Phishing jabrlanuvchini o'ldirish uchun mo'ljallangan elektron pochta yoki boshqa yozishmalardan boshlanadi.
Ular xabarni ishonchli yuboruvchidan kelganga o'xshatadilar.
Agar bu odamni aldab qo'ysa, ular doimiy ravishda firibgarlik veb -saytida maxfiy ma'lumotlarni berishga majburlashadi. Ba'zida ular zararli dasturlarni maqsadli kompyuterga yuklashadi.
Phishing - bu mijoz ma'lumotlarini, shu jumladan kirish ma'lumotlarini va kredit karta raqamlarini olish uchun muntazam ravishda ishlatiladigan ijtimoiy muhandislik hujumi. Bu tajovuzkor o'z sirini yashirgan holda, qurbonni elektron pochta, matnli xabar yoki tezkor xabarni ochishga aldaganida sodir bo'ladi.
Ular zararli dasturni o'rnatishga, to'lov dasturining hujumi sifatida tizimni muzlatib qo'yishga yoki muhim ma'lumotlarning e'tiborini tortishi mumkin bo'lgan zararli havolani bosish orqali benefitsiarni aldashadi.
Hujum halokatli oqibatlarga olib kelishi mumkin. Odamlar uchun bu ruxsatsiz sotib olish, pul olish yoki o'g'irlikni tan olishni o'z ichiga oladi.
Bunday hujumga bo'ysunish odatda bozor ulushining pasayishi, obro'si va mijozlar ishonchining haddan tashqari moliyaviy holatini qo'llab -quvvatlaydi. Miqdorga tayanib, phishing urinishi biznesni qayta tiklash uchun kurashadigan xavfsizlik holatiga aylanishi mumkin.
Qo'shib qo'yilgan odatiy fishing hiylasini ko'rsatadi:
Ko'rinib turibdiki, myuniversity.edu-dan yolg'on elektron pochta, ruxsat etilgan xodimlar soniga tarqatiladi.
E -pochta foydalanuvchining parolining amal qilish muddati tugashini kafolatlaydi.
Havolani bosish bilan bir nechta narsalar bo'lishi mumkin. Masalan:
Xaridor myuniversity.edurenewal.com saytiga yo'naltiriladi. Sahifani kuzatgan tajovuzkor kollej tashkilotining xavfsiz joylariga kirish uchun birinchi parolni o'g'irlaydi.
Bu XSS hujumining aksini keltirib chiqaradi va bu aybdorga kollej uyushmasiga kirishni cheklaydi.
