|

Фишинг И-мэйлийг хэрхэн таних вэ?

Фишинг (Phishing) и-мэйл нь цахим гэмт хэргийн нэг төрөл бөгөөд, Хэн нэгний нэрийг барьж (Банк, санхүүгийн байгууллагын) таны хувийн мэдээллийг (нэвтрэх нэр, нууц үг, пин код, регистрийн дугаар г.м) олж авах зорилготой хуурамч холбоос, хортой код бүхий файл хавсаргасан хуурамч и-мэйл хаягаар дамжин үйлдэгддэг цахим халдлага юм.

Цахим шуудан харилцааны аюулгүй байдлыг хангах дараах зөвлөмжүүдтэй танилцаж, таны хүлээн авсан и-мэйлд дараах сэжиг бүхий зүйлс байгаа эсэхийг шалгаж хэвшээрэй.

From буюу илгээгч:
– Огт танихгүй хаягнаас и-мэйл хүлээн авсан бол сайтар нягтлах;
– Илгээгчийн и-мэйл хаяг нь зөв эсэхийг шалгах (өөрөөр хэлбэл хальт харахад анзаарагдахааргүйгээр домэйн хаягийн үсгийн байрыг сольсон эсвэл үсэг дутуу бичигдсэн, ижил харагдах үсгээр орлуулсан эсэхийг нягтлах. Жишээ нь @facebok.com, @mazon.com, @rnongoldank г.м)

Subject буюу гарчиг:
– Хүний анхаарлыг татахуйц сонирхолтой гарчигтай боловч, и-мэйлийн агуулга нь авцалдаагүй байх.
– Таны өмнө илгээгээгүй и-мэйлд хариу маягаар ирэх.

Агуулга бюу mail body:
– Шагнал болон сугалаанд хожсон зэрэг их хэмжээний бэлэн мөнгө амласан сэжиг бүхий урамшуулалт хөтөлбөрт оролцохыг урьсан, өөрийн хувийн мэдээллийг баталгаажуулахыг шаардсан.
– Ямар нэг сөрөг үр дагавар гарч болзошгүй талаар айдас төрүүлж, өөрийн хувийн мэдээллээ шинэчлэхийг шаардсан. Жишээ нь: Таны цахим шууданд хэн нэгэн зөвшөөрөлгүй нэвтэрлээ, Таны нууц үг солигдлоо г.м.
– Холбоос (линк) дээр дарах эсвэл хавсаргасан файлыг нээж үзэхийг ятгасан.
– Дээрх жишээнүүдтэй хамааралтайгаар хугацаа зааж, үйлдлээ түргэн хийхийг шамдуулсан.

Холбоос буюу link:
– Холбоос дээр даралгүйгээр хулганы заагчийг аваачин тухайн харилцагч байгууллагын албан ёсны хаяг биш сэжигтэй хаяг байгаа эсэхийг шалгах. Жишээ нь: www.amazon.com гэсэн холбоост хулганы заагчийг дээр нь байрлуулахад www.xyzabc.net эсвэл 66.160.154.156 г.м тэс өөр хаяг эсвэл IP хаяг харагдаж байгаа эсэхийг шалгах.
– Холбоосны домэйн хаяг зөв бичигдсэн байгаа эсэхийг баталгаажуулах, өөрөөр хэлбэл үсэг дутуу, үсгийн байрыг сольсон, ижил үсгээр сольсон. Жишээ нь bogbdank.com, sboppy.mn, golornbank.com г.м

Эдгээр сэжигтэй шинж тэмдэг ажиглагдсан хуурамч и-мэйл хүлээж авсан бол хариу өгөхгүй шууд устгах аргах хэмжээг авахын зэрэгцээ өөрийн и-мэйл хаягаа олон нийтийн болон баталгаагүй веб сайтад бүртгүүлэхээс татгалзаж хувийн аюулгүй байдлаа хангана уу.

Эх сурвалж: https://mba.mn/infosec/

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *