Phishing attack

Phishing attack гэдэг нь хүмүүсийг хуурч нууц мэдээлэл авахыг оролддог кибер халдлагын арга юм. Өөрөөр хэлвэл хүмүүсийг хуурч нууц мэдээлэл (нууц үг, банкны карт, OTP код, Facebook хаяг гэх мэт) авах зорилготой цахим луйвар юм.

Phishing” гэдэг үг нь англиар fish (загас) +ing гэсэн үгнээс үүссэн.Яг л загасчид өгөөш тавьж загас барьдаг шиг, хуурамч хүн амттай өгөөш (сонирхол татах бичиг, урамшуулал, тоглоомын оноо гэх мэт) тавьж, хүмүүсийг өөрийнх нь нууц мэдээллийг өгөхийг оролддог.

Энэ нь интернэт дээрх залилангийн нэг төрөл бөгөөд халдагч нь өөрийгөө найдвартай эх сурвалж мэтээр дүр эсгэн таны нууц мэдээлэл авахыг оролддог халдлага юм.

Яаж ажилладаг вэ?

Phishing халдлага нь ихэвчлэн дараах алхмаар явна:

1. Дүр эсгэх (Impersonation)

• Хакер нь таны мэддэг, итгэдэг байгууллага эсвэл хүний нэрээр ирдэг.

• Жишээ: Таны банк, төрийн байгууллага, онлайн дэлгүүр, сошиал платформ гэх мэт.

2. Өгөөш бэлдэх (Bait)

• Хуурамч и-мэйл, SMS, чат, эсвэл сошиал пост бэлдэнэ.

• Ихэвчлэн таныг яаралтай үйлдэл хийхэд хүргэх үг хэрэглэнэ: “Таны аккаунт хаагдах гэж байна”,“Яаралтай баталгаажуул”,“Танд мөнгө илгээсэн байна”.

3. Хуурамч сайт руу урих (Redirect to fake site)

• И-мэйл/SMS дотор жинхэнэ мэт харагдах холбоос байдаг.

• Жишээ: Жинхэнэ www.facebook.com ийн оронд Хуурамч www.facebo0k.com (0 оронд O), www.facebook-security.com гэх мэт.

4. Мэдээлэл авах (Data stealing)

• Та хуурамч сайт дээр хэрэглэгчийн нэр, нууц үгээ оруулбал энэ мэдээлэл шууд халдагчид очно.

5. Хэрэглэх (Exploitation)

• Хулгайлсан мэдээллийг ашиглан таны данс руу нэвтрэх, мөнгө шилжүүлэх, бусад хууль бус үйлдэл хийх.

Яаж хамгаалах вэ?

• Холбоосын хаягийг шалга — жижиг үсгийн алдаа, нэмэлт домэйн үг байгаа эсэхийг хар.

• Танихгүй хавсралт нээхгүй — вирус, spyware байж болно.

• 2 шатлалт нууцлалт (2FA) ашиглах — нууц үг алдагдсан ч данс руу нэвтрэхэд дахин код шаардагдана.

• Сэжигтэй мессежийг устгах — тайлбаргүй бэлэг, шагнал, хэт яаралтай мэдэгдэл болгоомжтой.

• Хөтөч дээр HTTPS байгаа эсэхийг шалга — “🔒” тэмдэгтэй эсэх.

Ямар ч тохиолдолд банк таны картын дугаар, картын дуусах хугацаа зэрэг мэдээллийг асуудаггүй. Түүнчлэн PIN, CVV, пин кодыг хэзээ ч асуухгүй. Хэрэв танаас картын дугаар эсвэл PIN кодыг асууж хүн утастсан л бол нэн даруй харилцагч банкандаа, эсвэл цагдаагийн газарт мэдээлээрэй.