Bajardi: Mavlonov Jasur Guruh: 073-20-guruh toshkent-2023


Download 1.04 Mb.
bet1/4
Sana16.06.2023
Hajmi1.04 Mb.
#1497010
  1   2   3   4
Bog'liq
cu LBeEYyDqsvvVXAWOV8Kw0xr4RaYN




MUXAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI
Mavzu: Fishing hujumi, uning 2020-2021 yil tahlili
Bajardi: Mavlonov Jasur
Guruh: 073-20-guruh

TOSHKENT-2023
Mavzu: Fishing hujumi, uning 2020-2021 yil tahlili
Reja:

  1. Kirish.

  2. Fishing nima?

  3. Fishing hujum turlari.

  4. Fishing xabarlarni aniqlash.

  5. Fishing tahlillar va statistika.

  6. Xulosa.

Kirish
Turli xil ijtimoiy muhandislik sxemalari tufayli har kuni yuz millionlab foydalanuvchilar keng tarqalgan onlayn tahdidlarga duch keladi. Asosan, ijtimoiy muhandislik maxfiy ma’lumotlarni oshkor qilish yoki oddiy xavfsizlik tartib-qoidalarini buzish uchun odamlarni aldashdir. Eng keng tarqalgan ijtimoiy muhandislik hujumlaridan biri bu Fishing hujumlaridir.
Fishing nima?. Fishing - bu firibgarlikning bir turi, uning maqsadi foydalanuvchining maxfiy ma`lumotlari – login va parollariga kirishdir. “Fishing” so`zi “baliq ovlash”dan kelib chiqqan.
Fishing - bu jabrlanuvchining harakatlarini nazorat qilish, uning soddaligi va beparvoligiga umid qilish tartibi.
Shunday qilib, fishing asosan ijtimoiy muhandislik orqali maxfiy ma'lumotni, “baliq ovlash”ni anglatadi.
Bunga odamlarni aldab o’z ma’lumotlarini bo’lishishga mo’ljallangan e-pochta xabarlari, SMS, ijtimoiy media yoki chat orqali yuborilgan xabarlar kiradi va firibgarlar bu ma’lumotlardan jiddiyroq jinoyatlar sodir etish uchun foydalanadilar.Shuningdek, zararli havola yoki biriktirmalar orqali qurilmalarda zarali dastur o’rnatish ham fishingning bir turi hisoblanadi.
Aksariyat fishing hujumlari qonuniy koʻrinishdagi va odatda siz ishonadigan manbadan (masalan, davlat tashkiloti, bank yoki ijtimoiy media xizmatidan) kelgan umumiy ommaviy xabarlar orqali amalga oshiriladi. Shu bilan birga, ma’lum shaxslar yoki guruhlarga qaratilgan fishing hujumlari ham mavjud.
Ko'pincha, kiberjinoyatchilar taniqli brendlar nomidan ommaviy elektron pochta xabarlarini, shuningdek, turli xil xizmatlar ichidagi shaxsiy xabarlarni, masalan, banklar nomidan yoki ijtimoiy tarmoqlar orqali yuborish orqali qimmatli ma'lumotlarni olishning oddiy, ammo samarali usullaridan foydalanadilar.
Jinoyatchilar o'zlarining qurbonlarini shoshilinch ravishda noto'g'ri qarorlar qabul qilishiga ishonch hosil qilib, uni muvozanatdan chiqarib tashlashga harakat qilishadi va shundan keyingina uning xatti-harakatlari haqida o'ylashadi. Masalan, jinoyatchilar foydalanuvchiga agar u shoshilinch ravishda berilgan havolani yoki tugmani bosmasa, uning akkaunti bloklanishi va h.k. Shuni ta'kidlash joizki, fishingning mumkin bo'lgan turlari to'g'risida biladiganlarni ham firibgarlar boshqarishi mumkin.
Shuningdek, kiberjinoyatchilar ko'pincha maxfiy ma'lumotlarni siz tashrif buyurgan Internet saytlari yoki ijtimoiy tarmoqlar orqali olishadi. Qizig'i shundaki, hozirgi vaqtda ijtimoiy tarmoqlarda fishing samaradorligi taxminan 70% ni tashkil qilmoqda.
Manipulyatsiya orqali insoniy kuchli his-tuyg’ulardan foydalanishga urinish ko’plab fishing hujumlarining umumiy jihatidir. Masalan:

  • Ochko’zlik: firibgarlar sizni havolani bosishga, xabardagi biriktirmani ochishga yoki hujjatni to’ldirishga undash maqsadida ko’pincha moliyaviy mukofotlar yoki boshqa imtiyozlarni taklif qiladi..


  • Download 1.04 Mb.

    Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling