ФИШИНГ БУЮУ ЦАХИМААР ҮЙЛДЭГДДЭГ ЗАЛИЛАХ ГЭМТ ХЭРГИЙН ТАЛААР

 

Фишинг гэдэг нь кибер гэмт хэргийн нэг төрөл бөгөөд халдлага үйлдэгч буюу өөрөөр хэлбэл фишер нь албан ёсны олон нийтийн сүлжээг дуурайн түүгээр дамжуулан хэрэглэгчийн мэдээллийг хуурч авах оролдлогыг хэлнэ. 

Фишинг дайралтад 3 үндсэн үүрэгтэй фишерүүд оролцдог. Эхлээд мэйл илгээгч их хэмжээний мэйл илгээдэг бөгөөд тухайн мэйл нь хуурамч вэбтэй холбогдсон байдаг. Дараа нь collectors буюу цуглуулагч нь хуурамч вэбийг бэлтгэн хэрэглэгчийн мэдээллийг авна. Эцэст нь casher нь хэрэглэгчийн нууц мэдээллийг ашиглан мөнгө гарган авдаг.

Фишинг нь имэйл болон VOIP, SMS, Instant messaging, Social networking sites, мөн интернет тоглоомд хүртэл байдаг байна. Эдгээр нь фишингийн үндсэн салбар юм.

Нийтлэг ашигладаг арга нь төрийн гэх мэт байгууллага, компани, эсвэл таны харилцагч банкнаас тантай холбогдож буй мэт дүр эсгэж, тань руу хуурамч цахим шуудан явуулдаг. Тухайн цахим шууданд цахим хуудас руу орж дансны мэдээллээ оруулан нэвтрэхийг хүснэ. Тухайн цахим хуудас нь яг л таны харилцагч банк, эсвэл бусад байгууллагын цахим хуудас шиг харагддаг. Гэвч үнэндээ энэ нь таны мэдээллийг олж аван, таны банкны данснаас мөнгө авах зорилготой гэмт хэрэгтнүүдийн бүтээсэн хуурамч цахим хуудас юм.

Луйварчдын ашигладаг өөр нэг арга бол фишерүүд тань харилцагч банкны ажилтан, кредит карт олгогчийн дүрээр тань руу утасдаж картанд асуудал гарсан учраас картаа банк, эсвэл зээлийн эрхтэй кредит карт олгосон газартаа буцааж өгөх хэрэгтэй байна гэж мэдэгддэг. Иймд таны картыг авахаар ирсэн ямар ч хүнд картаа өгч болохгүй. Мөн таны картыг луйвардан ашигласан гэх мэт зүйлсийг танд хэлээд, таны картын ард байрлах хамгаалалтын код, нууц үг, нууц кодыг мэдэж авахыг хичээнэ. Утасдсан хүн таныг картыг чинь луйвардан ашигласан байна гэхэд сандран тэвдэж, тэдний юу хэлснийг хийнэ гэж найддаг. Таны харилцагч банкны ажилтан, кредит карт олгогч хэмээн тан руу утасдсан хүн мөн/биш эсэхэд эргэлзэж байвал тэдэн рүү эргэж утасдана гэж хэлээд, тухайн утасны дугаар таны харилцагч банкны ажилтан, кредит карт олгогчийн жинхэнэ утасны дугаартай (таны банкны хуулга, карт, эсвэл утасны лавлах дээр байгаа утасны дугаар) тохирч байгаа эсэхийг шалгаарай. Луйварчин шугамыг ашигласан хэвээр байж магадгүй тул хэдэн минут хүлээгээд дараа нь эргэж утасдахаасаа өмнө шугам чөлөөтэй гэсэн урт намуун дохио дуудаж буй эсэхийг шалгаж баталгаажуулаарай.

Та өөрийн үйлчлүүлдэг банкныхаа онлайн үйлчилгээнд (хэрэв тухайн банк ийм үйлчилгээ үзүүлдэг бол) бүртгүүлэх талаар бодож үзээрэй. Ингэснээр та өөрийн дансны орлого, зарлагыг тогтмол хянаж, буруу хийгдсэн гүйлгээг цаг алдалгүй хурдан мэдэж, арга хэмжээ авах боломжтой болно.

Линк бүр дээр бүү дар. Фишерүүд сүүлийн үед иргэдийн Facebook Messenger лүү "та гар утасны эзэн боллоо, дараах линкээр орж хувийн мэдээллээ оруулснаар гар утасаа авах боломжтой" гэх зэргээр хуурамч линк илгээн халдлага үйлддэг болсон. Энэхүү хуурамч линк таны хамгийн дотны Facebook найзаас хүртэл ирэх боломжтой юм. Мэдээж тэрхүү найз тань тань руу хуурамч линк илгээгүй харин фишэрүүд илгээж байгаа гэдгийг санах хэрэгтэй.  

Эдгээр линкүүд нь ихэвчлэн хуурамч цахим хуудас байж болох учраас луйварчдад таны хувийн дэлгэрэнгүй мэдээллийг хулгайлах, түүнийг ашиглан таны банкин дахь данс, банкны картнаас мөнгө хулгайлах боломжийг олгоно. Цахим шууданд жагсаасан дугаар нь хуурамч байж болох учраас тэдгээр дугаар руу огт залгаж болохгүй. 

Фишинг хэрхэн явагддаг вэ?

• Өгөөш хаях. Фишинг довтолгоо ихэвчлэн цахим шуудан, чат, олон нийтийн сүлжээгээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй. Жишээ нь хаан банкнаас гэх мэт.

• Дэгээгээ үмхүүлэх. Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж амласан мэдээлэл байх нь бий. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээлэлээ оруулахыг хүснэ. Ингэснээр та хувийн мэдээллээ, үгүйдээ имэйл хаягаа алдсанаар спамын занганд орж байгаа нь тэр.

• Барьцаа лавшруулах. Хүмүүс итгэл төрүүлэхүйц аятайхан вэб сайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаа шууд нарийн мэдээлэл хүртэл чинь явахгүй байх нь бий. Эхлээд таны IP хаягыг олж аваад таныг зайнаас судлаж эхлэх нь байна, ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авдаг гэх мэт. Ингэснээр дараагийн ээлжинд судалгааны үндсэн дээр барьцаа лавшруулж таны банкны картын дугаарыг нэг л өдөр авч чадна. Хүмүүс амархан уярдаг. АНУ-д л гэхэд 9 сая хэрэглэгчийн хувийн мэдээлэл алдагдсан.

• Хооллох. Ингээд таныг зооглоход бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэб сайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг мэт бүх мэдээлэл чинь амин чухал бөгөөд аль нь ч бусдын гарт орсон байлаа мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных гэдгийг ойлгох хэрэгтэй.