Phishing гэж юу вэ?
Онлайн орчны аюулгүй байдал гэдэг нь өнөө цагт нэн чухал, анхаарууштай сэдэв болоод байна. Ялангуяа цахим хөрөнгөтэй харьцах үед бүүр ч хариуцлагатай хандах хэрэгтэй.
Phishing буюу Фишинг гэдэг нь албан ёсны мэт харагдах халхавчны цаана нуугдсан луйвар юм.
Ийм луйврын хэлбэр нь хэрэглэгчийн данс болон төлбөрийн картийн мэдээлэл, бүртгэлийн нэр, нууц үг зэрэг чухал мэдээллийг олж авах зорилготой, тэгэхдээ хүний сэтгэц болон алдаан дээр "ажилладаг".
Ихэнх тохиолдолд хуурамч ц-шуудан илгээж, түүнд агуулсан холбоосын тусламжтайгаар хуурамч вебрүү хандуулах, улмаар тэрхүү хуурамч веб дээрээ тухайн хэрэглэгчээс үнэтэй мэдээллийг нь салгаж авах аргыг хэрэглэж байна. Тэгэхдээ хэрэглэгчид маш ноцтой нөхцөл байдал үүссэн мэтээр итгүүлж, албан ёсны байгууллагынх нь, жинхэнэ вебтэй яг адил хуурамч веб хуудасруу хөтлөдөг. Фишингийн хамгийн өргөн хэрэглэгддэг аргууд нь clone phishing буюу хуулбарлах фишинг, spear phishing буюу жадлах фишинг, pharming буюу фарминг нар юм.
Фишинг халдлагыг крипто валютийн экосистемд ч ихээр хэрэглэн, Биткойн болон бусад зоос, токен, ц-хөрөнгүүдийг залилсаар байгаа. Жишээлбэл, хэрэглэгчдийг үйлчилгээ авах гэж байгаа байгууллагын албан ёсны вебтэй яг адил харагдах хуурамч вебрүү урхидан оруулах ба тэрхүү хуурамч веб дээрх төлбөр төлөх хаягыг нь өөрийн хаяг дээр тохируулсан байдаг тул тэдний мөнгийг төвөггүйхэн салгаж чаддаг.
Ямар ямар төрлүүд байдаг вэ?
- Хуулбарлах фишинг - Албан ёсны ц-шууданг тэр чигт нь хуулбарлахдаа вебийнх нь хаягыг өөрийн бүтээсэн, хуурамч вебийн хаягаар солиод, түүнийгээ тараах арга юм. Ингэхдээ хуучин хаяг хүчингүй болсон эсвэл шинэ хаяг хэрэглэж эхэлж байгаа гэх мэтээр худал тайлбар хийдэг.
- Жадлах фишинг - Тодорхой 1 хувь хүн эсвэл албан байгууллагаруу чиглэсэн дайралт бөгөөд фишингийн бусад аргуудаас илүү боловсронгуйд тооцогддог. Учир нь халдагч этгээд маань хохирогчоос урьдаас тандаж, судласан байдаг ба түүний итгэлийг олж болох эсвэл алдаа гаргах боломжтой сувгыг нь олж түүнийгээ ашиглан, хуурамч вебрүүгээ "түлхдэг".
- Фарминг - Албан ёсны вебийн DNS бүртгэлийг хордуулж, тус вебрүү хандсан хэрэглэгчдийг өөрийн хуурамч вебрүү замчилдаг луйврын аргыг Pharming гэнэ. Ийм төрлийн халдлага нь хэрэглэгчээс огт хамааралгүй учир хамгийн аюултайд тооцогддог.
- Whaling буюу Халим агнах - Уг арга нь Жадлах фишингтэй төстэй боловч, баячууд, алдартнууд, томчуудруу л чиглэдэг арга юм. Нэрнээсээ бараг тодорхой байгаа биз?
- Email Spoofing буюу Ц-Шуудангаар залилах - Бодит эсвэл албан ёсны байгууллага, хувь хүнтэй харилцах холбоог хуурамчаар үйлдэн, залилах гэмт хэргийг энэ төрөлд хамааруулна. Хуурамч веб дээр, хэрэглэгчийн нэр, нууц үгийг бичүүлэх замаар эсвэл тусгай хэрэглүүрийг хэрэглэж буй төхөөрөмж дээр нь ачааллуулж, түүнийхээ тусламжтай хийсэн үйлдэл бүрийг нь (дарж байгаа товч, бичиж байгаа текст г.м.) тандаж, тэдгээр чухал мэдээллийг нь олж авдаг.
- Typosquatting буюу Тайпсквоттинг - Вебийн хаягтай төстэй хувилбарууд бүхий хуурамч хаягууд дээр адилхан харагддаг загвар бүтээж, түүнийхээ тусламжтайгаар мэдээллийг нь хулгайлах аргыг хэлнэ. Ийм төрлийн халдлагад ихэвчлэн гадаад хэл дээрх хаяг бичих үед болон хаягыг бичих үедээ үсгийн алдаа гаргаснаас үүдэлтэйгээр өртдөг.
- The "Watering Hole" буюу Усалгааны онгоц - Энэ төрлийн дайралт нь луйвардах хэрэглэгчдээ бүлэглэж, сонгоод тэдний хандах дуртай вебийг нь олж, тэрхүү вебийн сул талыг хайж олоод, түүнийхээ тусламжтайгаар хэрэглэгчдийг нь "олзлодог".
- Дүр эсгэлт ба Урамшуулал зарлалт - Нийгмийн сүлжээнд нөлөө бүхий хүмүүс болон албан газруудын дүрд орж, тэдний нэрийн өмнөөс янз бүрийн бэлэг тараах, азтан тодруулах зэрэг урамшуулалт хөтөлбөр зарладаг луйврын аргууд энэ төрөлд хамаарна. Энэ төрөл нь нийтрүү чиглэсэн боловч гэнэн итгэмтгий, мэдлэггүй хэрэглэгчдийг олж, тэднийг залилахаар төлөвлөгдсөн байдаг. Гэвч энэ төрлийн халдлагад өртөгч нь зөвхөн хэрэглэгчид байдаггүй, зарим тохиолдолд албан ёсны вебийг хариуцаж, хөгжүүлж байдаг ажилтан нь өөрийн баталгаажсан бүртгэлийг алдсан байх ч боломжтой. Түүнчлэн сүүлийн үед Discord, Telegram зэрэг олон хэрэглэгчидтэй чат, форумууд дээр ч ийм төрлийн халдлага үйлдэгчид их хэмжээгээр тааралдах болсон.
- Сурталчилгаа - Төлбөртэй сурталчилгааны сувгууд нь сүүлийн үед фишингрүү хөтлөх суваг болоод байгаа. Албан ёсны мэт сурталчилгааны хуудас, баннер, мэдэгдэл, нийтлэлийн цаана хуурамч вебийн, хуурамч холбоос тавигдсан байдаг.
- Malware буюу Хорлон сүйтгэгч програм хангамж - Хэрэглэгчийн үйлдлүүдийг чагнагчийг програмын файлд нууж тараах арга мөн ихсээд байгаа. Програмаа хэрэглэх гээд ачааллуулах үед уг чагнах хэрэгсэл нь далдуур ачааллах ба цаашид бие даан, тогтмол ажиллаад байж чаддаг. Ингэж ажиллаж байх хугацаандаа хэрэглэгчийн үйлдэл бүрийг алдалгүй тандаж, цааш мэдээллэдэг.
- Бичгэн болон дуун фишинг - SMS болон бусад бичгэн зурвасууд, vishing буюу фишинг дуудлага зэрэг нь мөн адил хэрэглэгчийн итгэлийг олж, улмаар үнэт мэдээллийг нь хулгайлах оролдлогууд юм.
Фишинг ба Фарминг
Фарминг нь фишингийн 1 төрөл гэгддэг боловч, фарминг нь фишингийн аргуудаас арай өөр хэлбэртэй луйврын арга юм. Учир нь Фишинг нь хэрэглэгчийг хуурч, алдаа гаргуулах гэж оролддог бол, Фарминг нь хэрэглэгчийг албан ёсны холбоосоос нь "дэгээддэг".
Фишингээс хэрхэн сэргийлэх вэ?
- Анхаарал сэрэмжтэй байх - Ирсэн ц-шуудан дахь холбоосоор орохоос зайлсхийх, холбоосыг нь сайтар нягтлах зэрэг аргууд нь хамгийн эхний алхам болно.
- Агуулгыг нь хянах - Тухайн шууданд бичигдсэн тайлбар үнэн бодит байх боломжтой эсэхэд дүгнэлт хийх, илгээгчийн хаягыг нь анзаарах нь дараагийн чухал алхмууд юм.
- Өөр сувгаар баталгаажуулах - Ц-Шуудангаар сэжигтэй мэдээлэл ирсэн ч, түүнийг хуурамч гэж таних боломжгүй байвал, харилцагч хүнрүүгээ эсвэл байгууллагынхаа лавлах төврүү нь утсаар, нийгмийн сүлжээгээр нь холбогдоод лавла.
- Хаягыг нь шалгах - Вебрүү нь ч орж харахдаа ц-шуудангаар ирсэн товч, холбоос дээр даралгүй, хөтчийнхөө хаягын мөрөнд хаягыг нь өөрөө шивж оруулах хэрэгтэй. Тэгэхдээ зөв бичсэн эсэхээ хянасныхаа дараа хандаарай. Хаяганд нь танихгүй тэмдэгт, урьд нь байгаагүй үсэг, тоо, үгийн алдаа зэргийн аль нь ч байх ёсгүй. Дээрээс нь бас HTTP биш HTTPS протоколоор хандаж байгаа эсэхээ ч анзаарахад гэмгүй шүү.
- Далд түлхүүрээ хэнтэй ч, хэзээ ч бүү хуваалц - Крипто валютийн хэтэвчийн далд түлхүүрээ алдвал, түүн доторх хөрөнгөө бүгдийг нь алдсанд тооц. Мөнгө хүлээж авах үед хэтэвчийн хаяг буюу ил түлхүүрээрээ л хүлээгээд авчихна, илгээх бол өөрөө хэтэвчрүүгээ нэвтэрч ороод, хүлээн авагчийнхаа хэтэвчний хаягаар илгээчихнэ. Аль ч тохиолдолд далд түлхүүрээ бусдад мэдэгдэх шаардлага байхгүйг анхаар. Гэхдээ бас хэрэв онлайн худалдаагаар бараа таваар авч байгаа үед төлбөрөө тушаахаасаа өмнө тухайн бараа нийлүүлэгч/борлуулагчаа хэр найдвартайг заавал судалж байгаарай. Мөнгө/зоосоо шилжүүлсэн л бол хулхи гарууд усанд хаясан чулуу мэт алга болно шүү!
Өнөө цагт фишинг нь хамгийн өргөн тархсан ц-халдлага, луйврын хэлбэр болоод байгаа. Ц-Шуудангын хамгаалалт хэдий сайжирсаар байгаа ч, түүнийг дагаад халдагчдын арга барил ч нарийссаар байдгыг үргэлж санаж явах хэрэгтэй. Эцсийн эцэст фишинг нь хэрэглэгчийн өөрийнх нь мэдлэг хомс, анхаарал дутмаг байдлыг л ашиглаж, хохироох зорилготой юм шүү дээ.
Албан ёсны сувгаар холбогдож байгаа хэрэглэгчийн үйлчилгээний ажилтан таниас хэзээ ч нууц үг, дансны мэдээлэл, далд түлхүүрийг тань асуухгүй.
Ялангуяа хөрөнгө мөнгө, санхүү, криптотой холбоотой асуудалд бүр ч илүү сэрэмжтэй байх хэрэгтэйг ахин дахин захин сануулмаар байна.
Хэрэв уг нийтлэлээс хэрэгтэй мэдээлэл олж авч чадсан бол үүнийг найзууддаа түгээгээрэй. Бас нууц үгний талаар бяцхан зөвлөгөөг маань ЭНД, аюулгүй байдлаа сайжруулахтай холбоотой нийтлэлийг ЭНД дараад уншиж болно шүү.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation