Өгөөш хаяж хохирогчдыг олзолдог phishing гэх үйлдлийг хэрхэн таних вэ

uguush

Бидний өөр хоорондоо дамжуулж буй өгөгдлийн хэмжээ (big data) улам өссөөр байна. Дэлхий дээрх нийт өгөгдлийн 90 хувийг сүүлийн жилүүдэд бүтээсэн. Бид нэг минутад 200 сая цахим шууданг дамжуулж, Гүүгл нэг минутад 2 сая удаа хайлт хийдэг. Мөн 100 мянган жиргээ дэлхий даяар тархаж байна.

Тэгвэл гэмт хэрэгтнүүд залилангийн шинжтэй цахим шууданг нэг минутад 644 мянган удаа илгээдэг байна. 2019 онд найман тэрбум төхөөрөмж интернетэд өнгөрсөн онд холбогдсон бол 2020 онд 25 тэрбум ширхэгт хүрчээ. Иймд өгөгдөл дагаад өснө гэсэн үг. Био хэмжүүрт нууцлал буюу бидний хурууны хээгээр асдаг технологи нэвтэрлээ. Гэсэн ч дэлхий даяар 1.9 сая хэрэглэгч өдөр бүр мэдээллээ алдаж байна. Эдгээрийн дийлэнх нь хэрэглэгчийн хувийн мэдээлэл. Гэмт хэрэгтнүүд биднээс үргэлж нэг алхам урд байгааг арилжааны банкны хэрэглэгчид их хэмжээний мөнгөө алдсанаас харж болно. Биет карт ашиглалгүй хийдэг төлбөр рүү залилагчид анхаарч эхэлсэн. Энэ нь цахим залилан гэсэн үг юм.

Цахим залилагчид интегрэйтор руу халдан, зайнаас ханддаг. Хортой програм тарааж, төлбөрийн эко системийг өөрчилж байна. Тэгвэл бид яах вэ?

Төлбөрийн картын аюулгүй байдлыг хамгаалахын тулд PCI DSS стандартыг нэвтрүүлэх, Point to point шифржүүлэлт, токенжуулалт, EMV-г (чиптэй карт) нэвтрүүлэх ажлыг Төв банк хийсэн. Мөн криптограм ашиглах боллоо. Энэ нь худалдан авалт хийх бүрт таны картад шинэ шифр үүсгэдэг. Энэ технологийг бусад улсад хурдацтай нэвтрүүлж байна. АНУ 2015 онд энэ технологи рууу шилжжээ. Тус улсад чиптэй карттай болсноор хуурамч картын луйвар 76 хувиар буурсан байна. Иймд биет карт ашиглалгүй хийдэг төлбөр рүү залилагчид анхаарч эхэлсэн. Энэ нь цахим залилан гэсэн үг юм.

Интернет гүйлгээний аюулгүй байдлыг хангахын тулд хүн бүр тоон гарын үсэгтэй болох шаардлагатай. Мөн иргэд харилцагчид банкан дахь өөрийн мэдээллийг шинэчлэх, и-мэйл хаягийнхаа нууц үгийг тааварлахад хялбар биш, үсэг, тэмдэгт, тоо оруулан хийх, дансаа болон картаа бусдад ашиглуулахгүй байвал цахим эрсдэлээс сэргийлнэ. Мөн регистр, нэр хаяг, утасны дугаараа сошиал орчинд нээлттэй тавихгүй байх, цахимаар худалдаа хийхдээ болгоомжтой, хариуцлагатай хандахыг зөвлөж байна.

Өгөөш хаяж хохирогчдыг олзолдог phishing гэх үйлдлийг хэрхэн таних, урьдчилсан сэргийлэх аргууд:

Өгөөш 1: Сониучирхал өдөөх фэйсбүүкийн холбоос

Сүүлийн үед иргэдийн фэйсбүүк хаягийн нэвтрэх нэр, нууц үгийг хууль бусаар олж авч, мэдээллийг өөрчлөх, ойр дотны танил хүмүүсээс нь зээл тусламж хүсэх байдлаар мөнгө шилжүүлүүлэх залилан ихэссэн. Та нэвтрэх нууц үгээ хэнд ч хэлж болохгүйг сайн мэддэг нь лавтай. Харин цахим залилагчдын өгөөш хаядаг түгээмэл арга бол хуурамч холбоос юм. Сэтгэл гижигдэм, эсвэл чих сэртийлгэх гарчигтай мэдээ нийтэлж, хуурамч холбоосоор дамжуулан жинхэнэ мэт харагдах фэйсбүүк хаяг, цахим хуудаст нэвтрүүлснээр иргэдийн фэйсбүүкийн нэр, нууц үгийг олж авдаг. Тэгэхээр мэдээллийн баттай эх сурвалж бүхий сувгуудад итгэх, дуулиан шуугианыг өрдсөн, элдэв жигтэй мэдээлэл бүхий холбоос руу нэвтрэхгүй байх, нууц үгээ тогтмол солих, танихгүй хүнээс найзын хүсэлт авахгүй байх, чаатлахгүй байх нь хувийн санхүүгээ хамгаалж буй нэг үйлдэл юм.

Өгөөш 2: КОВИД-19

Цар тахал гарч, нийтээрээ түгшүүрт автсан энэ үед тухайн цаг үеийн мэдээллийг өгөөш болгон ашиглаж, жинхэнэ юм шиг харагдах хуурамч мэдээлэлтэй сайт руу оруулах, “Ковид-19”-тэй холбоотой мэдээлэл, тархалтыг харуулах аппликэйшн татуулах зэрэг аргыг ашиглан, хүмүүсийн хувийн санд нэвтрэх, банкны мэдээллийг олж авах бусармаг явдал дэлхий даяар гаарч байна. Тиймээс цаг үеийн шуурхай мэдээллийг зөвхөн албан ёсны эх сурвалжаас авах ёстой. Мөн цар тахлын үед эрүүл мэндийн байгууллагын нэрийг ашиглан иргэдийг хуурч, бүртгэл хийх халхавчаар хувийн мэдээллийг нь авах луйвар ихэсдэг. Үүнээс гадна амны хаалт, ариутгалын бодис, хамгаалах хувцас хэрэгсэл зэрэг бараа бүтээгдэхүүн нийлүүлэхтэй холбоотой заруудад өндөр сонор сэрэмжтэй хандахыг Интерполоос анхааруулжээ.

Өгөөш 3: Дэндүү сайхан санал

Гэрээсээ цахимаар ажиллах, бараа бүтээгдэхүүн худалдах, худалдан авах харилцаа нэмэгдсэн энэ үед онлайнаар хийж болох өндөр ашигтай ажлын санал тавих, онлайн бизнес болон бүтээгдэхүүн санал болгох зэрэг залилангийн аргууд нэмэгджээ. Өөрөөр хэлбэл, санхүүгийн луйварчид тухайн үед иргэдэд тулгамдсан асуудал дээр тоглолт хийдэг учир хялбар аргаар их мөнгө олох боломж амласан саналуудад няхуур хандаж, ухаалаг байхаас өөр замгүй. Ганцхан удаа нягтлах, шалгахаас төвөгшөөх нь таныг санхүүгийн эрсдэлд оруулж болзошгүйг битгий мартаарай.

Өгөөш 4: Цахим шуудангийн загасчлал

Цахим залилан буюу phishing-ын анхны гэж хэлж болох нэг хэлбэр бол цахим шуудан илгээх. Танихгүй хаягаас анхаарал татсан утга агуулгатай и-мэйл илгээж мэднэ. Үгүй бол харин ч энгийн, гэнэ сэрэггүй и-мэйлд дарах холбоос, татах хавсралт хамт илгээсэн байж болно. Тийм учраас сэжиг бүхий хавсралттай, үл таних хаягаас ирсэн и-мэйлийг нээхгүйгээр устгаж хэвших, харилцдаг байгууллага, хүнийхтэй төстэй хаяг бол эхлээд утсаар нягталж асуух нь зөв юм. Таны цахим шууданд интернэт, мобайл банкны тань холбоос байх нь түгээмэл учраас и-мэйлээ шалгасны дараа бүрмөсөн гарах, нууц үгээ аливаа төхөөрөмжид сануулахгүй байх нь зүйтэй.