Raqamli Xavflar

Fishing hujumlarini aniqlash

  • O’qish vaqti: 4 daqiqa
  • Manba: The SecDev Foundation
  • Son’ggi yangilangan sana: 08 Fevral 2022
  • Turi: Izohnoma
An illustration of a woman looking at a gift box, with an evil face on it, with a telescope.

Turli xil ijtimoiy muhandislik sxemalari tufayli har kuni yuz millionlab foydalanuvchilar keng tarqalgan onlayn tahdidlarga duch keladi. Asosan, ijtimoiy muhandislik maxfiy ma’lumotlarni oshkor qilish yoki oddiy xavfsizlik tartib-qoidalarini buzish uchun odamlarni aldashdir.

Fishing nima?

Fishing hujumlari eng keng tarqalgan ijtimoiy muhandislik sxemalaridan biridir. Bunga odamlarni aldab o’z ma’lumotlarini bo’lishishga mo’ljallangan e-pochta xabarlari, SMS, ijtimoiy media yoki chat orqali yuborilgan xabarlar kiradi va firibgarlar bu ma’lumotlardan jiddiyroq jinoyatlar sodir etish uchun foydalanadilar.Shuningdek, zararli havola yoki biriktirmalar orqali qurilmalarda zarali dastur o’rnatish ham fishingning bir turi hisoblanadi.

Aksariyat fishing hujumlari qonuniy koʻrinishdagi va odatda siz ishonadigan manbadan (masalan, davlat tashkiloti, bank yoki ijtimoiy media xizmatidan) kelgan umumiy ommaviy xabarlar orqali amalga oshiriladi. Shu bilan birga, ma’lum shaxslar yoki guruhlarga qaratilgan fishing hujumlari ham mavjud va g’araz niyatli odamlar o’z vositalarini yanada takomillashtirib va yanada makkor hiyla yo’llarini topib boradilar.

Fishing hujum turlari

Quyida fishing hujumlarining eng keng tarqalgan turlari:

  • Spir phishing (yoki shaxsiylashtirilgan fishing) – bu fishing hujumlarining bir turi bo’lib, unda g’araz niyatli firibgarlar nishonga olingan maʼlum bir shaxsga elektron pochta, SMS, ijtimoiy tarmoq xabari yoki chat xabarlari orqali hujum qiladi. Ushbu xabarlar xuddi unga tanish odam (masalan, hamkasbi yoki doʻsti) tomonidan yuborilgandek ko’rinadi.
  • Veyling hujumlari (Whaling attacks «whale» inglizchada kit) – bu «katta o’ljani» ya’ni tashkilot rahbarlari va egalari yoki media tashkilotlari bosh muharrirlarlari kabi mansabdor shaxslarni nishonga oluvchi spir fishing turidir. Veyling hujumlari, odatda hukumat amaldorlari yoki donor agentliklari kabi muhim tashkilotlarning hamkorlari tomonidan yuborilgan muhim elektron pochta xabarlariga o’xshash bo’lgan tovlamachilik elektron pochta xabarlarini yuborish orqali amalga oshiriladi.
  • SMishing SMS xabarlari orqali amalga oshiriladigan fishing turidir. Ushbu hujumlarni amalga oshirayotgan firibgarlar pul yoki shaxsiy ma’lumotlaringizni olish uchun o’zlarini sizning tanishingiz qilib ko’rsatishlari mumkin. Ko’pincha, smishing hujumlar ortidagilar o’zlarini to’lovni so’rab yoki yangilanishlarni taklif qilib sizga murojaat qiluvchi sizga xizmat ko’rsatadigan xizmatlar (masalan, kuryerlik kompaniyasi yoki onlayn xarid qilish platformasi) sifatida ko’rsatadilar. Ko’pincha ular siz platforma orqali olgan tasdiqlash kodini so’rovchi WhatsApp, Facebook yoki boshqa ijtimoiy media kompaniyasi sifatida sizga murojaat qiladi.
  • Vishing – bu telefon qo’ng’iroqlari orqali amalga oshiriladigan fishing turi. Bunday hujumlarni amalga oshiruvchi firibgarlar o’zlarini ko’pincha davlat idoralari xodimlari qiyofasida soladi. Odatda ular jabrlanuvchi so’ralgan ma’lumotni taqdim etishdan boshqa iloji yo’qdek his qilishi uchun tahdid yoki ishontirish kabi usullaridan foydalanadilar.

Fishing hujumchilari hissiyotlarni nishonga oladi

Manipulyatsiya orqali insoniy kuchli his-tuyg’ulardan foydalanishga urinish ko’plab fishing hujumlarining umumiy jihatidir. Masalan:

  • Ochko’zlik: firibgarlar sizni havolani bosishga, xabardagi biriktirmani ochishga yoki hujjatni to’ldirishga undash maqsadida ko’pincha moliyaviy mukofotlar yoki boshqa imtiyozlarni taklif qiladi..
  • Shoshilinchlik: tajovuzkorlar shoshilinchlik tuyg’usini yaratadilar.
  • Qiziqqonlik: tajovuzkorlar qurbonni o‘ziga xos va qiziqarli kontentni va’da qilish orqali havolani bosishga undaydi.
  • Qo’rqitish: tajovuzkorlar chora ko’rmasangiz, salbiy oqibatlar haqida ogohlantiradilar.

Fishing xabarlarini aniqlash

Fishing usullari doimo rivojlanib bormoqda. Fishing elektron pochta xabarlarida ko’pincha birovning uslubiga taqlid qilish va sizni aldash uchun mavjud qonuniy tashkilotlarning haqiqiy logotiplaridan foydalanish belgilari kuzatiladi. Biroq, quyida keltirilgan ularning ko’pchiligida uchraydigan umumiy xususiyatlardan hujumlarni aniqlash mumkin:

  • Haqiqiydek ko’rinuvchi soxta elektron pochta manzillari. Masalan, firibgarlar Amazon xodimlari qiyofasida sizning ma’lumotlaringizni «yangilash» yoki «tasdiqlash» uchun siz bilan bog’lanib, sizni aldash orqali akkaunt ma’lumotlaringizni o’g’irlashga urinishi mumkin. Agar sizga kelgan xabardagi elektron pochta manzili @amazon.com o’rniga @amazonheadoffice.com yoki @amazzon.com domain nomi bilan tugayotgan bo’lsa, bu sizda shubha uyg’otishi kerak. Hech bir yirik va qonuniy tashkilot siz bilan @gmail.com, @mail.ru yoki boshqa shunga o’xshash keng omma foydalanishi uchun mo’ljallangan elektron pochta platformasi orqali bog’lanmaydi.
  • Ziyonkor havolalar sizni ular ustiga bosganingizda zararli dasturlar joylashtirilgan qalbaki veb-saytlarga olib boradi. Havolalarni tekshirmasdan turib bosmang. Havola ustiga sichqonchani olib kelib, (sichqoncha tugmasini bosmasdan) havola ortidagi veb-sayt manzilini ko’rish mumkin. Sizda biroz bo’lsada shubha uyg’otgan havolani bosishdan oldin uni Norton Safe Web (https://safeweb.norton.com) kabi havola skaneri bilan skanerlash orqali tekshirib ko’ring. Qisqartirilgan URL havolalardan foydalanishda esa o’ta ehtiyot bo’ling. Qisqartirilgan havola ortidagi haqiqiy URL havolasini tekshirish uchun UnshortenIt (https://unshorten.it) kabi bepul onlayn xizmatdan foydalaning.
  • Biriktirmalarni ochganingiz zahoti qurilmangiz zararli dasturlar bilan zararlanadi. Notanish yoki siz toʻliq ishonmaydigan shaxslar tomonidan yuborilgan elektron xabar biriktirmalarini hech qachon ochmang, bu raqamli xavfsizlikning eng asosiy qoidalaridan biridir. Bundan tashqari, davlat tashkilotlari sizga, agar siz so’rov bilan murojaat qilgan bo’lmasangiz, odatda sizga hech qanday biriktirma jo’natmaydi.
  • Imlo xatolari yoki g’alati uslubda yozilgan xabarlar. Fishing hujumlarini amalga oshirish uchun ommaviy elektron pochtadan foydalanadigan firibgarlar ko’pincha o’nlab turli mamlakatlardagi odamlarni birdaniga nishonga oladi. Ular xabarlarni tarjima qilish va mahalliy auditoriya uchun moslashtirishga sarmoya sarflamaydilar, shunchaki bepul onlayn tarjima xizmatlaridan foydalanadilar. Natijada, fishing elektron pochta xabarlari ko’pincha g’ayritabiiy yoki g’alati tilda va g’ij-g’ij grammatik xatolarga to’la bo’ladi.
  • «Kimga» maydonida ismingiz o’rnida umumiy murojaat Elektron pochta xabarining “Hurmatli mijoz”, “Hurmatli hisob egasi”, “Hurmatli klub a’zosi” kabi umumiy murojaat bilan boshlanishi sizda doim shubha uyg‘otishi kerak. Siz bilan bog’lanuvchi haqiqiy tashkilotlar ko’pincha ismi-sharfingiz kabi oddiy ma’lumotlarga ega.

Batafsil o’qing

Raqamli Xavflar Logotip Raqamli Xavflar Parollar Logotip Parollar Qurilmalar Logotip Qurilmalar Ma’lumotlar Logotip Ma’lumotlar Suhbatlar Logotip Suhbatlar Raqamli Identifikatsiya Logotip Raqamli Identifikatsiya

Ushbu saytdagi barcha materiallar Creative Commons BY-NC-SA 4.0 litsenziyasiga ega. Kontentimizni bepul tarqatish va foydalanish uchun mualliflik huquqini ko’rsatish shartlarimiz bilan tanishing.