Фишинг халдлага гэж юу вэ? Фишинг халдлагаас өөрийгөө хэрхэн хамгаалах вэ?

Та цахим шуудангаа гүйлгэн уншиж байх явцдаа ямар нэгэн холбоос дээр санамсаргүй дарчихсан байх үе тохиолддог л биздээ. Хүн бүр ийм алдаа гаргадаг. Үүнээс болж та хувийн мэдээллээ хэн нэгэнд алдах эрсдэлд орж болзошгүй юм.

Хувийн болон байгууллагын чухал мэдээллээ алдахгүй байхын тулд мэдэж байвал зохих мэдээллийг та бүхэнд хүргэе.

Фишинг (Phishing) халдлага гэж юу вэ?

Фишинг (Phishing) гэдэг нь хамгийн энгийнээр тайлбарлавал хүний хувийн мэдээллийг хулгайлах гэсэн кибер гэмт хэрэг юм. Халдлага үйлдэгч буюу фишер нь ялангуяа хэрэглэгчийн хувийн мэдээллийг (нэвтрэх нэр, нууц үг, пин код гэх мэт) хулгайлах зорилготой байдаг. Тэд мэдээллийг хулгайлахын тулд итгэмжлэгдсэн олон нийтийн сүлжээг (цахим шуудан, утас, мессенжер чат, мессеж гэх мэт) дуурайн ашиглаж түүгээр дамжуулан хэрэглэгчийн мэдээллийг авахыг оролддог. Фишерүүд нь хэрэглэгчийн мэдээллийг хуурч авсны дараа мэдээллийг буруугаар ашиглан таныг санхүүгийн алдагдалд хүргэх, сэтгэл зүйгээр хохироход ч хүргэж болзошгүй юм. Фишинг нь имэйл, мессеж, мессенжер чатууд, бүх төрлийн сайтууд, мөн интернет тоглоомд хүртэл нуугдсан байдаг. Олон улсын кибер гэмт хэрэгтэй тэмцэх газрын Фишингийн эсрэг ажлын хэсэг (Anti-Phishing Working Group)-ийн мэдээлсний дагуу сар бүр 100,000 шинэ төрлийн луйврын гэмт хэрэг бүртгэгдэж үүнээс олон мянган хүмүүс хохирогч болсон байдаг гэжээ.

Фишинг халдлага хэрхэн явагддаг вэ ?

Фишинг халдлага ихэвчлэн дараах зарчмын дагуу явагддаг.

Өгөөш хаях

• Фишинг халдлага ихэвчлэн цахим шуудан, чат, олон нийтийн сүлжээгээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй.

Дэгээгээ үмхүүлэх

• Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж амласан мэдээлэл байх нь элбэг. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээллээ оруулахыг хүснэ. Хэрэв та хувийн мэдээлээ оруулбал фишинг халдлагын занганд орж байна гэж ойлгож болно.

Барьцаа лавшруулах

• Хүмүүс итгэл төрүүлэхүйц аятайхан вэб сайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаа шууд таны нарийн мэдээлэл хүртэл чинь явахгүй байж болно. Эхлээд таны IP хаягыг олж аваад таныг зайнаас судалж эхлэх ба ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авалт хийдэг гэх зэргийг мэдэж авна. Ингэснээр дараагийн ээлжид судалгааны үндсэн дээр барьцаа лавшруулж таны банкны картын дугаарыг нэг л өдөр авч чадахаар болно. 

Хооллох 

• Ингээд таны мэдээллийг ашиглахад бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэб сайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг, амин чухал ямар ч мэдээлэл бусдын гарт орсон бол мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных гэдгийг ойлгож түүнийг хамгаалах нь чухал.

Үнэмшилтэй

• Ашигтай санал, эсвэл ихээхэн боломж амалсан зэрэг мэдэгдлүүд нь хүмүүсийн анхаарлыг шууд татах зорилготой юм. Жишээлбэл, таныг сугалаагаар iPhone эсвэл өөр ямар нэгэн тансаг шагнал хожсон гэх мэтээр таныг хуурах гэж оролдох болно. Хэрэв энэ нь таньд үнэн юм шиг сайхан санагдаж байвал энэ нь фишинг байх магадлалтай бөгөөд тэд энийг л хүлээж байгаа гэдгийг санаарай.

Яаруулсан

• Кибер гэмт хэрэгтнүүдийн хамгийн дуртай тактик бол таньд ямар нэгэн ашигтай санал, анхаарал татахуйц мэдээлэл санал болгох бөгөөд түүнд хурдан хугацаанд таныг хариу өгөхийг шаардах. Тэдний зарим нь танд хариулахад хэдхэн минут л байна гэж хэлж магадгүй. Заримдаа хэрэв та хувийн мэдээллээ нэн даруй шинэчлэхгүй бол таны бүртгэл хаагдах болно гэж ч хэлж болох юм. Хэрэв та ийм төрлийн цахим шуудантай таарвал үл тоомсорлох хэрэгтэй. Ихэнх найдвартай байгууллагууд дансаа цуцлахаасаа өмнө хангалттай хугацаа өгдөг бөгөөд үйлчлүүлэгчдээсээ хувийн мэдээллээ шинэчлэхийг интернет эсвэл утсаар хэзээ ч хүсдэггүй. Эргэлзээтэй байгаа бол та цахим шуудангийн холбоос дээр дарахын оронд шууд эх сурвалж руу нь холбогдох нь зүүтэй.

Холбоосууд 

• Хэрэв та холбоос дээр хулганаа аваачвал түүн дээр дарах үед таныг чиглүүлэх бодит URL хаягийг харуулна. Энэ нь магадгүй огт өөр сайтруу таныг хөтөлж байж болох юм эсвэл үг үсгийн алдаатай ямар нэгэн алдартай вэб сайт. Жишээ нь www.bankofarnerica.com - 'm' нь үнэндээ 'r' ба 'n'-г ашиглан бичсэн байна.Энэ нь таныг хуурах гэсэн оролдлого.

Хавсралтууд

• Цахим шууданд агуулагдаж байгаа товч, зурагны линк дээр хулганаа гүйлгэх үед интернэт хөтчийн зүүн доод буланд гарч байгаа статусыг харж болно. Ингэснээс тухайн элемент дээр дарахад яг хаашаа үсрэх, хөтлөх гэж байгаа жинхэнэ URL хаяг харагдана. Хэрвээ цахим шуудан дээр харагдаж байгаагаас ялгаатай харагдаж байгаа бол хуурамч, луйврын цахим шуудан байна гэсэн үг. Ялангуяа .EXE, .JS, .BAT гэх мэт өргөтгөл бүхий файлууд таны комьютерыг зайнаас удирдах, гараас оруулсан тэмдэгтийг тухайлбал нууц үг, кредит карт болон банкны мэдээлэл бүртгэх, дотоод сүлжээнд хортой файлууд тараах зэрэг үйлдэл хийх чадвартай байдаг.

Итгэмжит илгээгчийг дуурайх

• Энэ төрлийн халдлага нь ихэнхдээ таны ойрын хүнийг дуурайж таныг залилахыг оролддог. Жишээ нь: Таны ойрын хүний сошиал хаягаас мөнгө зээлэхийг, ямар нэгэн код явуулж өгөхийг хүсэх гэх мэтээр холбоо тогтоож болох юм. Магадгүй таны ойрын хүн сошиал хаягийн нууц үгээ алдсан байж ч болно. Хэрэв энэ нь таньд сэжигтэй санагдаж байвал та ойрын хүүнээсээ өөр сувгаар тодруулах хэрэгтэй. 

Фишингийн хамгийн түгээмэл 2 төрөл

Phone Phishing (Vishing)- Гар утасны өгөөш 

Вишинг буюу дуут фишинг гэдэг нь хүмүүсийг хууран мэхэлж мөнгө авах эсвэл хувийн мэдээллийг задруулах зорилгоор утсаар залилан мэхлэх явдал юм. Вишинг нь ихэвчлэн итгэмжлэгдсэн байгууллага, компани эсвэл төрийн байгууллагыг төлөөлж байгаа дүр эсгэх зэрэг аргуудыг хэрэглэдэг. Таныг ямар нэгэн худалдан авалт хийхэд уриалах, "үнэгүй" амралт санал болгох, эсвэл буяны ажилд хандив өгөхийг хүсэх гэх мэтээр таны мэдээллийг авч залилахыг оролдох юм.

Жишээ нь: 

Болдоо руу хэн нэгэн утастаад “******” банкнаас ярьж байна гэжээ.

Залилагч: Банкны хамгаалалтын системд гаднаас халдлагын шинж чанартай үйлдэл илэрсэн тул таны банкны картыг блоклосон байна. Картын блокийг гаргахын тулд картын дугаар, дуусах хугацаа, CVV кодыг мэдэх хэрэгтэй байна. Хэлээд өгөөрэй.

Болдоо:Өө тийм үү? 2023/**/**, 9652-****-****-****, *** (CVV) нь энэ байна.

Залилагч: За одоо таны утсанд код ирнэ. Тэр кодыг хэлээд өгөөрэй.

Болдоо: ********* гэж код ирсэн байна.

Залилагч: Таны картын блокийг гаргасны дараа эргүүлээд холбогдох болноо гээд утсаа тасалжээ.

Хэдхэн минутын дараа түүний дансны үлдэгдэл 0 болсон талаарх мессеж ирсэн бөгөөд Болдоо руу утасдсан хүний талаар харилцагч банкандаа мэдэгдэхэд банкны ажилтан түүнд “Энэ нь нэгэн төрлийн луйвар бөгөөд танруу утастсан хүн бол банкны ажилтан биш. Тэр хүн таны картын нууц үгийг ашиглан данснаас тань бүх мөнгийг авсан байна” гэж хэлжээ.

Болдоод тохиолдсон нөхцөл байдлыг хэрхэн зөв шийдэх вэ?

Ямар ч тохиолдолд банк таны картын дугаар, картын дуусах хугацаа зэрэг мэдээллийг асуудаггүй. Түүнчлэн PIN, CVV, пин кодыг хэзээ ч асуухгүй. Хэрэв танаас картын дугаар эсвэл PIN кодыг асууж хүн утастсан л бол нэн даруй харилцагч банкандаа, эсвэл цагдаагийн газарт мэдээлээрэй.

Цахим шуудангаар хуурах

Цахим шуудангаар хуурах гэдэг нь тодорхой нэг албан байгууллага эсвэл хэн нэгэн итгэмжит илгээгчийг дуурайж хэрэглэгчийг хуурах гэж оролдох явдал юм.  Ийм төрлийн цахим шуудангууд нь ихэвчлэн хэрэглэгчтэй хамааралтай вэбсайт эсвэл эдийн засгийн томоохон институтээс явуулсан юм шиг харагддаг учир хүлээн авсан хэрэглэгч сэжиглэх нь бага байдаг бөгөөд ийм цахим шуудан нь дараах зүйлийг хийхийг тусгасан байдаг. “Дэлгэрэнгүй” гэх мэтийн холбоос дээр дарах, мөн хуурамч вэб руу орох үед нууц үгээ хийх нөхцөлтэйгөөр. Мөн хавсаргасан PDF маягт болон бусад мэдээллийг бөглүүлэх гэх мэт.

Жишээ нь: Корона вирусийн шинэ тохиолдол бүртгэгдлээ, шинэ хувилбар гарлаа гэх мэтээр цаг үеийн шинжтэй итгэл төрүүлмээр мэдээлэл цахим шуудангаар илгээж хавсралт файлыг үзэх холбоос линк дээр дархыг уриалах. Энэ нь фишинг халдлага байж болох юм.

Фишинг халдлагаас өөрийгөө хэрхэн хамгаалах вэ?

Кибер гэмт хэргийн дараагийн хохирогч болохоос зайлсхийхийн тулд, та дараах хэд хэдэн энгийн зөвлөмжийг санах хэрэгтэй.

• Олон нийтийн сүлжээний сайтуудад нэгдэхээсээ өмнө сайтар шалгаж нягтлах;
• Хувийн мэдээллээ олон нийтийн сүлжээнд аль болох байрлуулахгүй байх;
• Үл мэдэгдэх эх сурвалжаас ирсэн цахим шуудангийн хавсралтуудыг нээхгүй байх;
• Холбоосууд дээр дарахдаа болгоомжтой байх, холбоос линкийг сайтар нягтлах;
• Зар сурталчилгааны хуудаснуудаар дамжуулан хувийн болон санхүүгийн мэдээллийг асуух нь луйврын шинжтэй байдаг тул тэдгээрт та ач холбогдол өгөлгүй шууд хааж байх;
• Хувийн болон санхүүгийн мэдээлэл асуусан, лавласан мессежэнд хариу өгөхгүй байх. Мессеж явуулсан дугаарыг хянан батлах; 
• Үг үсгийн алдаа болон бусад төрлийн алдаа нь ихэвчлэн цахим шуудан болон веб хуудасны  луйврын нэг илрэл байдаг. Үг үсгийн болон дүрмийн алдаа, өвөрмөц бичиглэл, найрууллагын алдаанаас та болгоомжлоорой.
• Two factor authentication /2FA/ ашиглах. Өөрийн цахим хаяг болон төхөөрөмжүүдэд нэвтрэхдээ давхар баталгаажуулалтын аргыг ашиглах.(өөр имейл болон мессежер баталгаажуулах)
• Олон нийтэд нээлттэй интернет сүлжээнд (Public WiFi) холбогдохоос зайлсхийх; 
• Нууц үгийн найдвартай давтагдашгүй цорын ганц байдлыг хангах.