|
Fishing
Tolmasov H.
Fishing nima? - Fishing (ingliz tilida fishing, baliq ovlashdan) - internet tovlamachilikning bir turi bo'lib, maxfiy ma'lumotlarga ega bo'lishdir(parol, shaxsiy ma'lumotlar, bank schot raqamlari va boshqalar)
Qisqacha aytganda, fishingning mohiyatini quyidagilarga qisqartirish mumkin. Firibgar foydalanuvchini aldab, uni o'zining maxfiy ma'lumotlarini taqdim etishga majbur qiladi: Internetga kirish uchun ma'lumotlar (ism va parol), kredit kartalari haqidagi ma'lumotlar va boshqalar. - Qisqacha aytganda, fishingning mohiyatini quyidagilarga qisqartirish mumkin. Firibgar foydalanuvchini aldab, uni o'zining maxfiy ma'lumotlarini taqdim etishga majbur qiladi: Internetga kirish uchun ma'lumotlar (ism va parol), kredit kartalari haqidagi ma'lumotlar va boshqalar.
- Shu bilan birga, jabrlanuvchi barcha harakatlarni mutlaqo ixtiyoriy ravishda, aslida nima qilayotganini tushunmasdan amalga oshiradi. Buning uchun ijtimoiy muhandislik texnologiyalaridan foydalaniladi. Bugungi kunga kelib, fishing uch turga bo'linishi mumkin - pochta, onlayn va kombinatsiyalangan.
Fishingning elektron pochtaviy ko'rinishi - Fishing elektron pochtaviy turi dastlabki turlardan hisoblanadi. Jabrlanuvchiga obro'li ismdan ba'zi ma'lumotlarni qaytarib yuborishni so'rab elektron pochta xabari yuboriladi. Masalan: tajovuzkor jabrlanuvchiga xat yuboradi va shu bilan birga o'zini provayderning xodimi sifatida ko'rsatadi va o'z login va parolini yuborishni so'raydi, ishontirish uchun buning uchun ko'p sabablarni keltirish mumkin: "muddati tugagan" server ma'lumotlar bazasi yoki ma'lumotlar bazasini yangilashini, yangi tarifga o'tish va hokazo. Jabrlanuvchi hech narsadan shubhalanmasligi uchun firibgar provayder serveri nomiga o'xshash server nomiga ega pochta qutisidan foydalanishi mumkin.
Onlayn fishing - Ikkinchi tur - bu onlayn fishing, bu tajovuzkor o'xshash domen nomlari va saytning bir xil ko'rinishidan foydalangan holda shaxsiy ma'lumotlarni kiritishni talab qiladigan har qanday saytlardan nusxa ko'chirishdan iborat. Fishingning pochta, onlayn turlari uzoq vaqtdan beri mavjud. Ular juda ibtidoiy va agar biror kishi ular haqida eshitmagan bo'lsa ham, etarlicha diqqatli va juda ishonmagan holda, u ulardan qochishi mumkin. Shuning uchun ular uchinchi turdagi fishing bilan almashtirildi - birlashtirildi va deyarli darhol keng tarqaldi.
Fishingning birlashtirilgan turi - Ushbu usulning mohiyati quyidagicha: xuddi oldingi usulda bo'lgani kabi, tajovuzkor tashkilot saytining soxta nusxasini yaratadi. Keyin u foydalanuvchilarga quyidagi havola orqali saytga tashrif buyurishni va kerakli harakatlarni bajarishni so'rab elektron pochta xabarlarini yuboradi (maxfiy ma'lumotlarni kiriting).
Fishingdan qanday himoyalanish kerak - 1.Internetda foydalanayotganda formalarga shaxsiy ma'lumotlarni to'ldirmaslik
- 2. Agar ular o'zlarini bank xodimlari sifatida ko'rsatsalar, bankka shaxsan qo'ng'iroq qiling.
- 3. Shubhali elektron pochtalardan kelgan fayllarni ochmang.
- 4. Hushyor bo'ling saytlarga login va parollarni kiritishda.
Saytga tashrif buyurishdan oldin uni qanday o'rganish kerak - Agar havola manbasi fishing boʻlib koʻrinsa, masalan, u nomaʼlum manbadan e-pochta orqali kelgan yoki u izohlarda qoldirilgan shubhali havola boʻlsa, ishonchingiz komil boʻlmaguncha uni bosmaslikni tavsiya qilinadi
- Siz qilishingiz mumkin bo'lgan birinchi narsa - veb-sayt URL-manzilini nusxalash va uni Comodo Web Inspector sahifasiga joylashtirish.
- Comodo Web Inspector tahlilini tugatgandan so'ng, u o'z natijalarini sizga taqdim etadi. Agar sayt yuqori xavf darajasiga ega bo'lsa, sayt xavfli bo'lishi mumkin.
- Agar sayt xavfli bo'lmasa, u yaxshi (xavfsiz) deb baholanadi,
Domenni tekshirish (DV) sertifikatlari - Domenni tekshirish (Domain Validation) bilan SSL sertifikatlari veb-sayt manzilining haqiqiyligini tekshirish imkonini beruvchi kirish darajasidagi sertifikatlardir. Asosiy himoya taklif etiladi, lekin saytda amalga oshirilgan tashkilot va biznesni tekshirish taqdim etilmaydi. Odatda, ushbu sertifikat kichik onlayn loyihalar / onlayn-do'konlar uchun ishlatiladi. Brauzerda DV sertifikatidan foydalanadigan saytlar sariq HTTPS belgisi va veb-sayt manzili oldida sariq uchburchak qulf bilan belgilanadi. Bu sizga saytdagi tashkilot autentifikatsiya qilinmaganligini bildiradi, shuning uchun siz ehtiyotkorlik bilan harakat qilishingiz kerak.
Tashkilotni tasdiqlash (OV) sertifikatlari - Tashkilotni SSL sertifikatlari veb-sayt manzilining haqiqiyligini tekshirish imkonini beruvchi biznes darajasidagi sertifikatlar bo'lib, shuningdek, domenga egalik qiluvchi tashkilot haqidagi ma'lumotlarni o'z ichiga oladi. Agar resurs OV darajasidagi sertifikatdan foydalansa, u yuqori darajadagi ishonchga ega. Brauzer veb-sayt manzili oldida qulf va yashil HTTPSni ko'rsatadi. Bu sizga saytdagi biznes tasdiqlanganligi haqida xabar beradi va siz har qanday tranzaksiyani ishonch bilan davom ettirishingiz mumkin.
Kengaytirilgan tasdiqlash (EV) sertifikatlari - Kengaytirilgan SSL sertifikatlari veb-sayt manzilining haqiqiyligini tekshirish imkonini beruvchi, shuningdek, domenga ega bo'lgan tashkilot to'g'risida qat'iy tasdiqlangan ma'lumotlarni o'z ichiga olgan eng ishonchli biznes darajadagi sertifikatlardir. Agar sayt EV SSL sertifikatidan foydalansa, tashrif buyuruvchi brauzerining manzil satri yashil rang bilan ta'kidlangan bo'lib, bu sayt juda yuqori darajadagi ishonchga ega ekanligini ko'rsatadi.
E'tiboringiz uchun rahmat !!!
Do'stlaringiz bilan baham: |
