va ularni topish imkoniyatini oshirish uchun firibgarlar ularga kompaniya logotipini qo'yishadi yoki qiziqarli yozuvlar qo'yishadi. Jabrlanuvchi haqiqatan ham ma’lumot tashuvchilarda nima borligini bilishni xohlaydi, va uni kompyuterga kiritadi, keyin nima bo'lishini tushuntirish shart emas.
O'rtacha firibgar Ommaviy fishing orqali kompaniya ma'lumotlarini olish uchun nima qiladi? U kompaniya xodimlarining ijtimoiy tarmoqlardagi faoliyatini aniq o'rganadi, ommaviy videolarni va tashkilotning saytlarini kuzatadi. U, ehtimol, fishingga murojaat qiladi va agar sharoit imkon bersa, u avtorizatsiya uchun ma'lumotlarni yelka orqali ko’rib oladi. Odamlar hali ham stikerlarga parollarni yozib, monitorlariga yopishtirib qo’yishadi, ochiq Wi-Fi tarmoqlarida korporativ xizmatlardan foydalanishadi. E'tibor bering, bu yo'llar bilan ma'lumot olish uchun firibgar hatto murakkab psixologik usullarni qo'llashi yoki potentsial jabrlanuvchi ishonchiga kirib olishi shart emas!
O'zingizni qimmatli ma'lumotlarga ega bo'lishingiz kerak bo'lgan Fishing sifatida tasavvur qiling. Keyin yo'l xaritasi shunday bo'ladi:

      1. Ma’lumotlarni to’plash. Dastlabki ma'lumotlar maqsadni yaqindan ko'rib chiqishga va nima bilan shug'ullanayotganingizni tushunishga yordam beradi. Ochiq manbalarga asoslangan razvedka-OSINT (Ochiq manbali razvedka) metodologiyasi bo'yicha faol va passiv usullar amalga oshiriladi. Ochiq manbalarga ommaviy axborot vositalari, Internetdagi nashrlar, havodan olib borilgan va radiomonitoring ma'lumotlari, davlat va tijorat tashkilotlarining ommaviy hisobotlari, professional hisobotlar, konferentsiyalar, hisobotlar kiradi.

      2. Jabrlanuvchini tanlash – zaif tomonlari siz uchun foydali bo'lgan odam. Bu rolga eng yaxshi nomzodlar osonlikcha aldanadigan, adashganlar, xafagarchilik yoki aniq hamdardlik hissi bo'lgan odamlar bo'ladi.

      3. Fishing uchun texnik yechimni tayyorlash. Domenni ro'yxatdan o'tkazish, xosting, ularni sozlash va ishga tushirishni o'z ichiga olgan Ommaviy fishingning eng ko'p vaqt talab qiladigan va qimmat qismi.

      4. Aloqa. Jabrlanuvchining ishonch doirasiga kirish

Yakuniy bosqichda siz olingan ma'lumotlardan maqsadingizga erishish uchun foydalanasiz: masalan, tizim parolini yoki CCTV kameralarining tartibini bilish. Boshqa firibgarlardan farqli o'laroq, siz izlaringizni yashirishingiz shart emas. Jabrlanuvchi o'z xatosini anglab yetsa ham, u bu ma'lumotni rahbariyat bilan baham ko'rishi dargumon, chunki o'z ahmoqligini tan olish eng yoqimsiz holatdir.

Download 23.46 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling