Таныг фишинг халдлагад өртөмтгий болгодог нийтлэг 5 алдаа

1. Сэжигтэй холбоосууд эсвэл хавсралтууд дээр дарна уу

Хамгийн нийтлэг алдаануудын нэг бол хүсээгүй имэйл, шуурхай мессеж, олон нийтийн мэдээллийн хэрэгслээр байгаа холбоосууд дээр дарах эсвэл хавсралтыг нээх явдал юм. Фишинг цахим шуудан нь ихэвчлэн таны итгэмжлэлийг хулгайлах эсвэл таны төхөөрөмжийг хортой програмаар халдварлуулах зорилготой хуурамч вэб сайт руу чиглүүлдэг хортой холбоосуудыг агуулдаг. Сэжигтэй холбоосууд дээр дарахаас зайлсхийж, аливаа үйлдэл хийхээсээ өмнө илгээгч болон контентын хууль ёсны эсэхийг шалгаарай.

Шийдэл: Холбоос дээр хулганыг товшихын өмнө очих газраа шалгана уу. Имэйл дэх холбоосууд дээр дарахын оронд хөтөч дээрээ вэбсайтын хаягийг гараар бичих эсвэл хавчуурга ашиглана уу. Боломжит аюулыг илрүүлж, блоклохын тулд таны төхөөрөмжүүд вирусны эсрэг программ хангамж, имэйл шүүлтүүрийг шинэчилсэн эсэхийг шалгаарай.

2. Эмзэг мэдээллийг хуваалцах

Гэнэтийн эсвэл сэжигтэй хүсэлтийн хариуд нууц үг, нийгмийн даатгалын дугаар, санхүүгийн дэлгэрэнгүй мэдээлэл гэх мэт нууц мэдээллийг задруулах нь ноцтой алдаа юм. Фишерүүд ихэвчлэн банк, засгийн газрын агентлаг гэх мэт итгэмжлэгдсэн этгээдийн дүрд хувирдаг бөгөөд хувийн мэдээллийг цахим шуудан, утасны дуудлага эсвэл онлайн маягтаар дамжуулан хүсдэг. Хууль ёсны байгууллагууд эдгээр сувгаар нууц мэдээллийг хэзээ ч шаардахгүй гэдгийг санаарай.

Шийдэл: Хувийн болон санхүүгийн мэдээлэл хүсээгүй хүсэлтэд эргэлз. Байгууллагатай албан ёсны вэбсайт эсвэл баталгаажуулсан холбоо барих мэдээлэл гэх мэт итгэмжлэгдсэн сувгаар шууд холбогдож хүсэлтийн хууль ёсны эсэхийг шалгана уу. Хүсэлтийн үнэн зөв гэдэгт итгэлтэй биш л бол нууц мэдээллийг хэзээ ч бүү өг.

3. Аюулгүй байдлын шинэчлэлт болон засваруудыг үл тоомсорлож байна

Програм хангамжийг шинэчлэхийг үл тоомсорлож, үйлдлийн системүүд кибер гэмт хэрэгтнүүдийн ашиглаж болох мэдэгдэж буй эмзэг байдлыг танд ил болгоно. Фишерчид ихэвчлэн хуучирсан програм хангамжийн давуу талыг ашиглан төхөөрөмж рүү нэвтэрч, нууц мэдээллийг хулгайлдаг. Аюулгүй байдлын шинэчлэлтийг үл тоомсорлох нь таныг хорлонт программын халдвар, тэр дундаа фишинг халдлагаар дамжин халдварлах эрсдэлтэй болгодог.

Шийдэл: Таны үйлдлийн систем, программууд болон хамгаалалтын программ хангамж шинэчлэгдсэн эсэхийг шалгахын тулд автомат програм хангамжийн шинэчлэлтийг идэвхжүүлнэ үү. Автомат шинэчлэлт байхгүй бол шинэчлэлтүүдийг гараар тогтмол шалгана уу. Программ хангамжаа одоогийн байдлаар хадгалах нь мэдэгдэж буй аюулгүй байдлын эмзэг байдлаас хамгаалах хамгаалалтыг бэхжүүлдэг.

4. Нийгмийн инженерчлэлийн арга техникт унасан

Фишерүүд хохирогчдыг удирдаж, сэтгэл хөдлөлийн хариу үйлдэл үзүүлэхийн тулд сэтгэл зүйн тактик ашигладаг. Тэд нөхцөл байдалд шүүмжлэлтэй хандахгүйгээр хүмүүсийг яаралтай арга хэмжээ авахад итгүүлэхийн тулд яарах, айдас, сониуч зан, итгэлцлийг бий болгож болно. Нийгмийн инженерчлэлийн арга техникт автах нь кибер гэмт хэрэгтнүүдийн гарт ордог.

Шийдэл: Яаралтай эсвэл түгшүүртэй хүсэлт гаргахаас болгоомжилж, нөхцөл байдлыг бодитой үнэлэхэд хэсэг хугацаа зарцуулаарай. Импульсив үйлдэл хийхээс зайлсхийж, итгэмжлэгдсэн сувгаар эсвэл илгээгчтэй шууд холбогдох замаар харилцааны жинхэнэ эсэхийг шалгаарай. Нэр хүндтэй байгууллагууд таныг нэн даруй шийдвэр гаргах эсвэл нууц мэдээллийг хуваалцахыг зохих ёсоор баталгаажуулахгүйгээр хэзээ ч дарамтлахгүй гэдгийг санаарай.

5. Нууц үгийн муу практик

Сул нууц үг эсвэл ижил нууц үгийг олон бүртгэлд дахин ашиглах нь фишинг халдлагад өртөх эрсдэлийг ихээхэн нэмэгдүүлдэг. Фишерүүд хулгайлагдсан итгэмжлэлүүдийг ашиглан янз бүрийн данс руу зөвшөөрөлгүй нэвтэрч, хувийн мэдээллийг хулгайлах эсвэл санхүүгийн алдагдалд хүргэж болзошгүй.

Шийдэл: Онлайн данс бүртээ хүчтэй, өвөрмөц нууц үгээ оруулаарай. Том, жижиг үсэг, тоо, тусгай тэмдэгтүүдийг хослуулан хэрэглэнэ. Нарийн төвөгтэй нууц үгийг найдвартай үүсгэж хадгалахын тулд нууц үгийн менежер ашиглах талаар бодож үзээрэй. Нэмэлт аюулгүй байдлын давхаргыг хангахын тулд боломжтой бол олон хүчин зүйлийн баталгаажуулалтыг идэвхжүүл.