🎣 “Фишинг” гэдэг нь онлайн дээр хуурамчаар хуурах явдал.
Phishing” гэдэг үг нь англиар fish (загас) + ing гэсэн үгнээс үүссэн.Яг л загасчид өгөөш тавьж загас барьдаг шиг, хуурамч хүн амттай өгөөш (сонирхол татах бичиг, урамшуулал, тоглоомын оноо гэх мэт) тавьж, хүмүүсийг өөрийнх нь нууц мэдээллийг өгөхийг оролддог.
Phishing attack гэдэг нь интернэт дээрх залилангийн нэг төрөл бөгөөд халдагч нь өөрийгөө найдвартай эх сурвалж мэтээр дүр эсгэн таны нууц мэдээлэл (жишээ нь: нэвтрэх нэр, нууц үг, банкны картын мэдээлэл) авахыг оролддог халдлага юм.
| Төрөл | Тайлбар | Жишээ |
|---|---|---|
| Email phishing | И-мэйлээр халдлага илгээх | Банкнаас ирсэн мэт и-мэйл |
| Spear phishing | Зорилтот хүн/байгууллагад зориулсан тусгай хуурамч захидал | Танай компанийн захирлын нэрээр нягтлан руу мөнгө шилжүүлэх хүсэлт |
| Smishing | SMS ашиглах | “Таны карт түгжигдсэн, энд дар” |
| Vishing | Утасны дуудлага ашиглах | Банкны ажилтан болж дуудлага хийх |
| Clone phishing | Өмнө нь ирсэн жинхэнэ и-мэйлийг хуулбарлан холбоосыг нь өөрчлөх | Жинхэнэ нэхэмжлэхийг хуулж хуурамч холбоос оруулах |
Яаж ажилладаг вэ?
Phishing халдлага нь ихэвчлэн дараах алхмаар явна:
- Дүр эсгэх (Impersonation)
- Хакер нь таны мэддэг, итгэдэг байгууллага эсвэл хүний нэрээр ирдэг.
- Жишээ: Таны банк, төрийн байгууллага, онлайн дэлгүүр, сошиал платформ гэх мэт.
- Өгөөш бэлдэх (Bait)
- Хуурамч и-мэйл, SMS, чат, эсвэл сошиал пост бэлдэнэ.
- Ихэвчлэн таныг яаралтай үйлдэл хийхэд хүргэх үг хэрэглэнэ: “Таны аккаунт хаагдах гэж байна”,
“Яаралтай баталгаажуул”,
“Танд мөнгө илгээсэн байна”.
- Хуурамч сайт руу урих (Redirect to fake site)
- И-мэйл/SMS дотор жинхэнэ мэт харагдах холбоос байдаг.
- Жишээ:
- Жинхэнэ:
www.facebook.com - Хуурамч:
www.facebo0k.com(0 оронд O),www.facebook-security.comгэх мэт.
- Жинхэнэ:
- Мэдээлэл авах (Data stealing)
- Та хуурамч сайт дээр хэрэглэгчийн нэр, нууц үгээ оруулбал энэ мэдээлэл шууд халдагчид очно.
- Хэрэглэх (Exploitation)
- Хулгайлсан мэдээллийг ашиглан таны данс руу нэвтрэх, мөнгө шилжүүлэх, бусад хууль бус үйлдэл хийх.
Яаж хамгаалах вэ?
- Холбоосын хаягийг шалга — жижиг үсгийн алдаа, нэмэлт домэйн үг байгаа эсэхийг хар.
- Танихгүй хавсралт нээхгүй — вирус, spyware байж болно.
- 2 шатлалт нууцлалт (2FA) ашиглах — нууц үг алдагдсан ч данс руу нэвтрэхэд дахин код шаардагдана.
- Сэжигтэй мессежийг устгах — тайлбаргүй бэлэг, шагнал, хэт яаралтай мэдэгдэл болгоомжтой.
- Хөтөч дээр HTTPS байгаа эсэхийг шалга — “🔒” тэмдэгтэй эсэх.
