Тэгэхээр фишинг гэж юу вэ?
Фишинг бол хохирогчдыг цахим шуудан, дуудлага, мессежээр дамжуулан нууц мэдээллийг задруулахыг оролддог цахим гэмт хэргийн нэг төрөл юм.
Кибер гэмт хэрэгтнүүд ихэвчлэн эмзэг мэдээллийн талаар үндэслэлтэй хүсэлт гаргахын тулд өөрийгөө найдвартай хүн гэж танилцуулж, хохирогчийг хувийн мэдээллээ задруулахыг итгүүлэхийн тулд нийгмийн инженерчлэлийг ашиглахыг оролддог.
Янз бүрийн төрлийн фишинг байдаг уу?
Жад фишинг
Spear фишинг нь нууц мэдээлэлд чиглэгддэгээрээ ерөнхий фишингтэй төстэй боловч жад фишинг нь тодорхой хохирогчдод илүү зохицсон байдаг. Тэд хүнээс хамгийн их мэдээллийг гаргаж авахыг хичээдэг. Жадны фишинг халдлага нь зорилтот бүлэгт тусгайлан хандаж, хохирогчийн таньдаг хүн эсвэл байгууллагын дүрд хувирахыг оролддог. Үүний үр дүнд эдгээрийг хийхэд илүү их хүчин чармайлт шаардагдана, учир нь энэ нь зорилтот талаар мэдээлэл олохыг шаарддаг. Эдгээр фишинг халдлага нь ихэвчлэн интернетэд хувийн мэдээллээ байршуулдаг хүмүүст чиглэгддэг. Имэйлийг хувийн болгохын тулд хичнээн их хүчин чармайлт гаргасан тул жад фишинг халдлага нь ердийн халдлагатай харьцуулахад илүү хэцүү байдаг.
Халим хийх
Халим агнуурын довтолгоо нь жадны фишингтэй харьцуулахад эрс илүү чиглэгддэг. Халим агнуурын халдлага нь байгууллага эсвэл компанийн хувь хүмүүсийн араас гарч, тухайн компанид өндөр албан тушаал хашиж байсан хэн нэгний дүрд хувирдаг. Халим агнуурын нийтлэг зорилго бол нууц мэдээллийг задруулах эсвэл мөнгө шилжүүлэх зорилгоор зорилтот хүнийг хууран мэхлэх явдал юм. Халим агнах нь цахим шуудангийн хэлбэрээр явагддаг ердийн фишингтэй адил халим агнуур нь компанийн лого болон үүнтэй төстэй хаягуудыг ашиглан өөрсдийгөө халхалж болно. Ажилчид хэн нэгний хүсэлтээс татгалзах магадлал бага байдаг тул эдгээр халдлага нь илүү аюултай байдаг.
Загасны загас агнуур
Загасчдын фишинг нь фишинг халдлагын харьцангуй шинэ төрөл бөгөөд сошиал орчинд байдаг хэвлэл мэдээллийн хэрэгсэл. Тэд фишинг халдлагын уламжлалт цахим шуудангийн форматыг дагадаггүй. Харин тэд өөрсдийгөө компаниудын үйлчлүүлэгчийн үйлчилгээ гэж халхавчлан, хүмүүсийг хууран мэхэлж, шууд мессежээр мэдээлэл илгээдэг. Өөр нэг арга бол хохирогчийн төхөөрөмж рүү хортой програм татаж авах хуурамч хэрэглэгчийн дэмжлэгийн вэбсайт руу хүмүүсийг хөтлөх явдал юм.
Фишинг халдлага хэрхэн ажилладаг вэ?
Фишинг халдлага нь хохирогчдыг хууран мэхлэх, нийгмийн инженерчлэлийн янз бүрийн аргуудаар дамжуулан хувийн мэдээллийг өгөхөд тулгуурладаг.
Цахим гэмт хэрэгтэн өөрийгөө нэр хүндтэй компанийн төлөөлөгч гэж танилцуулж хохирогчийн итгэлийг олж авахыг оролдох болно.
Үүний үр дүнд хохирогч цахим гэмт хэрэгтнүүдэд нууц мэдээллийг өгөхдөө аюулгүй байдлыг мэдрэх болно.
Та фишинг халдлагыг хэрхэн тодорхойлох вэ?
Ихэнх фишинг халдлага нь цахим шуудангаар дамждаг боловч тэдний хууль ёсны байдлыг тодорхойлох арга байдаг.
- Имэйл домэйныг шалгана уу
Та имэйл нээхдээ нийтийн цахим шуудангийн домэйн (жишээ нь @gmail.com) байгаа эсэхийг шалгана уу. Хэрэв энэ нь нийтийн цахим шуудангийн домэйноос ирсэн бол байгууллагууд нийтийн домэйн ашигладаггүй тул фишинг халдлага байх магадлалтай. Үүний оронд тэдний домэйн нь тэдний бизнест өвөрмөц байх болно (өөрөөр хэлбэл Google-ийн имэйл домэйн нь @google.com). Гэсэн хэдий ч өвөрмөц домэйн ашигладаг илүү зальтай фишинг халдлага байдаг. Компанийн талаар хурдан хайлт хийж, түүний хууль ёсны эсэхийг шалгах нь ашигтай байж болох юм.
- Имэйлд ерөнхий мэндчилгээ байна
Фишинг халдлага нь үргэлж сайхан мэндчилгээ, өрөвдөх сэтгэлээр тантай нөхөрлөхийг оролддог. Жишээлбэл, би спам дотроос "Эрхэм найз" гэсэн мэндчилгээ бүхий фишинг цахим шуудан олсон. Энэ бол фишинг цахим шуудан гэдгийг би аль хэдийн мэдэж байсан, учир нь гарчиг хэсэгт "ТАНАЙ САНГИЙН ТУХАЙ САЙХАН МЭДЭЭ" 21. Хэрэв та тэр хүнтэй хэзээ ч харилцаж байгаагүй бол ийм төрлийн мэндчилгээг харах нь шууд улаан туг байх ёстой.
- Агуулгыг шалгана уу
Фишинг имэйлийн агуулга нь маш чухал бөгөөд та ихэнхийг бүрдүүлдэг онцлог шинж чанаруудыг харах болно. Хэрэв агуулга нь утгагүй юм уу эсвэл хэтэрхий их сонсогдож байвал энэ нь луйвар байх магадлалтай. Жишээлбэл, гарчиг дээр "Та 1000000 долларын сугалаанд хожсон" гэж бичсэн бөгөөд та оролцож байснаа санахгүй байгаа бол энэ нь шууд улаан туг болно. Агуулга нь "энэ нь чамаас шалтгаална" гэх мэт яаралтай мэдрэмжийг төрүүлж, таныг холбоос дээр дарахыг оролдох үед холбоос дээр дарж болохгүй, зүгээр л имэйлийг устга.
- Гипер холбоосууд ба хавсралтууд
Фишинг имэйлд үргэлж сэжигтэй холбоос эсвэл файл хавсаргасан байдаг. Заримдаа эдгээр хавсралтууд нь хортой програмаар халдварласан байж болох тул аюулгүй гэдэгт бүрэн итгэлтэй биш л бол татаж авах хэрэггүй. Холбоос дээр вирус байгаа эсэхийг шалгах сайн арга бол ашиглах явдал юм VirusTotal, файлууд эсвэл холбоосууд дээр хортой програм байгаа эсэхийг шалгадаг вэб сайт.
Та фишингээс хэрхэн сэргийлэх вэ?
Фишинг хийхээс урьдчилан сэргийлэх хамгийн сайн арга бол фишинг халдлагыг илрүүлэхэд өөрийгөө болон ажилчдаа сургах явдал юм.
Та фишинг имэйл, дуудлага, мессежийн олон жишээг үзүүлснээр ажилтнуудаа зөв сургаж чадна.
Мөн фишинг симуляци байдаг бөгөөд та фишинг халдлага гэж юу байдгийг ажилтнууддаа шууд танилцуулж болох бөгөөд энэ талаар доор дэлгэрэнгүй үзэх боломжтой.
Фишинг симуляци гэж юу болохыг надад хэлж чадах уу?
Фишинг симуляци нь ажилчдад фишинг имэйлийг бусад энгийн имэйлээс ялгахад тусалдаг дасгалууд юм.
Энэ нь ажилтнуудад компанийнхаа мэдээллийг аюулгүй байлгахын тулд болзошгүй аюулыг таних боломжийг олгоно.
Симуляцийн фишинг халдлага нь ямар давуу талтай вэ?
Фишинг халдлагыг дуурайлган хийх нь таны ажилчид болон компани бодит хорлонтой контент илгээсэн тохиолдолд хэрхэн хариу үйлдэл үзүүлэхийг ажиглахад маш их тустай.
Мөн энэ нь тэдэнд фишинг цахим шуудан, мессеж, дуудлага ямар байх талаар анхны туршлагаа өгөх бөгөөд ингэснээр тэд ирэх үед бодит халдлагыг тодорхойлох боломжтой болно.
