Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Fişinqdən necə qorunmaq olar?

459 visualizaciones

Publicado el

Fişinqdən qorunmağın yolları.

Publicado en: Software

Fişinqdən necə qorunmaq olar?

  1. 1. Fişinqdən necə qorunmaq olar? İrkan hm dovƏ ə 12 Avqust 2014
  2. 2.  “Fişing” elektron kommunikasiya vasit l ri il özünü leqitim göst r r kə ə ə ə ə ə istifad çinin adı, parolu, kredit katı üzrə ə detalları v dig r bu tipli m lumatlarıə ə ə almaq üçün istifad olunan üsuldur.ə  “Fişing” ad t n h qiqi olmayan ünvandanə ə ə gönd rilmiş email vasit si il h yataə ə ə ə keçirilir v çox vaxt istifad çi realə ə s hif y oxşayan( b z n d identik olan)ə ə ə ə ə ə “fişinq” saytına yön ldil r k istifad şininə ə ə ə ad v parolunun daxil olunması xahişə olunur
  3. 3. Bu cür emaill r b z nə ə ə istifad çil ri virus və ə ə ya dig rə ziyanverici kodlar olan internet s hif l rin d yön ld bilir.ə ə ə ə ə ə ə “Fişinq” sosial injinirinq texnikasının bir növü olub istifad çil rin aldadılması yoluə ə il veb t hlük sizliyiə ə ə texnologiyasının z ifə yerl rind n hücumlar t şkilə ə ə edir
  4. 4.  T hlük sizlik üzr yenil şm l rə ə ə ə ə ə  Hesab haqqında tam olmayan m lumatlarə  Maliyy stimuluə  Hesabın yalandan yenil şm siə ə  T dqiqatda iştiraka d v tə ə ə
  5. 5. T hlük sizlik üzr yenil şm l rə ə ə ə ə ə İstifad çil r online service provider (daxili sisteml r üzr ITDə ə ə ə ə və ya Information Security) t r find n t hlük sizliyinə ə ə ə ə artırılması v istifad çil rin fırıldaqçılıqdan qorunmasıə ə ə m qs di il yeni servisin daxil edilm bar d m lumat verilir.ə ə ə ə ə ə ə Amma bu servisi aktivl şdirm k üçün istifad çil r sistemə ə ə ə ə daxil olaraq ad parol v dig r m lumatları daxil etm lidirl rə ə ə ə ə
  6. 6. Hesab haqqında tam olmayan m lumatlarə İstifad çil r online service provider (daxiliə ə ə sisteml r üzr ITD ) t r find n hesab haqqındaə ə ə ə ə m lumatların köhn olması v ya heç olmamasıə ə ə s b bind n servisin davam etdirilm si üçünə ə ə ə istifad çil rin sayta daxil olaraq özl rin aidə ə ə ə m lumatların t z l nm sinin z rur ti bar də ə ə ə ə ə ə ə ə m lumat verilir.ə Emaild olan hə ayperlink is istifad çil ri h ssasə ə ə ə m lumatları t l b ed n “fişinq” saytına yön ldirə ə ə ə ə v bir çox istifad çil r is buna inanaraq h ssasə ə ə ə ə m lumatları daxil edirl rə ə
  7. 7. Maliyy stimuluə İstifad çil r online servis provider t r find nə ə ə ə ə ə mü yy n maliyy stimulu, mü yy n kupon,ə ə ə ə ə endirim v priz udma şansı v d olunur.ə ə  İstifad çil r hayperlinkl göst ril nə ə ə ə ə ə sayta(“fişinq”) daxil olmaq z rur ti üzr m lumatə ə ə ə verilir
  8. 8. Hesabın yalandan yenil şm siə ə İstifad çil r online servis provider t r find n saytə ə ə ə ə ə üzr (daxili sisteml rd hesab üzr ) m lumatınə ə ə ə ə yenişl şdirdiyi üçün t ş kkür edilir.ə ə ə Mesagda h m d x b rdar edilir ki, fırıldaqçılığın qarşısınıə ə ə ə almaq üçün, g r istifad çi heç bir m lumatı t z l m yibsə ə ə ə ə ə ə ə ə provayderin saytına hayperlinkl yön l r k ad v paroluə ə ə ə ə daxil etm kl daxil olsun v bu bar d ona m lumat versin.ə ə ə ə ə ə N z r alsaq ki, istifaf çil r vv ll r sayta daxil olaraq heçə ə ə ə ə ə ə ə bir informasiyanı yenil şdirm yib v email “fişer”ə ə ə t r find nd n gönd rilib, faktiki olaraq istifad çi “fişinq”ə ə ə ə ə ə saytına yön ldil r k ondan z ruri m lumatlar, o cüml d nə ə ə ə ə ə ə ad v parol bar d m lumatlar alınır.ə ə ə ə
  9. 9. T dqiqatda iştiraka d v tə ə ə  İstifad çil r mü yy n t dqiqatda iştirak etm kə ə ə ə ə ə ə bar d mesaj gönd rilir v priz udmaq şansıə ə ə ə verilir.  İstifad çil r hayperlinkl göst ril n sayta daxilə ə ə ə ə ə olmaq z rur ti üzr m lumat verilir. Bu t dqiqatdaə ə ə ə ə konfidensial m lumatları ks etdir n suallar da olaə ə ə bil rə
  10. 10. 1. Emaild h r hansı bir lav ni açmamışdan önc gönd r nin emailə ə ə ə ə ə ə ünvanını xüsus n domenin adını yoxlayın (m s.ə ə neuron.az, day.az və s.).
  11. 11. 2. g r informasiya vacibdirs v ya o vacib q rarların verilm sin t sirƏ ə ə ə ə ə ə ə edirs onu başqa kommunikasiya vasit si il yoxlayınə ə ə
  12. 12. 3. Siz g r saytın “fishinq” saytı olması il laq dar h r hansı x b rdarlıqə ə ə ə ə ə ə ə almızınızsa, bu saytdan istifad ni d rhal dayandırınə ə
  13. 13. 4. Sizd n konfedensial m lumat t l b ed n emaill r cavab verm yin.ə ə ə ə ə ə ə ə Legitim şirk tl r f rdi v maliyy m lumatlarınını Sizd n Emailə ə ə ə ə ə ə vasitısi il t l b etmirl rə ə ə ə 5. Adminstrator da daxil olmaqla heç kim Sizd n ad v parolu soruşaə ə bilm zə
  14. 14. 6. Sizi h r hansı saytaə yön ld n linkl riə ə ə klik etm yinə (daxili menecment t r find nə ə ə d st kl n n maill rə ə ə ə ə istisna olmaqla) 7. g r Siz h r hansıƏ ə ə sayta daxil olaraq öz hesabınızı d yişm k,ə ə t sdiq etm k v yaə ə ə yenil şdirm kə ə ist yirsinizsə ə brazueri açaraq linki yığın v ya onuə vv ll r yığılmışə ə ə linkl rin arasındanə seçin
  15. 15. 8. Menecmentin t sdiqiə olmadan v M lumatə ə T hlük sizliyi üzrə ə ə m sul ş xsiə ə m lumatlandırmadan heçə bir t şkilat t r find nə ə ə ə gönd ril n formanıə ə doldurmayın 9. Menecment t r find nə ə ə t sdiq olunan və ə ya t l bə ə olunanlar isisna olmaqla heç bir t dqiqatlardaə iştirak etm yin (h ttaə ə t ş bbüskar mü yy nə ə ə ə priz v d ets d )ə ə ə
  16. 16. 10. Saytda hesab m lumatlarınızla laq dar h r hansı bir iş görm kə ə ə ə ə ist yirsinizs saytın mühafiz s viyy sini yoxlayın (Mühafiz olunanə ə ə ə ə ə saytlar https: l başlayır)ə
  17. 17. 11. Ümumi istifad d olan kompüterl rd n konfedensial m lumatlara daxilə ə ə ə ə olmaq üçün istifad etm yiə ə n
  18. 18. 12. Ünvanın düzgün olduğunu yoxladıqdan sonra M lumat T hlük sizliyi üzrə ə ə ə m sul ş xs t r find n gönd ril n bütün emaill ri oxuyunə ə ə ə ə ə ə ə 13. g r Siz emailin h r hansı “fişinq” sxeminin bir hiss si olduğunu v yaƏ ə ə ə ə dig r şübh li aktivliyi hiss edirsinizs , bu bar d M lumat T hlük sizliyiə ə ə ə ə ə ə ə üzr m sul işçiy m lumat verinə ə ə ə  irkan.ehmedov@gmail.com

×