“крекерлер” дейміз. Телефон желілерін бұзатын мамандарды “фрикерлер”
жүктеу/скачать 6,69 Mb.
|
- Бұл бет үшін навигация:
- Әлеуметтік инженерия арқылы шабуылдау түрлері
- Претекстинг (Pretexting)
- Претекстинг (Pretexting) “Ресми” хаттар келуі
- Өтірік сайттар
| Әлеуметтік инженерия
Бір сөзбен айтқанда, әлеуметтік инженерия дегеніміз алаяқтардың құпия мәліметтерді алу үшін адамдарды манипуляциялауы. Қармаққа ілу Қармаққа ілу кезінде – мысалы, алаяқ вирусы бар флешканы қалдырып кетеді. Флешканы тауып алған адам қызығушылықтан оны өзінің компьютеріне қосып көреді де, компьютеріне вирус жұқтырады. Компьютердің өзін зақымдайтын флешкалар да бар. Олар USB-порт арқылы заряд жинап алып, осы порттан күшті заряд кері қайтарылады да компьютердің күйіп кетуіне алып келеді. Мұндай флешкалардың бағасы бар болғаны 54 $. Әлеуметтік инженерия арқылы шабуылдау түрлері https://youtu.be/2M7ENxA5Bzo Алаяқ басқалардың назарын өзіне аударып қажетті мәліметтерді алу үшін сылтау іздейді. Мысалы, интернет-сауалнама кезінде банк есеп шоты туралы мәліметтер сұрайды. Немесе сіздің қасыңызға құжаттар салынған папкасын көтеріп жұмыс орныңыздан айлық түсіру үшін банкілік есеп шоттар туралы мәліметтерді беруіңізді сұрайды.. Претекстинг (Pretexting) https://youtu.be/BIIvsJ3yi8o Претекстинг кезінде алаяқ өзіне қажетті негізгі мәліметтерді тікелей сұрамайды. Бұл кезде алаяқ қолданушының сеніміне бірте-бірте кіре бастайды. Мысалы, сіздің аты-жөнініңді айтып шын мәнінде сіз екеніңізді растауды сұрайды. Содан соң басқа құпия болмаған мәліметтерді де сұрай келе арасында құпия кодтарды да біліп алады. Осылайша ештеңеден хабары жоқ қолданушыдан құпия мәліметтерді біліп алады. Алаяқ әңгімелесу барасында қолданушыға әртүрлі кеңестер беруі мүмкін және вирустық бағдарламаларды көшіруіне қол жеткізуі мүмкін. Претекстинг (Pretexting) “Ресми” хаттар келуі Фишингілік шабуыл кезінде сізге сенімді сияқты болып көрінген кісіден мәліметтерді ұсыну туралы хат немесе хабарлама келеді. Мысалы, банктен клиенттерден құпия мәліметтерді растау туралы хат келеді және қолданушы растаған хат басқа өтірік сайттарға жіберіліп, құпия мәліметтер жиналады. Фишинг Сіз жиі қолданатын мысалы Apple, Google, Ozon сияқты компаниялардың атынан хат келеді. Хатта логотип, ресми адрес барлығы дұрыс жазылған. Сізден логин және паролді жазып жіберуіңізді немесе қандайда бір сілтеме бойынша өтіп учетный записті растауды сұрайды. Сіз бұл жағдайда ешқандай қауіп көрмейсіз және компанияға сенім білдіресіз. Нәтижеде сіз өз қолыңызбен құпия мәліметтерді алаяқтарға бересіз немесе вирус бағдарламаны компьютеріңізге көшіресіз. Өтірік сайттар Бұл жерде де хат жазу сияқты болады, бірақ веб-сайттар түрінде. Қолданушыға келге сілтемеде ресми сияқты болып көрінеді. Домені басқа болуы (.com орнына мысалы .ru, .kz т.б.)немесе арасында бір символ не артық не кем болуы мүмкін. Мұндай қателерге көпшілік назар аудара бермейді. Ашылған сайт ресми сайт сияқты болып көрінуі мүмкін, яғни сайтта шын сайттағы барлық элементтер толығымен бар болады. Логин және паролді ендіру, счет номері мен кодты ендіру барлығы толығымен болады. Бырақ мұнда қолданушы ендірген бұл мәліметтер алаяқтарға барып түседі. Нәтижесінде қолданушы шабуылданып, барлық ақшаларынан айырылып қалуы мүмкін. жүктеу/скачать 6,69 Mb. Достарыңызбен бөлісу:
|