Jump to content

Фишинг

From Vikipediya

Фишинг[1] - бу кибержиноят бо'либ, унда мақсадли электрон почта, телефон ёки матнли хабар орқали қонуний муассаса сифатида намоён бўлган шахс томонидан жисмоний шахсларни шахсий идентификациялаш мумкин бўлган ма'лумотлар, банк ва кредит карта ма'лумотлари ва пароллар каби махфий ма'лумотларни тақдим этишга жалб қилиш учун бог'ланади.

Тарихи

[edit | edit source]

Фишинг бо'йича биринчи ҳужум 2004 йилда[2] "Америcа Онлине" веб-сайтига тақлид қилган Калифорниялик о'смирга қарши қо'зг'атилган. Ушбу сохта веб-сайт ёрдамида у фойдаланувчилардан махфий ма'лумотларни олишга ва уларнинг ҳисобларидан пул олиш учун кредит карта ма'лумотларига киришга муваффақ бо'лди. Электрон почта ва веб-сайтдаги фишингдан ташқари, “вишинг” (овозли фишинг), “смишинг” (СМС фишинг) ва кибер жиноятчилар доимий равишда ўйлаб топадиган бошқа бир қанча фишинг усуллари ҳам мавжуд.

Фишинг электрон почта хабарларининг умумий хусусиятлари

[edit | edit source]

Ҳар доим то'г'рига о'хшайди - Даромадли таклифлар ва ко'зни қамаштирувчи ёки диққатни тортувчи баёнотлар дарҳол одамларнинг э'тиборини жалб қилиш учун мо'лжалланган. Мисол учун, ко'пчилик сизни иПҳоне, лотерея ёки бошқа қимматбаҳо соврин ютганингизни да'во қилади. Шубҳали хатларни босманг. Эсингизда бо'лсин, агар бу ҳақиқат бо'либ туюлса, бу аниқ Фишинг!

Шошилинчлик ҳисси - Кибержиноятчиларнинг севимли тактикаси бу сиздан тезкор ҳаракат қилишингизни со'рашдир, чунки супер битимлар фақат чекланган вақтга мо'лжалланган. Улардан ба'зилари ҳатто жавоб бериш учун бир неча дақиқа вақтингиз борлигини айтишади. Бундай электрон почта хабарларига дуч келганингизда, уларга э'тибор бермаслик яхшироқдир. Ба'зан улар сизга шахсий ма'лумотларингизни дарҳол янгиламагунингизча ҳисобингиз то'хтатилишини айтишади. Ко'пгина ишончли ташкилотлар ҳисобни тугатишдан олдин ко'п вақт ажратадилар ва улар ҳеч қачон мижозлардан Интернет орқали шахсий ма'лумотларни янгилашни со'рамайдилар. Агар шубҳангиз бо'лса, электрон почтадаги ҳаволани босиш о'рнига то'г'ридан-то'г'ри банкнинг расмий веб-сайтларига ёки банкнинг о'зи билан бог'ланинг.

Ҳужумнинг олдини олиш усуллари

[edit | edit source]
  • Фойдаланувчилар янги фишинг фирибгарликларидан хабардор бо'лишлари керак. Саноат ёки тижоратдаги одамлар фирибгарликни қандай аниқлашни билиш учун тез-тез хавфсизлик бо'йича тренингдан о'тишлари керак.
  • Хавфсиз эканлигига ишончингиз комил бо'лмаса, ҳаволаларни босманг; сохта электрон почта хабарлари ко'пинча "Ҳурматли мижоз" каби саломлашиш орқали аниқланиши мумкин.
  • Манзил сатрида ҳттпс ва яшил қулф белгисига э'тибор беринг (иккаласи ҳам веб-сайтга кириш ва ундан чиқадиган трафик шифрланганлигини билдиради).
  • Мунтазам равишда онлайн ҳисобларни текширинг ва паролларни тез-тез о'згартириб туринг.
  • ЭНГ муҳими доимо ҳушёрликни унутманг.
  • Агар сизга нома 'лум мавҳум ҳаволалар келса, асло уларни изидан эргашманг.

Манбалар

[edit | edit source]
  1. https://www.imperva.com/learn/application-security/phishing-attack-scam/
  2. https://www.phishing.org/what-is-phishing
Retrieved from "https://uz.wikipedia.org/w/index.php?title=Fishing&oldid=5127232"