Фишинг (Phishing) гэдэг нь хамгийн энгийнээр тайлбарлавал хүний хувийн мэдээллийг хулгайлах гэсэн кибер гэмт хэрэг юм. Халдлага үйлдэгч буюу фишер нь ялангуяа хэрэглэгчийн хувийн мэдээллийг (нэвтрэх нэр, нууц үг, пин код гэх мэт) хулгайлах зорилготой байдаг. Тэд мэдээллийг хулгайлахын тулд итгэмжлэгдсэн олон нийтийн сүлжээг (цахим шуудан, утас, мессенжер чат, мессеж гэх мэт) дуурайн ашиглаж түүгээр дамжуулан хэрэглэгчийн мэдээллийг авахыг оролддог. Фишерүүд нь хэрэглэгчийн мэдээллийг хуурч авсны дараа мэдээллийг буруугаар ашиглан таныг санхүүгийн алдагдалд хүргэх, сэтгэл зүйгээр хохироход ч хүргэж болзошгүй юм. Фишинг нь имэйл, мессеж, мессенжер чатууд, бүх төрлийн сайтууд, мөн интернет тоглоомд хүртэл нуугдсан байдаг. Олон улсын кибер гэмт хэрэгтэй тэмцэх газрын Фишингийн эсрэг ажлын хэсэг (Anti-Phishing Working Group)-ийн мэдээлсний дагуу сар бүр 100,000 шинэ төрлийн луйврын гэмт хэрэг бүртгэгдэж үүнээс олон мянган хүмүүс хохирогч болсон байдаг гэжээ.
Фишинг халдлагаас өөрийгөө хэрхэн хамгаалах вэ?
Кибер гэмт хэргийн дараагийн хохирогч болохоос зайлсхийхийн тулд, та дараах хэд хэдэн энгийн зөвлөмжийг санах хэрэгтэй.
• Олон нийтийн сүлжээний сайтуудад нэгдэхээсээ өмнө сайтар шалгаж нягтлах;
• Хувийн мэдээллээ олон нийтийн сүлжээнд аль болох байрлуулахгүй байх;
• Үл мэдэгдэх эх сурвалжаас ирсэн цахим шуудангийн хавсралтуудыг нээхгүй байх;
• Холбоосууд дээр дарахдаа болгоомжтой байх, холбоос линкийг сайтар нягтлах;
• Зар сурталчилгааны хуудаснуудаар дамжуулан хувийн болон санхүүгийн мэдээллийг асуух нь луйврын шинжтэй байдаг тул тэдгээрт та ач холбогдол өгөлгүй шууд хааж байх;
• Хувийн болон санхүүгийн мэдээлэл асуусан, лавласан мессежэнд хариу өгөхгүй байх. Мессеж явуулсан дугаарыг хянан батлах;
• Үг үсгийн алдаа болон бусад төрлийн алдаа нь ихэвчлэн цахим шуудан болон веб хуудасны луйврын нэг илрэл байдаг. Үг үсгийн болон дүрмийн алдаа, өвөрмөц бичиглэл, найрууллагын алдаанаас та болгоомжлоорой.
• Two factor authentication /2FA/ ашиглах. Өөрийн цахим хаяг болон төхөөрөмжүүдэд нэвтрэхдээ давхар баталгаажуулалтын аргыг ашиглах.(өөр имейл болон мессежер баталгаажуулах)
• Олон нийтэд нээлттэй интернет сүлжээнд (Public WiFi) холбогдохоос зайлсхийх;
• Нууц үгийн найдвартай давтагдашгүй цорын ганц байдлыг хангах.
ЭХ СУРВАЛЖ: МОНГОЛ УЛСЫН ХӨГЖЛИЙН БАНК
