“PHISHING” (ФИШИНГ) БУЮУ ЦАХИМ ХАЛДЛАГЫН ЛУЙВРЫН ТАЛААР

2020 оны 06 сарын 11

“Phishing” (фишинг) буюу цахим халдлага нь таны банкны дансны мэдээлэл гэх мэт хувийн мэдээллийг олж авахын тулд цахим шууданд хариулахыг хэн нэгэн ятгах оролдлогыг хэлнэ.

Нийтлэг ашигладаг арга нь төрийн гэх мэт байгууллага, компани, эсвэл таны харилцагч банкнаас тантай холбогдож буй мэт дүр эсгэж, танруу хуурамч цахим шуудан явуулдаг. Тухайн цахим шууданд цахим хуудас руу орж дансны мэдээллээ оруулан нэвтрэхийг хүссэн байна. Тухайн цахим хуудас нь яг л таны харилцагч банк, эсвэл бусад байгууллагын цахим хуудас шиг харагдах бөгөөд үнэндээ энэ нь таны мэдээллийг олж аван, таны банкны данснаас мөнгө авах зорилготой гэмт хэрэгтнүүдийн бүтээсэн хуурамч цахим хуудас байдаг.

Луйварчдын ашигладаг өөр нэг арга бол танруу утасдаж таны картанд асуудал гарсан учраас картаа банк, эсвэл зээлийн эрхтэй кредит карт олгосон газартаа буцааж өгөх хэрэгтэй байна гэж мэдэгддэг явдал юм. Таны харилцагч банк, эсвэл цагдаагийн газраас танруу утасдаж хэн нэгэн танай гэрт очиж таны картыг авна гэж ОГТ хэлэхгүй. Иймд таны картыг авахаар ирсэн ямар ч хүнд картаа өгч болохгүй. Хэрэв танруу хэн нэгэн утасдаж ийм зүйл ярьвал утсаа шууд таслаарай.

Та өөрийн үйлчлүүлдэг банкныхаа онлайн үйлчилгээнд (хэрэв тухайн банк ийм үйлчилгээ үзүүлдэг бол) бүртгүүлэх талаар бодож үзээрэй. Ингэснээр та өөрийн дансны орлого, зарлагыг тогтмол хянаж, буруу хийгдсэн гүйлгээг цаг алдалгүй хурдан мэдэж, арга хэмжээ авах боломжтой болно.

Таны данснаас аливаа сэжигтэй гүйлгээ хийгдсэн болохыг ажиглавал нэн даруй харилцагч банкиндаа хэлэх хэрэгтэй.

Ийм луйварт хамгийн нийтлэг ашигладаг арга бол цахим шуудан юм. Мөн мессеж, утас ашиглах нь бий.

Цахим халдлагын луйврын цахим шуудан болон интернет хаяг нь хүртэл жинхэнэ мэт харагддаг. Үнэндээ луйварчид тухайн байгууллагын лого болон мессежийн форматыг хуулбарлан ашиглах замаар таныг хуурдаг. “Phishing” (фишинг) мессеж нь бодит компанийн цахим хуудсыг сайтар хуулбарласан линк агуулсан байх нь элбэг. Луйварчдын цахим шууданд дурдсан линк бүхий цахим хуудас нь хэдийгээр бодит банк, санхүүгийн байгууллагын цахим хуудастай ижил хаягтай (URL) боловч яг адилхан байж чаддаггүй. 

ЛУЙВРЫН ЦАХИМ ШУУДАНГИЙН ЖИШЭЭ

Хэнээс: "Paul George"<charles@g-photonics.com>
Огноо: 2000 оны 1-р сарын 1 5:28:53 PM EST
Агуулга: Мэндчилгээ, Тус цахим шууданг хүлээж авснаа баталгаажуулна уу.
Хариуг: <paulgeorge01@yahoo.cn>

Сайн байна уу,

Намайг Паул Жорж гэдэг. Би хүнд өвчтэй бөгөөд хорт хавдартай гэж оношлогдсон, удахгүй нас барна.

Би танаар дамжуулан танай оронд өөрийнхөө хөрөнгийг буяны үйлсэд зориулахыг хүсч байна.

Дэлгэрэнгүй мэдээллийг авахыг хүсвэл хариу ирүүлнэ үү.

Хүндэтгэсэн,

Паул Жорж.

 

Хэнээс: no_reply@emailonline.yourbank.com
Агуулга: Дансны статус

Хүндэт (Таны банкны нэр) харилцагч танаа,
Таны дансанд сүүлд хийгдсэн гүйлгээтэй холбогдуулан бид дараах аюулгүй байдлын шинэ шаардлагыг танилцуулж байна. Таны аюулгүй байдлыг хангахын тулд таны дансанд нэвтрэхийг түр хугацаагаар хаалаа. Танаас өөр хүн таны дансанд нэвтрэх боломжийг хязгаарлахын тулд таны банк дансыг тань хамгаалж байна.

Та өөр төхөөрөмж, эсвэл байршлаас өөрийнхөө данс руу нэвтэрсэн учраас та энэхүү мессежийг хүлээн авсан болно. Хэрэв ийнхүү нэвтэрсэн хүн нь та бол таны данс руу нэвтрэх эрх сэргээгдэх болно. Хувийн дансны мэдээллээ хамгаалахын тулд дараах зааварчилгааны дагуу нэн даруй нэвтэрч баталгаажуулалт хийнэ үү. 

Дансаа баталгаажуулахын тулд энд дарна уу.

Сайн сайхныг хүссэн, Картер Франке
Маркетингийн Ерөнхий Ажилтан
Карт эзэмшигчдийн үйлчилгээ

Хэнээс: Үндэсний сугалааны менежер
Агуулга: Та ялагч боллоо!

Танд баяр хүргэе! Та 5.0 САЯ доллар хожлоо.

Танд таны хожсон мөнгийг илгээхийн тулд та өөрийн нэр, хаяг, банкны мэдээллээ John.Smith5511@gmail.com хаягаар илгээнэ үү.

Таны амьдрал хэзээ ч өмнөх шигээ байхгүй боллоо!

Жон Смит

Таны хүлээж байгаагүй гэнэт ирсэн цахим шууданд бүү хариул. Хэрэв та ийм цахим шууданд хариулбал энэ нь цахим луйвар байж болох тул та луйварчдад өөрийнхөө цахим шуудангийн хаягийг идэвхтэй гэдгийг мэдүүлж, луйварчид таны дансны мэдээллийг өөр бусад луйварчин, хулгайчдад худалдах эрсдэлтэй.

Линк бүр дээр бүү дар. Эдгээр линкүүд нь хуурамч цахим хуудас байж болох учраас луйварчдад таны хувийн дэлгэрэнгүй мэдээллийг хулгайлах, түүнийг ашиглан таны банкин дахь данс, банкны картнаас мөнгө хулгайлах боломжийг олгоно. Хэрэв тухайн цахим шуудан таны харилцагч банк, санхүүгийн байгууллагаас ирсэн мэт бодитой санагдвал тухайн байгууллага руу утасдах буюу цахим шуудангаар холбогдон мэдэгдэж, тэдний зөвлөгөөг аваарай. Цахим шууданд жагсаасан дугаар нь хуурамч байж болох учраас тэдгээр дугаар руу огт залгаж болохгүй. Харин таны банкны хуулга, эсвэл картан дээр байгаа утасны дугаарыг ашиглана уу. Ихэнх банк, санхүүгийн байгууллагууд интернетийн аюулгүй байдлыг хариуцсан мэргэжилтэнтэй байдаг учраас тэд танд туслах болно.

ЗӨВЛӨМЖ

Дансаа хаалгахгүйн тулд дараах арга хэмжээг авахгүй бол таны данс, эсвэл цахим шуудангийн хаягийг хаана, таны дотны хүн гадаад улс оронд аюултай байдалд орлоо, таныг азын тэнгэр ивээлээ (жишээ нь, та сугалаанд их мөнгө хожлоо гэх мэт) сэрэмжлүүлсэн мессеж бүхий цахим шууданд болгоомжтой хандаарай. Ийм төрлийн цахим шууданг луйварчид л илгээдэг. 

 Зарим луйварчид таны харилцагч банкны ажилтан, кредит карт олгогчийн дүрээр тан руу утасдаж ярьдаг. Таны картыг луйвардан ашигласан гэх мэт зүйлсийг танд хэлээд, таны картын ард байрлах хамгаалалтын код, нууц үг, нууц кодыг мэдэж авахыг хичээнэ. Тан руу утасдсан хүн таныг картыг чинь луйвардан ашигласан байна гэхэд сандран тэвдэж, тэдний юу хэлснийг хийнэ гэж найддаг.

Таны харилцагч банкны ажилтан, кредит карт олгогч хэмээн тан руу утасдсан хүн мөн/биш эсэхэд эргэлзэж байвал тэдэн рүү эргэж утасдана гэж хэлээд, тухайн утасны дугаар таны харилцагч банкны ажилтан, кредит карт олгогчийн жинхэнэ утасны дугаартай (таны банкны хуулга, карт, эсвэл утасны лавлах дээр байгаа утасны дугаар) тохирч байгаа эсэхийг шалгаарай. Луйварчин шугамыг ашигласан хэвээр байж магадгүй тул хэдэн минут хүлээгээд дараа нь эргэж утасдахаасаа өмнө шугам чөлөөтэй гэсэн урт намуун дохио дуудаж буй эсэхийг шалгаж баталгаажуулаарай.

ЖИШЭЭ

Бат руу хэн нэгэн утасдаад банкнаас ярьж байна гэжээ. Банкны хамгаалалтын системд хуурамч луйврын аргаар нэвтрэхийг хичээсэн байж болзошгүй тул таны банкны картыг блоклосон гэж тэр хүн хэлэв. Картын блокыг гаргахын тулд картын дугаар, дуусах хугацаа, CVV кодыг мэдэх хэрэгтэй гэв. Бат нэн даруй тухайн мэдээллийг утасдсан хүнд өгсөн байна. Үүний дараа түүнд онлайн банкны дансандаа нэвтрэх нууц үг бүхий мессеж иржээ. Бат утасдсан хүнд нууц үгээ хэлсэн байна. Хэдэн минутын дараа түүний дансны үлдэгдэл 0 болсон тухай мэдээлсэн мессэж хүлээн авав. Түүн руу утасдсан хүний талаар Бат харилцагч банкиндаа мэдэгдэхэд банкны ажилтан түүнд “Энэ нь нийтлэг тохиолддог луйвар бөгөөд тан руу утасдсан хүн бол банкны ажилтан биш. Тэр хүн таны карт, нууц үгийг ашиглан данснаас чинь бүх мөнгийг авсан байна” гэж хэлжээ.

Батад тохиолдсон нөхцөл байдалд та юу хийх ёстой вэ?

Ямар ч банкны ажилтан тань руу утасдаж банкны картын дугаар, эсвэл бусад дэлгэрэнгүй мэдээллийг асуухгүй. Мөн таны PIN, эсвэл CVV кодыг (картын ард байрлах 3 оронтой тоо) хэзээ ч асуухгүй. Иймд танаас картын дугаар, эсвэл PIN кодыг асууж хүн утасдвал энэ нь хуурамч этгээдийн заль мэх гэсэн үг.

Хэрэв тань руу сэжигтэй этгээд утасдвал энэ талаар харилцагч банк, эсвэл цагдаагийн газарт мэдээлээрэй. Луйварчин холбогдсон хэвээр байх магадлалтай учраас банк болон цагдаа руу шууд утасдах хэрэггүй. Харин цөөн хэдэн минут хүлээгээд, шугам чөлөөтэй гэсэн урт намуун дохио дуугарч байгаа үед л утсаар ярих хэрэгтэй.

Мэдээний талаар?

Холбоотой мэдээлэл:


Сэтгэгдэл бичих: