22
Bunga yaqqol misol sifatida, 2003 yilda eBay foydalanuvchilariga tarqalgan
fishing xabarni keltirish mumkin. Mazkur xabarda foydalanuvchilarning akkauntlari
bloklangani va kredit karta ma‘lumotlari blokdan chiqarilishi kerakligi keltirilgan va
unda rasmiy veb-saytga o‘xshash soxta veb sahifaga olib boruvchi havola mavjud
bo‘lgan. Ushbu fishing hujumini keltirgan zarari bir necha
yuz ming dollarga teng
bo‘lgan.
Taniqli
korporativ
brendidan
foydalishga
asoslangan
firibgarlik
.
Firibgarlikning mazkur ko‘rinishida taniqli yoki yirik kompaniyalar nomidan
foydalanuvchiga xabarlar yuboriladi. Bunda xabarlarda kompaniya tomonidan
o‘tkazilgan biror tanlovda g‘alaba qozinilganligi haqidagi tabriklar bo‘lishi mumkin.
Unda shuningdek, zudlik bilan qayd yozuvi ma‘lumotlari va parolni o‘zgartirish
kerakligi so‘raladi. Shunga o‘xshash sxemalar texnik ko‘maklashish
xizmati
nomidan ham amalga oshiririlishi mumkin.
Soxta lotareyalar
. Mazkur fishing sxemasiga ko‘ra foydalanuvchi har qanday
taniqli kompaniya tomonidan o‘tkazilgan lotareyada g‘olib bo‘lgani to‘g‘risidagi
xabarlarni olishi mumkin. Tashqi tomondan bu elektron xabarlar kompaniyaning
yuqori lavozimli xodimlaridan biri nomidan yuborilganga o‘xshaydi.
Soxta antivirus va xavfsizlik dasturi
. Mazkur dasturlar firibgar dasturiy
ta‘minot yoki ―chaqqon dastur‖ deb nomlanib, ular antivirus dasturlariga o‘xshasada,
vazifasi boshqa bo‘ladi. Bu dasturiy ta‘minot turli tahdidlar to‘g‘risida yolg‘on
xabarnomalarni keltirib chiqaradi va foydalanuvchini soxta
bitimlarga jalb qilishga
harakat qiladi. Foydalanuvchi ulardan foydalanganda elektron pochta, onlayn
e‘lonlar, ijtimoiy tarmoqlarda, qidiruv tizimlardagi
natijalarida va hatto
foydalanuvchi kompyuterida turli qalqib chiquvchi oynalarda duch kelishi mumkin.
Quyida keltirilgan misolda, aslida Microsoft Security Essentials bo‘lishi kerak
bo‘lgan biroq, o‘ziga Security Essentials 2010 nomini bergan soxta antivirus
dasturining ko‘rinishi keltirilgan.
23
3.2-rasm. ―Security Essentials 2010‖ antivirus dasturi
IVR (Interactive Voice Response) yoki telefon orqali fishing
. Fishing
sxemasining mazkur usuli oldindan yozib olingan xabarlar tizimidan foydalanishga
asoslangan bo‘lib, ular bank va boshqa IVR tizimlarining ―rasmiy qo‘nqiroqlari‖ni
qayta tiklash uchun ishlatiladi. Bu hujumda jabrlanuvchi bank bilan bog‘lanishi va
har qanday ma‘lumotlarni tasdiqlash yoki yangilash kerakligi haqidagi so‘rovni
qabul qiladi. Tizim PIN yoki parolni kiritish orqali foydalanuvchi tasdig‘ini talab
qiladi. Natijada, muhim ma‘lumotlarni qo‘lgan kiritgan buzg‘unchi foydalanuvchi
ma‘lumotlaridan foydalanish imkoniyatiga ega bo‘ladi. Masalan, parolni almashtirish
uchun ―1‖ ni bosing va operator javobini olish uchun ―2‖ ni bosing va h.
Preteksting
. Mazkur fishing sxemasida xaker o‘zini boshqa shaxs sifatida
ko‘rsatadi va oldindan tayyorlangan skript bo‘yicha maxfiy axborotni olishni maqsad
qiladi. Ushbu hujumda qurbonni shubhalanmasligi uchun tegishli tayyorgarlik
ko‘riladi: tug‘ulgan kun, INN, passport raqami yoki hisob raqamining oxirgi belgilari
kabi ma‘lumotlar topiladi. Ushbu fishing sxemasi odatda
telefon yoki elektron
pochta orqali amalga oshiriladi.
Dostları ilə paylaş: