Fishingdan eng ishonchli himoya

Foto: «Meduza»
Google kompaniyasi 2017 yil boshida barcha xodimlarini token qurilmalari – foydalanuvchi akkauntini qo‘shimcha ravishda himoyalaydigan qurilmalar bilan ta'minladi. Kompaniya vakillarining aytishlaricha, o‘shandan buyon xodimlar akkauntlaridan ma'lumot o‘g‘irlash holati biror marta ham qayd etilmagan.
Token qurilmalari oddiy USB-fleshkaga o‘xshaydi. Ularda shifrlangan ma'lumot saqlanadi va ikki bosqichli autentifikatsiya o‘rniga qo‘llaniladi.
Ikki bosqichli autentifikatsiyada foydalanuvchi avval o‘zi biladigan parolni kiritadi, so‘ngra esa SMS yoki Google Authentificator orqali olingan kodni kiritadi (kod har daqiqada yangilanadi).
Bu holatda foydalanuvchi paroli o‘g‘irlanganda ham uning akkauntiga kirishning imkoni bo‘lmaydi – foydalanuvchining telefoniga ham kirish talab etiladi. Ammo uyali telefonlar ishlaydigan infratuzilmaning xakerlar SMS-xabarlarni o‘qiy olishi mumkin bo‘lgan ojiz tarafi bor.
Google Authentificator kabi parol generatori ham xavfsiz hisoblanadi — kod tarmoq orqali jo‘natilmaydi, balki qurilmaning o‘zida ishlab chiqiladi. Lekin bu usulda ham xakerlar kodni egallab olishlari mumkin. Buning uchun ular foydalanuvchini haqiqiy saytga o‘xshaydigan fishing saytga o‘tishga va parol hamda kodni o‘sha yerda kiritishga yo‘naltirishlari mumkin.
Token qurilmalarida bunday kamchiliklar yo‘q. Foydalanuvchi akkauntiga kirish uchun avval parolni kiritishi, so‘ngra USB-portga tokenni ulashi lozim. Token sayt manzilini tekshiradi va Google xodimi akkaunti o‘g‘irlanmasligiga ishonch hosil qilinganidan keyingina kodni kiritadi.
Mazkur qurilmalarni o‘rgangan Brayan Krebsning aytishicha, tokenlarning bitta kamchiligi bor - ular faqat Chrome va Opera brauzerlarida ishlaydi. Firefox brauzerida uni ishlatish uchun sozlamalarga o‘tishga to‘g‘ri keladi, Edge brauzerida esa uning ishlash funksiyasi keyinroq paydo bo‘ladi.
Fishing – internet-firibgarlikning bir turi bo‘lib, nomi inglizcha «fishing» – «baliq ovi» so‘zidan olingan. Bunda firibgarlar sizga elektron pochta orqali xatda soxta havola (link, ssylka) yuborib, o‘sha havola bo‘yicha o‘tishingizni so‘rashadi. Unda ko‘rsatilgan saytga kirsangiz, o‘zingizning shaxsiy ma'lumotlaringiz (login, parol va hokazolar) ularning qo‘liga o‘tishi mumkin.
Tavsiya etamiz
Tramp bilan urushib qolgan Mask yangi partiya tuzmoqda
Jahon | 15:19 / 06.07.2025
Olti muloqot, natija nol. Ukraina yolg‘iz qoladimi?
Jahon | 13:10 / 06.07.2025
AQShda xatolik tufayli 400 yilga qamalgan erkakka 1,7 mln dollar kompensatsiya to‘landi
Jahon | 23:34 / 04.07.2025
«Ba’zilar uchun genotsid daromadli» - BMT eksperti butun dunyoni Isroil bilan savdoni to‘xtatishga chaqirdi
Jahon | 18:56 / 04.07.2025
So‘nggi yangiliklar
-
Tramp 1 avgustdan Janubiy Koreya va Yaponiya tovarlariga 25 foizli bojlar joriy etilishini e’lon qildi
Jahon | 23:21
-
Toshkentda bog‘da odamlardan pul yig‘ib kelgan yigitlar ushlandi, O‘zbekiston BRIKSning hamkor davlatiga aylandi - mahalliy dayjest
O‘zbekiston | 23:14
-
Shavkat Mirziyoyev Qatar amiri bilan strategik sheriklik munosabatlarini muhokama qildi
O‘zbekiston | 22:57
-
Indoneziyaning O‘zbekistondagi yangi elchisi tayinlandi
O‘zbekiston | 22:49