Дижитал банк, онлайн төлбөр тооцоо, гар утасны аппликейшн өргөн хэрэглэгдэх болсон өнөө үед кибер залилангийн түгээмэл хэлбэр болох фишинг эрчимтэй нэмэгдэж байна. Фишинг гэдэг нь банк, байгууллага, эсвэл итгэж болох эх сурвалжийн нэрийг ашиглан хэрэглэгчдийг хуурч, нууц мэдээлэл, дансны нэвтрэх эрх, баталгаажуулах код зэрэг мэдээллийг нь авах зорилготой цахим залилангийн арга юм. Монгол Улсад ч банкны нэр ашигласан фишинг халдлагын тоо өсөж, иргэдийн санхүүгийн аюулгүй байдалд бодит эрсдэл учруулах болсон.

Монголд түгээмэл гардаг фишингийн хэлбэрүүд

Сүүлийн жилүүдэд банкуудын нэрийг ашигласан хуурамч мессеж, цахим хуудас, сошиал медиа сурталчилгаа олноор тархах боллоо. Ихэвчлэн хэрэглэгчид дараах байдлаар залиланд өртөж байна.

Нэгдүгээрт, хуурамч домэйн нэртэй вэбсайт ашиглах арга. Жишээлбэл банкны албан ёсны вэбсайтыг дуурайлган төстэй харагдах домэйн үүсгэж, хэрэглэгчийг нэвтрэх нэр, нууц үгээ оруулахыг шаардана. Хэрэглэгч мэдээллээ оруулмагц залилан хийж буй этгээдүүд дансны мэдээлэлд нь нэвтрэх боломжтой болдог.

Хоёрдугаарт, мессежээр илгээдэг фишинг юм. Хэрэглэгчдэд “Таны банкны данс түр хугацаанд хаагдсан”, “Карт баталгаажуулах шаардлагатай” гэх мэт яаралтай мэдэгдэл бүхий мессеж илгээж, дотор нь линк хавсаргадаг. Тухайн линк дээр дарвал хуурамч банкны сайт руу орж мэдээллээ алдах эрсдэл бүрддэг.

Гуравдугаарт, SMS баталгаажуулах кодыг хуурч авах арга байдаг. Зарим тохиолдолд залилан хийж буй хүмүүс хэрэглэгч рүү утсаар холбогдож өөрийгөө банкны ажилтан гэж танилцуулан “систем шалгах”, “данс баталгаажуулах” нэрээр мессежээр ирсэн кодыг асуудаг. Гэвч банк хэзээ ч хэрэглэгчээс ийм кодыг утсаар асуух ёсгүй.

Хуурамч домэйн нэрийг таних арга

Фишинг халдлагын хамгийн түгээмэл хэрэгсэл бол хуурамч вебсайт байдаг. Иймээс домэйн нэрийг сайтар шалгах нь чухал.

Нэгдүгээрт, домэйн нэрийг анхааралтай унших хэрэгтэй. Жишээлбэл албан ёсны сайт bank.mn байхад bank-login.mn, bank-secure.net гэх мэт нэмэлт үгтэй, эсвэл өөр төгсгөлтэй хаяг байж болно.

Хоёрдугаарт, үсгийн жижиг өөрчлөлтийг анзаарах нь чухал. Зарим залилан хийдэг хүмүүс khanbank-ийг khanbnak, khan-bank гэх мэтээр маш төстэй бичдэг.

Гуравдугаарт, HTTPS хамгаалалттай эсэхийг шалгах хэрэгтэй. Хаягийн мөрөнд https:// болон түгжээний тэмдэг байх нь сайт шифрлэгдсэн гэсэн үг боловч энэ нь дангаараа 100 хувь баталгаа болохгүй. Гэхдээ байхгүй бол илт сэжигтэй гэсэн үг.

Урьдчилан сэргийлэх зөвлөмж

Фишингээс хамгаалах хамгийн үр дүнтэй арга бол хэрэглэгчийн мэдлэг, болгоомж юм. Монгол Улсын нөхцөлд дараах дадлыг хэвшүүлэх нь чухал.

• Банк, санхүүгийн байгууллагаас ирсэн мэт сэжигтэй мессеж, дуудлагыг албан ёсны сувгаар нь нягтлах;
• Танихгүй этгээдээс ирсэн холбоос, линк дээр дарахгүй байх мөн иймэрхүү хуурамч холбоос нь ихэвчлэн богиносгосон холбоос буюу (tinyurl, bit.ly гэх мэт) агуулсан байдаг;
• Нууц үгийг тогтмол сольж, давхар хамгаалалт идэвхжүүлэх;
• Интернэт банкны нэвтрэх нэр, нууц үг, баталгаажуулах кодыг бусдад дамжуулахгүй байх;
• Сэжигтэй линк, мессежийг бусадтай хуваалцахгүй байх;
• Сэжигтэй тохиолдолд банкны албан ёсны дугаар руу өөрөө холбогдож шалгах;
• Кибер залилангийн талаар ойр дотнын хүмүүстээ мэдээлж сэрэмжлүүлэх.

Банкны нэр ашигласан фишинг нь технологийн хөгжлийг даган улам нарийн болж байгаа цахим гэмт хэргийн нэг хэлбэр юм. Монгол Улсад ч энэ төрлийн залилангийн тохиолдол нэмэгдэж байгаа тул иргэд цахим орчинд болгоомжтой байх, хуурамч домэйн, сэжигтэй линк, SMS кодтой холбоотой эрсдэлийг таних мэдлэгтэй байх шаардлагатай. Хэрэв хэрэглэгчид мэдээллийн аюулгүй байдлын энгийн дүрмийг мөрдөж чадвал фишингийн халдлагаас урьдчилан сэргийлэх боломж бүрэн бий.

"Баримт нэн тэргүүнд” сүлжээний олон нийтийн төлөөх бүтээл