Social Engineering гэж юу вэ?
Өргөн цар хүрээгээр хамруулан авч үзвэл, хүний зан төлөвтэй холбоотойгоор гүйцэтгэгдэх хууралтыг нийгмийн загварчлал гэнэ. Гэхдээ, нийгмийн загварчлал гэх энэхүү нэр томъёог, зөвхөн гэмт хэрэгтэй холбон тайлбарлаж болохгүй. Үүнийг мөн, сурталчилгаа, шинжлэх ухаан, сэтгэл судлалын салбаруудад өргөнөөр судалж, хэрэглэж байдаг.
Цахим орчны аюулгүй байдалтай холбогдоод ирэх үед нийгмийн загварчлал нь, илүү далд зорилготой болж, хүмүүсийг залилан мэхлэх, өөрсдийнх нь гараар "могой бариулах", мэдлэггүй, хайхрамжгүй байдлыг нь ашиглаж, хувийн болоод албаны мэдээллийг нь алдагдуулуулах зэрэг хорлон сүйтгэх халдлагуудыг тодорхойлно. Identity fraud буюу дүр эсгэсэн залилан нь, энэ төрлийн халдлагын хамгийн түгээмэл тархсан хэлбэр болоод байгаа бөгөөд, үүнээс учрах хохирол нь ч бас ихээр хэмжигдэж байна.
Нийгмийн загварчлал гэхээр толгойд шууд цахим гэмт хэрэг буудаг болоод байгаа хэдий ч, үүний ажиллах зарчим, санаа нь аль эртнээс бүрэлдсэн байсан. Бодит амьдрал дээр ийм төрлийн луйвар, мэхлэлт тогтмол үйлдэгдэж байдаг ба, мэдээллийн технологийн мэргэжилтэн эсвэл удирдагч, даргын нэр, зургыг урдаа барин үйлдэгдэх нь их. Интернэт хэрэглээ өсч, хүртээмж нэмэгдэхийн хэрээр энэ төрлийн халдлагын хүрч чадах цар хүрээ нэмэгдэж байгаагийн дээр, крипто валютийн ертөнцийг ч заналхийлэх болоод байна.
Яаж үйлдэгддэг вэ?
Нийгмийн загварчлалын бүх л төрлүүд, хүний сэтгэл зүйн сул талуудыг ашигладаг. Луйварчид, хохирогчдынхоо сэтгэл хөдлөл дээр "ажиллах" ба, ингэхдээ тэдний сониуч зан, айдас түгшүүр, шунал, бусдад туслах гэсэн нинжин сэтгэл болон гэнэн цайлган зан зэргийг залилангынхаа гол "хэрэгсэл" болгоно. Нийгмийн загварчлалын хамгийн танил жишээгээр фишингийг нэрлэж болно.
Фишингийн дараа орох өргөн хэрэглэгддэг арга нь, scareware буюу айлган сүрдүүлэх програм хангамж юм. Хэрэглэгчдийг цочроож, түгшээх зорилготой бүтээгдсэн уг хэрэглүүр нь, ихэвчлэн систем гэмтсэн, өт халдварласан гэх зэрэг хуурамч мэдээллийг илгээж, албан ёсны, баталгаат цэвэрлэх, устгах програмыг нь санал болгож байгаа нэрээр, хорлон сүйтгэх, тагнах програмаа суулгуулдаг.
Baiting буюу өгөөш тавих арга нь, хүмүүсийг үнэгүй програм, тоглоом, дуу, кино, нэвтрүүлэг татах, үзэх, авах боломж олгож байгаа мэтээр худал зар түгээж, шунал болон сониуч зангаар нь хөтлөн урхиддаг. Төлбөртэй эсвэл ховор, сонирхолтой зүйлсэд үнэгүй хандахын тулд, шинээр хэрэглэгчийн бүртгэл нээхийг шаардах ба түүгээрээ дамжуулж хувийн мэдээллийг нь олж авдаг байна. Хэрэв, өгөөшийг үмхсэн хэрэглэгч маань бүх бүртгэл дээрээ адил нууц үг бичдэг бол, тэрээр бусад бүртгэлээ ч ийнхүү алдаж байгаа юм. Тиймээс, нууц үг бүрээ өөр зохиож байх хэрэгтэй. Үгүй ядахнаа, сэжигтэй, танигдаагүй санагдсан вебүүддээ тусгайлан өөр нууц үг зохиож хэрэглэж байгаарай. Нууц үг зохиохтой холбоотой 2 цуврал зөвлөмжийг маань ЭНД дараад уншиж болно шүү.
Зарим нь бүртгэл шаардахгүй, харин татаж буй файл дотор нь халдлагын хэрэгслээ хавсаргаад илгээх нь бий. Тиймээс, найдваргүй газраас элдэв зүйл татахгүй, үнэхээр татах шаардлагатай болвол antivirus суулгасан, түүнийгээ тогтмол шинэчлэж, хэрэглэдэг байх хэрэгтэй.
Мөн, USB холболттой, зөөврийн санах ойгоор дамжин үйлдэгдэх төрөл бас байдаг. Халдварлуулсан USB холболттой төхөөрөмжөө албаар, нийтийн эзэмшлийн болон хөл хөдөлгөөн ихтэй газар орхиж, сониуч нэгнийг зангандаа оруулах гэж ийм зүйл сэддэг байна.
Нийгмийн загварчлал ба крипто валют
Санхүүгийн салбарт, шунал нүсэр аюулыг дагуулдаг. Шуналаасаа болж, бусдын хар санааны золиос болох нь энүүхэнд. Фишинг, понзи, пирамид гээд луйврын асар олон төрөл хэлбэр бий бөгөөд, булан тохой бүрт Таныг отоод байж байгаа. Ялангуяа, олны анхаарлыг ихээр татах болсон крипто валютийг бараадсан ийм хар сүүдэр ч, цаг, минутаар томорч байна. Зах зээл сэргэж, ханш өсөөд ирэх үед, "балаг таригчид" бүр ч илүү олширдгыг мартаж болохгүй.
Өндөр ашиг хийж болно гэх сургаар, ямар ч судалгаа, шинжилгээгүй хүмүүс хөрөнгөө бариад гүйгээд ирдэг учир, тэдний мэдлэг, мэдээлэл хомс байдлыг ашиглах нь, талхан дээр өрөм түрхэхтэй адил, амархан байдаг байх. Тэр тусмаа, үнэмшүүлэн хуурдаг, нийгмийн загварчлалын хэлбэр, шинээр сонирхогчдыг үй олноор мэхэлсэн судалгаа бий.
Амар хялбар аргаар, хурдан их мөнгө олох гээд, хуурамч хаялага, урамшууллуудруу сарвалзсаар, "шороо үмхэн хоцорсон" хүмүүс ч цөөнгүй байгаа. Бүүр, хувийн мэдээллээ бусдад алдахаас айж, эмээсэндээ, гэмт хэрэгтнүүдэд, шаардсан мөнгийг нь тушаах нэгэнтэй ч таарч болно. Гэтэл, хувийн мэдээллийг хулгайлж аваагүй мөртлөө авсан мэтээр үнэмшүүлж чадсан байх ч боломжтой.
Нийгмийн загварчлалын халдлагаас хэрхэн сэргийлэх вэ?
Хүний өөрийнх нь сэтгэл хөдлөл, мэдлэгээс шууд хамаарах тул, тулгараад буй аюул үнэн бодит эсэх, ямар эрсдэл үүсэх боломжтой, тэдгээрээс яаж сэргийлдэг, яаж залруулж болохыг зохих хэмжээнд судласан эсвэл судлаж байж шийдвэрээ гаргаж хэвших нь хамгийн зөв арга юм.
Түүнчлэн, шуналдаа хөтлөгдөхөөс зайлсхийж, хичнээн гоё сонсогдож байгааг, үнэн бодит байдалд хэр дөхөж байгаатай харьцуулж сурах хэрэгтэй.
Халдлага үйлдэгчид, үг үсгийн болон найруулга зүйн алдаа гаргах нь их байхад албан ёсны мэдэгдэл, шууданг тухайн ААН хэд дахин хянадаг тул, алдаа гаргах нь бага байдаг. Тиймээс, ажигч гярхай, анхаарал сэрэмжтэй бай.
Дараах зааврыг дагах нь, энэ төрлийн халдлагаас сэргийлэхэд бага ч болтугай тус болно.
- Суралц - Өөрийгөө, мэдлэгээ хөгжүүл. Мэдсэн сурснаа, найз нөхөд, гэр бүл, хамаатан садантайгаа хуваалц. Тэдэнд бас сурга.
- Холбоосуудыг хянаж дад - Тайван, хүлээцтэй, анхааралтай байхад суралц. Болгоомж хэзээд илүүддэггүй.
- Чанартай, сайн antivirus суулгаж, түүнийгээ тогтмол шинэчлэж хэвш. Хэрэглээндээ нийцэхийг нь олж, сонго.
- Давхар баталгаажуулалт хийх сонголтыг идэвхжүүл. Аюулгүй байдалдаа багахан цаг зарцуулж, анхаарал хандуул. Өнөө цагт, хувийн мэдээлэл, цахим хөрөнгө хадгалж буй бүхий л веб, апп 2FA тохиргоо санал болгодог, зарим нь бүүр шаарддаг болсон.
- Албан газруудын хувьд, хамгаалалтандаа зориулах төсвөө чадамжиндаа тааруулж өсгөх, түүнийгээ танахаас татгалзах, ажилчдынхаа мэдлэг чадварыг дээшлүүлэх зэрэг нь, болзошгүй аюулаас сэргийлэх чухал ач холбогдолтой.
Яагаад нийгмийн загварчлал гэж орчуулав?
Нийгмийн инженерчлэл гэж бичхээр эх хэлрүүгээ орчуулсан биш, харь үгтэй хольж хутгаад, хулхи юм хийчихсэн юм шиг санагдаад байсан юм аа, хаха.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation