Ushbu raqamli asrning shafqatsiz haqiqati shundaki, biz jismoniy jinoyatdan ko'ra kiber jinoyatlar qurboni bo'lishimiz ehtimoli ko'proq. Ko'pchilik jinoyatchilik atamasi bilan tanish, ammo ba'zi odamlar kiber jinoyatchilik tushunchasini tushunishadi. Ko'p narsalarda va firibgarlikda kiber jinoyatlar Internet orqali ko'chib kelgan moliyaviy asoslangan kiber jinoyatlardan biridir. Faqatgina elektron ma'lumotlarga ega bo'lgan kishi siz haqingizda va onlayn xatti-harakatlaringiz haqida shunchaki elektron pochtangizni ko'rib chiqish orqali ma'lumot to'plashi ajablanarli. Biroq, haqiqat bu mumkin. Kiber-jinoyatchilarning kompyuter va tarmog'ingizga kirib olishlari uchun ko'plab imkoniyatlar mavjud. Cyberpace kiber-jinoyatchilarga jabrlanuvchilarni turgan joyidan qat'i nazar, ularni nishonga olishga imkon beradi.

Fishing - bu firibgarlikning keng tarqalgan turi, bu Internetda tobora kuchayib borayotgan muammo. Phishing bu hiyla-nayrang, bu tajovuzkor shaxsni o'g'irlash, qurbonlarni ijtimoiy xavfsizlik raqamlari, kredit karta raqamlari, bank hisob raqamlari, ATM PIN-kodlari va boshqalar kabi shaxsiy yoki maxfiy ma'lumotlarni taqdim etishga undash bilan bog'liq bo'lgan hiyla-nayrang. . Dori-darmonlar - foydalanuvchilarning shaxsiy, shaxsiy va moliyaviy ma'lumotlarini domeni buzish orqali olishni ko'zlaydigan yana bir muhim xavfsizlik tahdidi. Dori-darmonlar DNS serverini zaharlash uchun maxsus ishlab chiqilgan eng xavfli Internet firibgarliklaridan biri sifatida tez sur'atlar bilan rivojlanmoqda.

Fishing nima?

Fishing - bu Internetda keng tarqalgan firibgarliklardan biri bo'lib, buzg'unchi qurbonlarni parollar, bank hisob raqamlari, kredit karta ma'lumotlari, ATM PIN-kodlari, ijtimoiy xavfsizlik raqamlari va boshqalar kabi maxfiy ma'lumotlarni taqdim etishga urinib ko'radi. elektron pochta yoki tezkor xabar orqali xakerlar. Oddiy фишинг hujumida qurbon, bank yoki boshqa moliyaviy institut kabi qonuniy manbadan kelgan va foydalanuvchilarning shaxsiy ma'lumotlarini olish uchun veb-saytga havolani o'z ichiga olgan qalbaki elektron pochta xabarini yoki xabarni oladi. Xabar yoki elektron pochta odatda foydalanuvchilarni manbani tasdiqlamasdan ularni bosishga undaydigan hisobni darhol yangilash zarurligini ko'rsatadi. Phishing barcha shaxsiy ma'lumotlarni, jumladan foydalanuvchi ismlari va parollarini, bank raqamlari va kredit kartalari ma'lumotlarini va boshqalarni qamrab oladi.

Farmatsevtika nima?

Dori-darmonlar, bu elektron pochta orqali фишингga o'xshash Internet-hiyla-nayrangdir, bundan tashqari, domen buzish orqali shaxsiy yoki shaxsiy moliyaviy ma'lumotlarga ega bo'lishni istisno qiladi. Phishing-dan farqli o'laroq, farmatsevtika qurbonlarni qonuniy ko'rinadigan zararli veb-saytlarga kirish uchun aldash uchun xabarlar yoki elektron pochta xabarlarini ishlatishdan ko'ra domenlarni buzish usulidan foydalanadi. Dori-darmon vositalari Domen nomlari tizimi (DNS) xizmatlarida va Internet-manzillarni Internet protokoli manzillari bilan hal qilishda dizayn va amalga oshirishdagi kamchiliklardan foydalanadi. Bu shunchaki domen va xostlarni nomlash tizimining tarkibiy qismlarini boshqaradi, foydalanuvchini bir veb-saytdan boshqasiga yo'naltiradi. Jabrlanuvchi zaharlangan serverning veb-manziliga kirganda, u shunchaki tajovuzkorning veb-saytiga o'tmoqda. Jabrlanuvchi manzil satrida to'g'ri veb-saytni ko'rganligi sababli, dorixonani aniqlashni qiyinlashtiradi.

Fishing va farmatsevtika o'rtasidagi farq

  1. Phishing va farmatsevtika ta'rifi

- фишинг - bu Internetda keng tarqalgan firibgarliklardan biri bo'lib, buzg'unchi jabrdiydalarni parollar, bank raqamlari raqamlari, kredit karta ma'lumotlari, bankomat PIN-kodlari, ijtimoiy xavfsizlik raqamlari va boshqalar kabi maxfiy ma'lumotlarni taqdim etishga urinib ko'radi. Farmatsevtika yana bir Internet hiyla-nayrangdir. elektron pochta orqali фишинг elektron pochtaga o'xshash xususiyatga ega, chunki domenni buzish orqali shaxsiy yoki shaxsiy moliya bilan bog'liq ma'lumotlarni olishga intiladi. Farmatsevtika shunchaki domen va xostlarni nomlash tizimining tarkibiy qismlarini boshqaradi, foydalanuvchini bir veb-saytdan boshqasiga yo'naltiradi.

  1. Fishing va farmatsevtika maqsadlari

Fishing hujumi odamlarni elektron pochta yoki tezkor xabar orqali birdaniga firibgarlashga urinishdir va u shaxsiy ma'lumotlarning barcha turlariga, jumladan foydalanuvchi ismlari va parollari, tug'ilgan sana, bank hisob raqamlari va kredit karta ma'lumotlari va ijtimoiy xavfsizlik raqamlariga qaratilgan.

Dori-darmonlar, o'z navbatida, firibgarlar yoki buzg'unchilarga bir vaqtning o'zida domenlarni buzish orqali odamlarning katta guruhlarini nishonga olish imkonini beradi, ular xabarlarni yoki elektron pochtalarni ishlatib, qurbonlarni qonuniy ko'rinadigan zararli veb-saytlarga kirish uchun aldash uchun emas. Farmatsevtika oddiygina trafikni bitta veb-saytdan boshqa bir xil ko'rinishga ega veb-saytga yo'naltiradi.

  1. Phishing va farmatsevtika tabiati

Dori-darmonlar фишингni elektron pochta orqali yuborish tabiatiga o'xshashdir, chunki u domen zaharlanishi orqali foydalanuvchilardan shaxsiy va shaxsiy moliyaviy ma'lumotlarga ega bo'lishga intiladi. Dori-darmon bilan shug'ullanish yanada xavflidir, chunki foydalanuvchilar soxta veb-saytga yo'naltirilib, asl veb-saytning aniq nusxasi bo'lib, hech qanday ma'lumotsiz yoki ularning ishtirokisiz. Bundan tashqari, farmatsevtika bilan shug'ullanishni aniqlash va aniqlash ancha qiyin, chunki muvaffaqiyatli dori hujumi foydalanuvchining kompyuterida tizimda biron bir narsa noto'g'ri ekanligini ko'rsatadigan iz qoldirmaydi.

Phishing va farmatsevtika: taqqoslash jadvali

Phishing oyatlarining qisqacha mazmuni

Fishing va farmatsevtika ikkalasi ham xakerlar qurbonlarni Internet orqali maxfiy yoki moliyaviy bilan bog'liq ma'lumotlarni taqdim etishda aldashlariga qaramay, ular bir-birlaridan juda farq qiladi. Fishing - bu shunchaki tug'ilgan kun, bank hisob raqamlari, kredit karta raqamlari, ATM PIN-kodlari va ijtimoiy xavfsizlik raqamlari kabi shaxsiy yoki maxfiy ma'lumotlarini baham ko'rishni so'rab, qurbonga soxta elektron pochta xabarini yuborish. O'z navbatida, farmatsevtika veb-sayt DNS-ni zaharlashni o'z ichiga oladi, shu sababli foydalanuvchi asabiy veb-saytning aniq nusxasi bo'lgan imposter veb-saytiga yo'naltiriladi. Shuning uchun farmatsevtika фишингga qaraganda ko'proq hiyla-nayrangdir, chunki u ma'lumotlarni DNS darajasiga qadar boshqarishni aniqlashni qiyinlashtiradi.

Adabiyotlar

  • Tasvir krediti: https://de.wikipedia.org/wiki/Domain_Name_System#/media/File:Dns-raum.svg
  • Tasvir krediti: https://en.wikipedia.org/wiki/Delphish#/media/File:Delphish_possible_phishing.jpg
  • Quigley, Marian. Axborot etikasi va xavfsizlik entsiklopediyasi. Xershey, Pensilvaniya: IGI Global, 2007. Chop etish
  • Kim, Devid va Maykl G. Sulaymon. Axborot tizimlari xavfsizligi asoslari. Burlington, Massachusets shtati: Jons va Bartlettni o'rganish, 2010. Chop etish
  • Nyuman, Robert. Kompyuter xavfsizligi: Raqamli manbalarni himoya qilish. Burlington, Massachusets shtati: Jons va Bartlettni o'rganish, 2009 yil. Chop etish