İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ
Yüklə 164,31 Kb.
|
| Farminq (ing. pharming) – konfidensial informasiyanın toplanması üçün təşkilatların rəsmi veb-saytlarına daxil olmağa çalışarkən istifadəçilərin xüsusi olaraq yaradılmış saxta veb-saytlara avtomatik yönləndirilməsidir. Fişinqdən daha təhlükəli dələduzluq üsuludur. Farminq zamanı çox zaman maliyyə və kommersiya təşkilatlarının veb-səhifələri saxtalaşdırılır.
Klassik fişinq sxemində əsas "zəif" nöqtə istifadəçidən asılılıqdır – o, fişerə inanacaq, yoxsa yox. Banklar, sosial şəbəkələr və digər veb-xidmətlər istifadəçiləri sosial mühəndislik metodları istifadə edilən müxtəlif dələduzluq üsulları haqqında xəbərdar edirlər. İstifadəçilərin məlumatı artdıqca onları saxta saytlara cəlb etmək çətinləşir. Buna görə də bədniyyətlilər istifadəçiləri fişinq saytlarına cəlb etmək üçün farminq mexanizmini fikirləşmişlər, burada istifadəçinin iştirakı minimuma endirilib. Skamminq (ing. scamming) – bu gün ən populyar dələduzluq sxemlərindən biridir, istifadəçilərdən kifayət qədər məbləğdə pul qoparmağa imkan verir. Skamminqin mahiyyəti yalan məlumat olan məktublar göndərməkdən ibarətdir. Məsələn, istifadəçiyə məktub göndərirlər ki, o, lotereyanın qalibi olmuşdur və uduşu almaq üçün göstərilən hesaba o qədər də böyük olmayan məbləğdə pul köçürmək lazımdır. İstifadəçilərə ofşor müəssisələrə və daşınmaz əmlaka pul qoymaq da tez-tez təklif edilir. Adətən, dələduzlar istifadəçidən kiçik məbləğdə pul köçürməyi bir neçə sentdən bir neçə dollara kimi xahiş edirlər. Bu məbləğlərin kiçikliyini nəzərə alan bəzi istifadəçilər risq edirlər və bu gün artıq dövriyyələri milyonlarla olan kiberdələduzların hesabına pul köçürürlər. Başqa bir skamminq sxemində skammer (kişi və ya qadın) tanışlıq saytında özgələrinin fotoşəkilləri və uydurma məlumatlarla saxta anket yerləşdirir. Bundan sonra varlı adaxlı və ya gəlin seçilir. Dələduz onunla fəal yazışmaya girişir, inam münasibətləri yaratmağa çalışır və məhəbbət münasibətlərini təqlid edir. Fırıldaqçının əsas məqsədi öz qurbanını ələ almaq, onu aralarında müəyyən hisslərin yarandığına inandırmaqdır. Bundan sonra pul qoparılması başlayır. Burada konkret vəziyyətdən asılı olaraq variantlar çox ola bilər. Məsələn, dələduz sevgilisinin yanına köçməyə razılıq verə və bunun üçün müəyyən məbləğ xahiş edə bilər. Yalnız təyyarə biletinin pulunu ödəməyi xahiş edə bilər, sonra bileti geri qaytararaq nəğd pulu götürə bilər. Qəfildən xəstələnə və müalicə xərclərini ödəməyi xahiş edə bilər. Daha çox sadə vəziyyət rast gəlir, skammer öz tərəfdaşından telefon hesablarını ödəməyi xahiş edir, ödəniş edildikdən sonra yazışmalar kəsilir və növbəti qurban axtarışı başlayır. Vişinq (ing. vishing) – fişinqin bir növüdür, parollar, bank kartlarının nömrəsi və s. kimi konfidensial məlumatların oğurlanması üçün Wardialers (nömrəyə avtomatik zəng edən) istifadə etməkdən və İnternet-telefoniyanın (VoIP) imkanlarından istifadə etməkdən ibarətdir. Secure Computing-in məlumatına əsasən Wardailer konfiqurasiya edilir, müəyyən nömrəni yığır və zəngə cavab zamanı aşağıdakılar baş verir: Wardialer istifadəçini onun kartı ilə bağlı dələduzluq əməlləri barəsində xəbərdar edir və müəyyən nömrəyə dərhal zəng etməyi təklif edir; bu nömrəyə zəng edən istifadəçiyə kompyuter səsi ilə bildirilir ki, məlumatları yoxlamaq üçün telefon klaviaturasından kartın nömrəsi daxil edilməlidir; nömrə daxil edilən kimi vişer bədniyyətli məqsədlər üçün zəruri olan bütün məlumatlara (telefon nömrəsi, tam adı, ünvan) sahib olur; sonra bu zəngdən istifadə edərək əlavə informasiya da toplamaq olar: PİN-kod, kartın istifadə müddəti, bank hesabının nömrəsi, təvəllüd və s. Yüklə 164,31 Kb. Dostları ilə paylaş:
|