"Phishing" буюу интернэт залилангаас хэрхэн сэргийлэх вэ

Twitter Print
2017 оны 09-р сар 08-нд 15:24 цагт
Мэдээний зураг,

Дэлхий ертөнц цахим ертөнцөөр амьсгалж буй энэ үед техник технологи, кибер ертөнцийн хурдтай хөгжлийг дагаад хуурамч хаягаар цахим харилцаа тогтоох, мэдээлэл солилцох, видео чат хийх зэргээр иргэдийн хувийн мэдээллийг цуглуулах, мэдээллийг хууль бус үйл ажиллагаанд ашиглах, түүнчлэн онлайн худалдааны үйл ажиллагаа явуулах нэрээр иргэдийг залилах гэмт хэрэг ихээр үйлдэгдэж байна. Тэр байтугай цахим хуудаснаас тань утсыг тань олоод хамтран бизнес эрхлэх тухай сайхан санал танд санал болгох вий.

Угаас гэмт хэрэг гэдэг шунахай сэдэл, харгислал, хорон санааны үр тул хаанаас ч, ямар ч хэлбэрээр танд халдаж болохыг цаг ямагт тооцоолж байх хэрэгтэй. 

Нэг хэсэг “Та сугалаанаас маш их мөнгө хожлоо, хожлоо шилжүүлэн авахын тулд татвараа эхлээд төл", дараа нь мөнгө шилжүүлэх данс, нэр хаяг болон утас гээд бүх мэдээллээ бөглө гээд хүснэгт явуулна гэх зэргээр кибер залилан газар авч, хохирогчид ч хэдэн зуугаар тоологдож байв. Дансны дугаар, нууц үгээ хакердуулсан хохирогчид ч цөөнгүй.

Энэ төрлийн гэмт хэргийн хохирогч болохоос сэргийлж өөрийн хувийн мэдээллийг бусдад алдахгүй байх, танихгүй иргэд, ялангуяа гадаад орны хэрэглэгчидтэй найз болохдоо болгоомжтой хандах нь зүйтэй. Англи, Филиппин, Малайз, Маккао гээд дэлхийн олон оронд энэ төрлийн гэмт хэрэг ихэд дэлгэрсэн байдаг тул уншигч та анхаарна биз ээ. Мөн бараа материал захиалахдаа тухайн онлайн худалдааны үйл ажиллагаа явуулж буй иргэд, байгууллагаас баталгаа гаргуулах, 100 хувь бэлнээр мөнгө шилжүүлэхгүй байх зэргээр болзошгүй эрсдэлээс өөрийгөө хамгаалаарай.

Хувийн мэдээллээ алдах нь маш том хохирол дагуулах эрсдэлтэй. Тиймээс:

- Вэб камер болон гар утасны нүүрний камерууд нь кибер тагнуулд ашиглагдах өндөр эрсдэлтэй.

- Аппликейшн суулгахдаа ашиглах нөхцөлийг нь анхааралтай уншиж танилцах хэрэгтэй.

- Өөрийн үнэтэй мэдээллээ өөр газар давхар хуулж хадгалах хэрэгтэй.

- Цаасан хэвлэмэл материал, бичиг баримт зэрэг хэрэгцээгүй мэдээллүүдээ зориулалтын устгагч ашиглан устгах хэрэгтэй.

- Ажлын байрнаасаа холдохдоо компьютерээ түгжиж занш.

- Хувийн бичиг баримтыг интернэтэд байршуулах шаардлагагүй.

- Таны компьютер вирустсан байна гэх интернэт сайтын хуурамч мэдээлэлд итгэх хэрэггүй.

- Зээлийн картыг ашиглах эрхтэй гар утас болон таблетаа байнга түгжиж, алдахаас сэргийлэх.

- И-мэйлээр ирсэн сэжигтэй файлыг нээх хэрэггүй.

- Интернэт нууцлалдаа давхар хамгаалалтын код ашиглаарай.

 

Компьютерийн гэмт хэргийн гол бай нь төр, байгууллага, хувь хүний мэдээ мэдээлэл, компьютерийн мэдээллийн дэд бүтэц, програм хангамж байдаг бөгөөд уг төрлийн гэмт хэргийг олон төрлийн арга технологи ашиглан үйлдэгддэг ба эдгээр арга технологиуд өдөр ирэх тусам өөрчлөгдөн шинэчлэгдэж байдаг. Үүнд:

·   “Identity theft”- Хувь хүн, хуулийн этгээдийн мэдээллийг ашиглан залилан мэхлэх, хуурах. 

o   Сэргийлэх арга зам: Шаардлагагүй тохиолдолд өөрийнхөө мэдээллийг бусдад өгөхгүй байх, олон нийтийн сүлжээнд байршуулахгүй байх. /Зураг, регистрийн дугаар, өвчтөний түүх гэх мэт/ 

·   “Phishing”- Цахим хуудасны хандалтыг өөрчилж, хэрэглэгчийг тусгайлан бэлтгэсэн хуурамч цахим хуудас руу хандуулах замаар мэдээлэл хулгайлах. 

o   Сэргийлэх арга зам: Цахим хуудасны хандах нэрийг сайтар нягталж шалгасны дараа цахим хуудас руу хандах.

·   “Кибер хүчирхийлэл”- Олон нийтийн сүлжээ, цахим шуудан бусад цахим зам сувгийг ашиглан хувь хүнийг гүтгэх, доромжлох, айлган сүрдүүлэх.

o   Сэргийлэх арга зам: Олон нийтийн сүлжээнд болон бусад цахим сүлжээнд үл таних этгээдтэй харилцаа тогтоохтой сэрэмжтэй байх, хэт хувийн чанартай мэдээллээ бусдад задлахгүй байх, кибер хүчирхийлэл гэж үзэж буй үедээ хуулийн байгууллагад хандахаас эмээхгүй байх.

·   “Man in the Middle”–Хуурамч AP /Access Point/ үүсгэн, түүнд холбогдсон хэрэглэгчийн мэдээллийг замаас хулгайлах.

o   Сэргийлэх арга зам: Нийтийн болон найдваргүй утасгүй интернэтийг ашиглахгүй байх, ашигласан тохиолдолд хувийн мэдээлэл, хандах эрхээ нууцлах.

Өөрийн санамсар болгоомжгүй байдал, хэт хөнгөмсөгөөр найдсаны улмаас гэмт хэргийн золиос эсхүл гэмт хэрэгтэн болох эрсдэлтэй тул сонор сэрэмжтэй байж, уг төрлийн гэмт хэргээс урьдчилан сэргийлэхийг Кибер Аюулгүй Байдлын Газраас байнга зөвлөдөг.

Ингээд сүүлийн үед хамгийн их гарч буй цахим гэмт хэрэг буюу “Phishing” гэж юу болох тухай танилцуулья. 

Мэдээллийн сайтууд дээр интернэт залиланд өртжээ, хямд машин авах гэсэн биш нэг иргэн мөнгөө алджээ, гаднаас их хэмжээний мөнгөний санал ирээд урьдчилгаа багахан ам.доллар шилжүүлээд сураг тасарчээ гэх мэт мэдээлэл гардаг. Эдгээр мэдээллийн зарим нь “Phishing” буюу интернэт залилан, зарим нь зүгээр л шуналтай хүмүүсийг хар зах дээр маллаж, гуулин бөгжийг алтан бөгж гэж зардагтай адил үйлдэл юм.

Тэр ч байтугай хамтран ажиллах санал тавьж, мөнгөө хэд дахин өсгөх боломж байна гэх зэргээр хуурч, мөнгийг нь шилжүүлээд, итгэл үнэмшил төрүүлэхийн тулд гадаад оронд урин маш тансаг зочид буудалд бизнесээ ярин 7 хоног амруулаад, дараагийнхаа мөнгийг шилжүүлүүлээд алга болсон тохиолдол Монголын хэд хэдэн иргэнд тохиолджээ. Үүнээс өөрөөр залилуулан их хэмжээний мөнгөө алдаад цагдаа шүүх болоод сууж буй олон иргэд байгааг ЦЕГ-ын Цахим гэмт хэргээс сэргийлэх тасгийнхан  хэлж байгаа. Нэгэнт ийм байдлаар залилуулсан тохиолдолд олон улс дамнасан гэмт хэргийн бүлэглэлийг тийм ч амархан илрүүлж чадахгүй нь тодорхой. Иймд эрсдэлээс сэргийлэх арга бол ийм зүйлд итгэхгүй байх нь хамгийн найдвартай арга юм.

Интернэт залилан буюу “Phising” гэдэг нь Fishing буюу загасчлах гэсэн үгтэй төсөөтэй хэрэглэгдэх цоо шинэ үг бөгөөд ямар нэгэн өгөөш хаяад банкны мэдээлэл гэх мэт үнэ цэнэтэй мэдээллийг тань хулгайлах оролдлого юм. Нэлээн дээхнэ үеийн тайлбар толь бичгээс “Phishing” гэдэг үг олдохгүй байх. Жишээ нь, танд харилцагч нэгэн том банкнаас тань албан ёсны и-мэйл ирэх нь байна. Тэгээд таны бүх мэдээлэл хэрэгтэй байгаа тухай, энэ формыг бөглө ч гэдэг юм уу, иймэрхүү аргаар таны картын дугаар, нууц үг болон бусад хэрэгтэй мэдээллийг авах зорилго юм. Нэгэнт таны мэдээллийг авсан цагт яаж ашиглахаа, баригдахгүй гэдгээ тэд мэдэх хэмжээний хүмүүс.

Ерөнхийдөө хамгийн энгийнээр хэлэхэд СПАМ бол гэм хор багатай, их л сайндаа сурталчилгааны урсгал гэх юм бол “Phishing”таны халааснаас хэд л бол хэдийг татаж чадах гэмт хэргийн эх сурвалж юм.

“Phising” янз бүрийн хэлбэрээр довтолж, дэлхий даяар хүмүүс их өртөж байна. McAfee-гийн мэдээлж буйгаар1 2012 оны эхний 6 сард л гэхэд 700 орчим сая ам.доллар фишингийн золиос болжээ. Бүх л хамгаалалтын програмууд фишингийн эсрэг технологиуд боловсруулж нэвтрүүлээд байна. Албан ёсны хамгаалалтын систем стандарт хэдийг нь бол баталгаатай хааж чадаж байна. “Phising” нь тийм онцгой биш, хялбар технологитой цахим гэмт хэрэг. Таны байнга хэрэглэдэг цахим хуудаснуудыг (yahoo, gmail, facebook, банкны, засгийн газрын вэб сайт г.м) дуурайлган үйлдэж таныг хуурах замаар мэдээлэл авах арга ч гэж ойлгож болох. Ихэвчлэн цахим картны дугаар, нууц үг, хэрэглэгчийн нэр зэргийг л сонирхоно.

“Phishing”ихэвчлэн дараах схемийн дагуу явагддаг байна.

Өгөөш хаях (Bait) - > Дэгээгээ үмхүүлэх (Hook) - > Барьцаа лавшруулах (Reel in) - > ҮДИЙН БУДАА (Dine) 

Өгөөш хаях: “Phishing” довтолгоо ихэвчлэн цахим шуудан, чат, фэйсбүүкээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй.

Дэгээгээ өмхүүлэх: Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж амласан  мэдээлэл байх нь бий. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээллээ оруулахыг хүснэ. Ингэснээр та хувийн мэдээллээ, үгүйдээ и-мэйл хаягаа алдсанаар наанадаж спамын занганд орж байгаа нь тэр.

Барьцаа лавшруулах: Хүмүүс итгэл төрүүлэхүйц аятайхан вэбсайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаад шууд нарийн мэдээлэл хүртэл чинь явахгүй байх нь бий. Наанадаж таны IP хаягийг олж аваад таныг зайнаас судлаж эхлэх нь байна, ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авдаг гэх мэт. Ингэснээр дараагийн ээлжинд судалгааны үндсэн дээр барьцаа лавшруулж, таны банкны картын дугаарыг нэг л өдөр авч чадна. Хүмүүс амархан уярдаг. АНУ-д л гэхэд 9 сая хэрэглэгчийн хувийн мэдээлэл алдагдсан нь баттай юм байна.

Үдийн будаа: Ингээд таныг зооглоход бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэбсайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг мэт бүх мэдээлэл чинь амин чухал бөгөөд аль нь ч бусдын гарт орсон байлаа мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных.

Фишинг сайтыг ихэвчлэн төлбөр тооцоо онлайнаар хийх үед банкны сайт руу дамжих тэр агшинд өөр холбоос руу шидэж, өөрсдийн хийсэн хуурамч сайт руу оруулан хэрэглэгчээс илгээж буй бүхий л зүйлийг өөрсдийн хийсэн болон хуурамч сайтаа тавьсан сервер уруу илгээн ашигладаг. Юуны түрүүнд дээрхи URL-ийг зөв харж орох бөгөөд орсон ч юм оруулахаас нааш аюултай, аюулгүй сайт гэж ангилж болно. Зарим фишинг сайт уруу үсрэхэд хэрэглэгчийн компьютерт хортой вирус суулган тухайн хэрэглэгчийн мэдээллийг халдагч руу илгээх гэх мэт бүхий л төрлийн вирусийг халдааж байдаг. Үнэн хэрэгтээ гэмт хэрэгтнүүдийн дуурайлган хийсэн цахим хуудас руу зочилж нууц үг, картны дугаараа оруулах гэж байгаагаа ихэнх нь анзаардаггүй. Цахим шуудандаа html и-мэйл харуулдаггүй хэрэглэгчдийн хувьд дээрх хуурамч линк идэвхжих боломжгүй гэсэн үг.

Фишинг сайтууд ихэвчлэн үнэгүй зүйл өгч байна гэх нэрийдлээр хүмүүсийг сайт руугаа оруулдаг бөгөөд сайт руу нь орох үед өөдөөс тань яг л өөрийнх нь үндсэн сайт угтаж авах болно.

Эцэст нь дүгнэн хэлэхэд энэхүү аюултай үйлдлийг албан ёсны хамгаалалтын шийдэл санал болгогч бараг л бүх компаниуд таслан сэргийлэх технологи боловсруулан нэвтрүүлсэн бөгөөд залиланд өртөх магадлалтай хуудсуудыг үүлэн технологид үндэслэн илрүүлж, шууд таныг нэвтрэхээс өмнө хаадаг юм байна.

 

Эх сурвалж: http://blogs.mcafee.com/consumer/phishing, https://www.microsoft.com, ekey.mn

Бэлтгэсэн Г.Ганчимэг 

 

 

Энэ мэдээ танд таалагдаж байвал LIKE хийгээрэй. Танд баярлалаа.
Манай сайт танд таалагдаж байвал LIKE хийгээрэй. Танд баярлалаа.
    АНХААР! Та сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууныг баримтална уу. Ёс бус сэтгэгдлийг админ устгах эрхтэй. Мэдээний сэтгэгдэлд www.mongolcom.mn хариуцлага хүлээхгүй.
    • Зочин

      (27.123.214.113) 2017-06-30 22:06
      • 0
      • 2

      Ene sedviig hondoj bichsend bayarlalaa. Ingej mongoo aldsan humuus mmash ih baina.

      Хариулах