“Та сая доллар хожлоо”, “Таны данс хаагдсан” гэсэн гарчигтай цахим шуудангийн нийтлэг зүйл юу вэ? Тэд бараг үргэлж луйврын шинж тэмдэг болдог. Тэдний зорилго нь хүлээн авагчийг фишинг вэб сайт руу орох холбоосыг дагаж, нэвтрэх, нууц үг эсвэл банкны дансны дэлгэрэнгүй мэдээллийг оруулахад итгүүлэх явдал юм. Фишинг хэрхэн илрүүлж, өөрийгөө хамгаалах талаар эндээс үзнэ үү.
1. Цахим шууданг сайтар шалгаарай
Та имэйл хүлээн авахдаа хариу бичих гэж бүү яар, зааварчилгааг нь дагаарай. Таны хийх ёстой хамгийн эхний зүйл бол фишингийн шинж тэмдгийг хайх явдал юм. Улаан тугнууд юу вэ?
- Драмын сэдэв. Нийтлэг сэдэвт их хэмжээний мөнгө шилжүүлэг, санхүүгийн нөхөн төлбөр, хакердсан эсвэл хаагдсан данс, залилан мэхэлсэн гүйлгээ зэрэг нь сэтгэл хөдлөлийн хариу үйлдэл үзүүлэх, ихэвчлэн шунал эсвэл айдас дээр тоглодог анхаарал татахуйц сэдвүүд юм.
- Нөхцөл байдлын ноцтой байдалд анхаарлаа хандуулаарай. "Эцсийн мэдэгдэл!" гэх мэт хэллэгүүд эсвэл "Ердөө 3 цаг үлдлээ" гэх мэтийн анхаарлын тэмдэгийг хэт их хэрэглэх нь таныг яарах, сандрах, хамгаалалтаа бууруулах зорилготой юм.
- Текст дэх алдаа, үсгийн алдаа, хачирхалтай дүрүүд. Зарим гэмт хэрэгтнүүд англи хэлтэй үнэхээр тэмцдэг ч халдагчид заримдаа "сая" гэх мэт санаатайгаар алдаа гаргадаг эсвэл спам шүүлтүүрийг тойрч гарахын тулд өөр өөр цагаан толгойн үсгийг ашигладаг.
- Илгээгчийн хаяг таарахгүй байна. Санамсаргүй үсэг, тоо агуулсан цахим шуудангийн хаяг эсвэл буруу домэйн нэр нь илгээгч өөрийгөө томоохон байгууллагаас бичиж байна гэж мэдүүлэх үед хуурамчаар үйлдсэний баталгаа юм.
- И-мэйл дэх холбоосууд нь тэдгээрийг агуулж байгаа бол - эсвэл тэдгээрийн удирддаг вэб сайт, илүү нарийвчлалтай. Та линк дээр курсороо аваачиж, хаягийг анхааралтай уншсанаар шалгаж болно. Гэмт хэрэгтнүүд нэр хүндтэй компани эсвэл брэндүүдийн нэрэнд бага зэрэг өөрчлөлт орсон эсэхийг илрүүлэхийн тулд хангалттай анхаарал хандуулдаггүй гэж хохирогчид мөрийцдөг - sumsung.com эсвэл qoogle.com гэж бодоорой. Холбоос бүрийг сайтар шалгана уу.
Ийм шалгалт нь ихэнх тохиолдолд бөөнөөр нь залилан мэхлэх гэмт хэргийн нэг хэсэг болгон илгээсэн имэйлийг илрүүлэхэд хангалттай байх болно. Гэсэн хэдий ч илгээгчийн нэр, хаягийг хуурамчаар үйлдэж, унших боломжгүй болгохын тулд холбоосыг богиносгож, сэжигтэй вэб хаягаас бодит фишинг вэб сайт руу чиглүүлэхийн тулд автомат чиглүүлэлтийн гинжийг тохируулж болно. Тийм учраас боломжтой бол таны хүссэн холбоосоос бусад тохиолдолд цахим шуудангаар илгээсэн холбоосыг дагахаас зайлсхийх нь дээр. Жишээлбэл, хэрэв танд банк эсвэл онлайн дэлгүүрээс мэдэгдэл ирсэн бол банк эсвэл дэлгүүр рүү залгаж баталгаажуулна уу.
Мөн та шагналыг олгож байгаа компанийн албан ёсны вэбсайтаас хайлтын систем ашиглан бодит эсэхийг шалгах боломжтой. Дараа нь та шагналын мэдээллийг тэндээс шалгаж болно. Эдгээр нь хэдхэн жишээ юм, гэхдээ бидний зөвлөгөө үнэхээр адилхан: Хэрэв та хүсээгүй захидлын холбоосыг шалгахыг хүсвэл тойргийн аргаар оролдоорой.
2. Мессежийн программууд эсвэл олон нийтийн сүлжээн дэх хамгаалалтаа болгоомжтой байгаарай 2. Мессежийн программууд эсвэл олон нийтийн сүлжээн дэх хамгаалалтаа болгоомжтой байгаарай
Таны болгоомжтой байх цорын ганц зүйл бол имэйл биш юм. Таны мессежийн програмууд болон олон нийтийн сүлжээнээс хүлээн авсан мессежүүд нь аюул учруулах чадвартай; Та Facebook дээрх найзуудын нийтлэл, Твиттер дэх хуурамч брэндийн элч нарын бичсэн сэтгэгдэл эсвэл Discord дээрх DM-ээс хортой холбоосыг олох боломжтой.
Баннерт болгоомжтой хандах; Тэдний үзүүлж буй зургууд нь таныг авч буй вэбсайттай ямар ч холбоогүй байж магадгүй. Баннер байрлуулсан платформууд нь ихэвчлэн хэрэглэгчид юу харж, хаашаа чиглүүлэхийг хянадаггүй. Төгс нэр хүндтэй вэб сайт ч гэсэн фишинг вэб сайт руу хөтөлдөг зар сурталчилгаагаар үйлчлэх боломжтой.
Чи юу хийж чадах вэ? Цахим шуудангийн нэгэн адил холбоос бүрийг сайтар шалгаж, боломжтой бол түүн дээр дарж болохгүй.
3. Банкны дансны мэдээллийг оруулахаасаа өмнө зогсоод бодоорой
Банкны картын мэдээлэл нь таны мөнгөнд шууд нэвтрэх боломжийг олгодог тул онцгой эмзэг байдаг. Ийм учраас та вэб сайтад хэрхэн хандсанаас үл хамааран эдгээр мэдээллийг оруулахаасаа өмнө сүүлчийн удаа хаана байгаагаа дахин шалгах хэрэгтэй.
Эхлээд хаягийг сайтар ажиглаарай. Та ижил улаан тугуудыг хайж байна: үсгийн алдаа, үсгийн оронд тоо, санаанд оромгүй газар зураас, хачирхалтай домэйн нэр. Хэрэв та үүнтэй төстэй зүйл олж харвал вэбсайтаа орхиж хаягийг гараар оруулаад үзээрэй.
Дараа нь хаягийн мөрөнд үлдэхийн тулд зүүн талд байгаа цоожны дүрс дээр дарна уу. Цоожны түгжээ нь аюулгүй байдлын баталгаа биш боловч үүнээс та вэбсайтыг хэн эзэмшдэг талаар илүү ихийг мэдэж болно (хөтөч нь гэрчилгээ эсвэл холболтын аюулгүй гэх мэт холбогдох табын өөр нэртэй байдаг).
Хэрэв та жижиг компаниуд болон хувийн борлуулагчдаас худалдан авалт хийх гэх мэт олон онлайн худалдаа хийдэг бол бид тусдаа карт ашиглахыг зөвлөж байна. Түүн дээр бага хэмжээний мөнгө үлдээж, хэрэгтэй болохоос нь өмнө мөнгө шилжүүлээрэй. Ингэснээр картын мэдээлэл хулгайлагдсан ч их хэмжээний мөнгө алдахгүй.
4. Өөр өөр нууц үг ашиглах
Хэрэв та өөр өөр бүртгэлд ижил нууц үг ашигладаг бол энэ нь маш найдвартай нууц үг байсан ч гэсэн хэзээ нэгэн цагт фишинг вэб сайтад нэвтэрсэн тохиолдолд таны бүх бүртгэл алдагдах эрсдэлтэй. Вэбсайт болон програм бүрт өвөрмөц нууц үг ашиглах нь чухал юм.
Хэрэв та пиццаны газар болон онлайн дэлгүүр бүрт хэдэн арван шинэ нууц үг олох, санахад хэцүү байвал нууц үгийн менежер ашиглан үүсгэж, удирдаж, ашиглаж болно.
Нууц үгийн менежер нь фишинг хийхээс урьдчилан сэргийлэх нэмэлт шалгалтын үүрэг гүйцэтгэдэг. Хэрэв та програм эсвэл сайтыг нээж, таны нэвтрэх нэр, нууц үг автоматаар бөглөөгүй байгааг олж мэдвэл та хуурамч програм хайж байгаа байх. Энэ нь хүний хувьд жинхэнэ вэб сайттай адилхан харагдах боловч өөр хаягтай бол нууц үгийн менежер дансны итгэмжлэлүүдийг бөглөхгүй.
Хоёрдугаарт, нууц үгийн менежерүүд хакердахад хэцүү нууц үг үүсгэж чаддаг.
Гуравдугаарт, зарим нууц үгийн менежерүүд ашигтай нэмэлт функцуудтай байдаг. Жишээлбэл, Kaspersky Password Manager нь таны нууц үгийг шалгаж, тэдгээр нь сул, өөр бүртгэлд ашиглагдаж байгаа эсвэл алдагдсан нууц үгийн мэдээллийн санд байгаа эсэхийг танд мэдэгдэнэ.
5. Бүртгэлийг хамгаалахын тулд хоёр хүчин зүйлийн баталгаажуулалтыг тохируулна уу
Олон фишинг халдлага нь акаунтуудыг хулгайлах зорилготой боловч халдагчид таны нэвтрэх нэр, нууц үгийг авсан ч гэсэн хоёр хүчин зүйлийн баталгаажуулалтыг тохируулснаар таны бүртгэлд нэвтрэхийг зогсоож болно. Үүнийг хийснийхээ дараа танд нэвтрэхийн тулд нэмэлт түр баталгаажуулах код хэрэгтэй болно. Та үүнийг цахим шуудан, текст эсвэл баталгаажуулагч програмаар хүлээн авах болно. Халдагчид нэгийг нь авахгүй.
Гэсэн хэдий ч фишерүүд нэг удаагийн, хоёр хүчин зүйлийн баталгаажуулалтын кодыг хүсэх хуурамч нэвтрэх хуудас үүсгэж болно гэдгийг санаарай. Тиймээс Google-н YubiKey эсвэл Titan Security Key зэрэг USB түлхүүрээр техник хангамжид суурилсан баталгаажуулалтыг ашиглан чухал бүртгэлүүдийг хамгаалах нь дээр.
Зарим баталгаажуулагч гар утасны төхөөрөмжтэй холбогдохын тулд NFC болон Bluetooth ашигладаг. Техник хангамжид суурилсан аюулгүй байдлын түлхүүр ашиглахын давуу тал нь нууцыг хуурамч вэб сайтад хэзээ ч задруулахгүй. Вэбсайт нь баталгаажуулагчаас зөв хариулт авахын тулд зөв хүсэлтийг илгээх шаардлагатай бөгөөд үүнийг зөвхөн жинхэнэ вэбсайт хэрхэн хийхийг мэддэг зүйл юм.
6. Найдвартай хамгаалалт ашиглах
Улаан тугуудыг байнга хайж байх, хаяг, холбоос гэх мэтийг шалгах нь мэдээж хэцүү байдаг. Гэхдээ энэ нь таны автоматжуулж болох ажил бөгөөд фишингээс хамгаалахын тулд Kaspersky Security Cloud зэрэг аюулгүй байдлын шийдлүүдэд найдаж болно. Үүлэнд суурилсан хамгаалалт нь таныг хорлонтой хуудас руу орохыг оролдвол танд цаг тухайд нь мэдэгдэх бөгөөд аюулыг хаах болно.
https://www.kaspersky.com/blog/
