O'zaro munosabat: yaxshilik uchun yaxshilik qilishni afzal ko'ramiz
Download 23.46 Kb.
|
|
"Ommaviy fishing" atamasi buzg’unchining foydali ma'lumotlarni olish yoki texnik vositalardan foydalanmasdan inson harakatlarini boshqarish usulini anglatadi. Ommaviy fishingning mohiyati odamlarga ta'sir qilish, ishontirish, ishonch va qat'iyatlilikni singdirishning faqat psixologik usullaridan foydalanishdan iborat. Ommaviy fishing usullariga asoslanib, har doim insonning asosiy his-tuyg'ularini manipulyatsiya qilish mumkin: qo'rquv, ochko'zlik, empatiya. Fishingning asosiy vazifasi - har bir aniq odamga "yo’l topa olish" va uning his-tuyg'ulari va emotsiyalari bilan o'ynash, shunda u barqarorlikni unutib, buzg’unchi uchun zarur bo'lgan harakatlarni amalga oshiradi. Ommaviy fishing usullaridan foydalangan holda muvaffaqiyatli hujumlar natijasida jabrlanuvchi ixtiyoriy ravishda va ko'pincha hech qanday shubhasiz buzg’unchiga muhim ma'lumotlarni (hisoblar uchun login va parollar, bank kartasi tafsilotlari) yoki xavfsizlik cheklovlarini chetlab o'tib, maqsadli tizimga kirish uchun zarur imkoniyatlarni taqdim etadi. Fishing hujumining odatiy misoli bank xodimi nomidan bank mijoziga qo'ng'iroq qilish yoki xabar yuborishdir. Mijozga uning kartasi bloklangani haqida xabar beriladi va kartani qayta tiklash bahonasida ma’lumotlar va kod so‘zini ko‘rsatish so‘raladi. Nima uchun inson axborot xavfsizligidagi eng zaif bog’in hisoblanadi? Hech qanday aniq javob yo'q, lekin bu mavzu bo'yicha mutaxassislar ko'pchiligimiz uchun xos bo'lgan fazilatlarni va ko'pchilikning his – tuyg'ularini ko'rsatadi-bu qo'rquv, ishonch, ochko'zlik, yaqiniga yordam berish istagi. Psixologiya professori Robert Chaldini o'zining eng ko'p sotilgan "Ta'sir psixologiyasi" (1984) ijtimoiy muhandislar tomonidan qo'llaniladigan ta'sirning oltita tamoyilini tasvirlab berdi: O'zaro munosabat: yaxshilik uchun yaxshilik qilishni afzal ko'ramiz. Ketma-ketlik: qadriyatlarimizga mos keladigan e'tiqodlarga rioya qilamiz. Ijtimoiy dalil: biz ko'pchilikni nima qilsa, shuni to’g’riligiga rozilik bildiramiz. Hokimiyat va avtoritet: biz ishonadigan va hurmat qiladigan odamlarga ergashishga tayyormiz. Xushyoqish: biz yoqtirgan odamlarning talablarini mamnuniyat bilan bajaramiz Defitsit: bizga mumkin bo’lmagan narsalarga erishishni hohlaymiz. Fishinglar psixologik manipulyatsiya katta xarajat va o'ziga xos bilimlarni (bir nechta psixologik metodlardan tashqari) talab qilmasligini, ular uzoq vaqt davomida ishlatilishi mumkinligini va ularni aniqlash qiyinligini ta'kidlaydi. Qimmatli ma'lumotlarga ega bo'lgan yoki unga kirish imkoniga ega bo'lgan odamlar ko’chada ochiq holda turgan tekin mevaga o’xshaydi: ular ko'z oldimizda va ularga erishish juda oson. Firibgarlar bundan faol foydalanmoqda: Verizon hisobotiga ko‘ra, 2018-yilda 17% hollarda Ommaviy fishing usullaridan foydalanish natijasida ma’lumotlarning sizib chiqishi sodir bo‘lgan. Jon MakAfi (McAfee antivirusining yaratuvchisi) o'rtacha xakerlik vositalarining to'rtdan uch qismi Ommaviy fishing usullari ekanligini va ayniqsa muvaffaqiyatli xakerlar uchun ularning ulushi 90% gay etishini ta'kidlaydi. Fishing o'z arsenalida juda ko'p hiyla-nayranglarga ega va juda kamdan-kam hollarda ulardan yolg'iz foydalanadi. Aksincha, u maksimal samaraga erishish uchun ularni vaziyatga qarab mohirona birlashtiradi. Fishing (Phishing) – bu kompyuter tizimida avtorizatsiya qilish uchun foydalanuvchi nomi va parolni olish usuli. Har bir Internet foydalanuvchisi, ehtimol, bunday hujumni boshdan kechirgandir. Bu quyidagicha ko’rinishda bo’ladi: siz linkdan o’tishingiz yoki tugmani bosishingizni so'ragan elektron pochta xabarini olasiz. Va buni amalga oshirishingizga ishonch hosil qilish uchun xatni nufuzli xizmatdan kelgan muhim xabarga o'xshash qilib yozadilar, masalan, to’lov tizimi, bank yoki siz ishonadigan va faol foydalanadigan boshqa hizmatdan. Havolani yoki tugmani bosish, soxta sahifaga kirib, autorizatsiya qilish kifoya va parol bilan loginingiz firibgarlar qo’lida bo'ladi. So'nggi o'n yillikdagi eng katta shaxsiy ma'lumotlar buzilishi har doim katta miqdorda fishing xatlari tarqatilishi bilan boshlangan. Download 23.46 Kb. Do'stlaringiz bilan baham: 
|