Фишинг гэж юу вэ?

Фишинг гэж юу вэ?

Мэдээллийн сайтууд дээр интернэт залиланд өртжээ, хямд машин авах гэсэн биш нэг иргэн мөнгөө алджээ, гаднаас их хэмжээний мөнгөний санал ирээд урьдчилгаа багахан доллар шилжүүлээд сураг тасарчээ гэх мэт мэдээлэл яваад байна. Эдгээр мэдээллийн зарим нь интернэт залилан (Phishing) мөн, зарим нь зүгээр л шуналтай хүмүүсийг хар зах дээр малладагтай адил үйлдэл юм билээ.

Интернэт залилан буюу Phising гэдэг нь Fishing буюу загасчлах гэсэн үгтэй төсөөтэй хэрэглэгдэх цоо шинэ үг бөгөөд ямар нэгэн өгөөш хаяад банкны мэдээлэл гэх мэт үнэ цэнэтэй мэдээллийг тань хулгайлах оролдлого юм. Нэлээн дээхнэ үеийн тайлбар толь бичгээс Phishing гэдэг үг олдохгүй байх. Жишээ нь, танд харилцагч нэгэн том банкнаас тань албан ёсны эмэйл ирэх нь байна. Тэгээд таны бүх мэдээлэл хэрэгтэй байгаа тухай, энэ формыг бөглө ч гэдэг юм уу иймэрхүү аргаар таны картын дугаар, нууц үг болон бусад хэрэгтэй мэдээллийг авах зорилго юм. Нэгэнт таны мэдээллийг авсан цагт яаж ашиглахаа, баригдахгүй гэдгээ тэд мэдэх хэмжээний хүмүүс.

Ерөнхийдөө хамгийн энгийнээр хэлэхэд СПАМ бол гэм хор багатай их л сайндаа сурталчилгааны урсгал гэх юм бол ФИШИНГ таны халааснаас хэд л бол хэдийг татаж чадах гэмт хэргийн эх сурвалж юм.

Phising янз бүрийн хэлбэрээр довтолж дэлхий даяар хүмүүс их өртөж байна. McAfee-гийн мэдээлж буйгаар1 2012 оны эхний 6 сард л гэхэд 700 орчим сая доллар фишингийн золиос болжээ. Бүх л хамгаалалтын програмууд фишингийн эсрэг технологууд боловсруулж нэвтрүүлээд байна. Албан ёсны хамгаалалтын систем стандарт хэдийг нь бол баталгаатай хааж чадаж байна. Фишинг нь тийм онцгой биш, хялбар технологитой цахим гэмт хэрэг. Таны байнга хэрэглэдэг цахим хуудаснуудыг (yahoo, gmail,  facebook, банкны, засгийн газрын вэб сайт г.м) дуурайлган үйлдэж таныг хуурах замаар мэдээлэл авах арга ч гэж ойлгож болох. Ихэвчлэн цахим картны дугаар, нууц үг, хэрэглэгчийн нэр зэргийг л сонирхоно.

Фишинг ихэвчлэн дараах схемийн дагуу явагдах нь байна.

Өгөөш хаях (Bait) - > Дэгээгээ үмхүүлэх (Hook) - > Барьцаа лавшруулах (Reel in) - > ҮДИЙН БУДАА (Dine) 

Өгөөш хаях. Фишинг довтолгоо ихэвчлэн цахим шуудан, чат, фэйсбүүкээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй.

Дэгээгээ өмхүүлэх. Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж алмласан мэдээлэл байх нь бий. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээлэлээ оруулахыг хүснэ. Ингэснээр та хувийн мэдээллээ, үгүйдээ эмэйл хаягаа алдсанаар наандаж спамын занганд орж байгаа нь тэр.

Барьцаа лавшруулах. Хүмүүс итгэл төрүүлэхүйц аятайхан вэб сайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаа шууд нарийн мэдээлэл хүртэл чинь явахгүй байх нь бий. Наандаж таны IP хаягыг олж аваад таныг зайнаас судлаж эхлэх нь байна, ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авдаг гэх мэт. Ингэснээр дараагийн ээлжинд судалгааны үндсэн дээр барьцаа лавшруулж таны банкны картын дугаарыг нэг л өдөр авч чадна. Хүмүүс амархан уярдаг. АНУ-д л гэхэд 9 сая хэрэглэгчийн хувийн мэдээлэл алдагдсан нь баттай юм байна.

Үдийн будаа. Ингээл таныг зооглоход бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэб сайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг мэт бүх мэдээлэл чинь амин чухал бөгөөд аль нь ч бусдын гарт орсон байлаа мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных.

Эцэст нь дүгнэн хэлэхэд энэхүү аюултай үйлдлийг албан ёсны хамгаалалтын шийдэл санал болгогч бараг л бүх компаниуд таслан сэргийлэх технологи боловсруулан нэвтрүүлсэн бөгөөд залиланд өртөх магадлалтай хуудсуудыг үүлэн технологид үндэслэн илрүүлж шууд таныг нэвтрэхээс өмнө хаадаг юм байна.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

Эх сурвалж

1. http://blogs.mcafee.com/consumer/phishing


0 сэтгэгдэл байна "Фишинг гэж юу вэ?"

Сэтгэгдэл бичих

Таны нэр:


Таны сэтгэгдэл: Note: HTML is not translated!

Доорхи нүдэн дэх кодуудыг оруулна уу:



Powered By XBull
Ekey Software Mall © 2017