Toshkent -2022 Elektron xavfsizlik

Faoliyat davomida fishing

Download 185,48 Kb.

bet	2/6
Sana	20.07.2022
Hajmi	185,48 Kb.
	#829511

1 2 3 4 5 6

Bog'liq
3-amaliy ish Yergeshbayev Yerdos.

Qanday qilib fishing hujumiga tushib qolmaslik kerak

Faoliyat davomida fishing

Jinoyatchilar o'zlarining qurbonlarini shoshilinch ravishda noto'g'ri qarorlar qabul qilishiga ishonch hosil qilib, uni muvozanatdan chiqarib tashlashlari kerak va shundan keyingina uning xatti-harakatlari haqida o'ylash kerak.
Masalan, tajovuzkorlar foydalanuvchiga agar u shoshilinch ravishda falonchani bosmasa, uning akkaunti bloklanishi va h.k. Shuni ta'kidlash joizki, fishingning mumkin bo'lgan turlari to'g'risida biladiganlarni ham firibgarlar boshqarishi mumkin.
Odatda, jinoyatchilar elektron pochta xabarlarini yoki xabarlarini o'lja sifatida ishlatishadi. Shu bilan birga, bunday bildirishnomalar odatda "rasmiy" ko'rinishga ega bo'lib, natijada foydalanuvchi ularni jiddiy qabul qiladi.
Bunday xatlardan odam turli bahonalar bilan ko'rsatilgan saytga kirib, so'ng avtorizatsiya uchun foydalanuvchi nomi va parolni kiritishni so'raydi. Natijada, shaxsiy ma'lumotlaringizni soxta saytga kiritishingiz bilan, phishers bu haqda darhol bilib olishadi.
To'lov tizimiga kirish uchun siz qo'shimcha ravishda telefonga yuborilgan parolni kiritishingiz kerak bo'lsa ham, sizni fishing saytida ro'yxatdan o'tkazishga ishontirasiz.

Qanday qilib fishing hujumiga tushib qolmaslik kerak

E ndi ba'zi brauzerlar foydalanuvchilarni ma'lum bir manbaga o'tishda yuzaga kelishi mumkin bo'lgan xavf haqida ogohlantiradi. Shuningdek, katta elektron pochta xizmatlari, shubhali xatlar paydo bo'lganda, mijozlarni potentsial xavfdan ogohlantiradi.
O'zingizni fishingdan himoya qilish uchun siz faqat rasmiy saytlardan foydalanishingiz kerak, masalan, brauzer xatcho'plaridan yoki qidiruv tizimidan.
Shuni unutmaslik kerakki, bank xodimlari hech qachon sizdan parolingizni so'ramaydilar. Bundan tashqari, banklar, aksincha, o'z mijozlarini shaxsiy ma'lumotlarni hech kimga o'tkazmaslikka undaydilar.
Pharming
Farishta Internet foydalanuvchilari qonuniy veb-saytlardan strategiyaga asoslanib zararli bo'lganlarga yo'naltiriladi DNS(Domain Name Server) – tarmoqdagi mavjud hostlarni bir-biri bilan nomi orqali murojat qilib bog'lanishiga imkon beradi) keshini zaharlash - buzilgan ma'lumotlar DNS-ning keshlash ma'lumotlar bazasiga joylashtirilgan.
Tajovuzkor fermantik hujumlarni amalga oshirishning bir necha usullarini qo'llaydi, eng mashhur usullaridan biri - Xost faylini o'zgartirish. The Farmatsevtika kompyuteringizni yashirincha o'g'irlab ketadi va soxta veb-saytga olib boradi. Brauzeringiz qonuniy URLni ko'rsatishi mumkin, ammo siz qonuniy serverda bo'lmaysiz. Bu, ko'p hollarda, sizning bankingiz, moliyaviy institutingiz yoki eBay, yoki Amazon kabi onlayn-xarid qilish saytlari bilan bir xil ko'rinadigan sahifa. Bu erda tajovuzkor sizning maxfiy ma'lumotingizni kredit karta raqamlari, hisob parollari va boshqalar kabi qidiradi.
The Xost fayllari bemaqsadni tezlashtirish va DNS-serverga murojaat qilishdan qochish uchun IP va domen nomlarini saqlashga imkon beradi. Shunday qilib, foydalanuvchi har safar manzilni brauzerga kiritganida, kompyuter birinchi bo'lib Xostlar fayliga murojaat qiladi va agar u ushbu domen nomini topsa, veb-saytning IP-manzilini oladi. Endi Xostlar fayli o'zgartirilsa, foydalanuvchi noto'g'ri veb-saytga yo'naltiriladi, bu erda tajovuzkor hisobga olish ma'lumotlarini o'g'irlashni kutadi.

Download 185,48 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6