Бидний тухай
Сурталчилгаа байршуулах
Редакцийн ёс зүй
Нууцлалын бодлого
Холбоо барих
Онцлох
Шинэ
Тренд
Буцах
Цахим шилжилт хурдсаж, санхүүгийн үйлчилгээ илүү хялбар болохын хэрээр иргэдийн анхаарал болгоомжгүй байдлыг ашигласан цахим залилангийн тоо огцом өсөж байна. Сүүлийн үед залилагчид "хүний сэтгэл зүй" дээр тоглолт хийх буюу сошиал инженерчлэлийн аргуудыг түлхүү ашиглах боллоо.
1. Фишинг болон сошиал инженерчлэл гэж юу вэ?
Фишинг нь хэрэглэгчийг хуурч мэдээллийг нь хулгайлах цахим халдлага юм. Залилагчид банкны албан ёсны вэбсайтыг дуурайлгасан хуурамч линк, и-мэйл, мэссэж ашиглан таны нууц үг, картын мэдээлэл, интернэт банкны эрхийг олж авахыг оролддог.
Харин сошиал инженерчлэл нь хүний итгэл, айдас, сониуч зан дээр тулгуурлан мэдээллийг нь олж авах арга юм. "Банкнаас ярьж байна", "Данс тань хаагдах эрсдэлтэй байна" гэх мэтээр сандаргаж, яаруулан, гар утсанд ирдэг нэг удаагийн код асуух нь энэ төрлийн залилангийн хамгийн түгээмэл хэлбэр юм.
2. Залилагчдын ашигладаг түгээмэл сувгууд
- Сошиал сүлжээ: Сүүлийн үеийн ихэнх залилангууд сошиал орчинд хуурамч пост, линк байршуулах замаар хийгдэж байна.
- И-мэйл болон SMS (Smishing): "Дансаа баталгаажуул", "Шагнал хожлоо" гэх утга бүхий сэжигтэй линк илгээх.
- Утасны залилан (Vishing): Өөрийгөө банкны ажилтан, цагдаа эсвэл төрийн байгууллагын ажилтан гэж танилцуулж, нууц мэдээлэл асуух.
- QR код: Төлбөр хийх нэрээр хортой програм бүхий хуурамч QR код уншуулах.
3. Хэрхэн таних вэ?
Дараах шинж тэмдэг илэрвэл та залилан байх магадлалтай гэж сэрэмжлэх хэрэгтэй:
- Хэт яаруулах: "30 минутын дотор хийхгүй бол данс хаагдана" гэх мэтээр яаруулах.
- Сэжигтэй линк: Албан ёсны домэйн нэрийг үсгийн зөрүүтэй (жишээ нь: khanbank-security.com) дуурайлгасан байх.
- Мэдээлэл асуух: Банк хэзээ ч утсаар болон чатаар таны гар утсанд ирэх нэг удаагийн код, ПИН код, CVV кодыг асуухгүй.
- Найруулга муу: Харваас хиймэл оюун ашигласан нь илт, найруулга муутай үг өгүүлбэр, дизайнтай.
4. Өөрийгөө хэрхэн хамгаалах вэ?
- Сэжигтэй линк дээр бүү дар: Мэдээллийг зөвхөн албан ёсны вэбсайт болон аппликэйшнээр шалгаж хэвших.
- Нэг удаагийн кодоо хэнд ч бүү өг: Энэ бол таны цахим гарын үсэг, дансны түлхүүр юм.
- Нууц үгийн аюулгүй байдал: 2 шатлалт хамгаалалт (2FA) идэвхжүүлж, нууц үгээ тогтмол шинэчлэх.
5. Хэрэв залиланд өртсөн бол яах вэ?
Хэрэв та санамсаргүй байдлаар мэдээллээ алдсан бол нэн даруй дараах арга хэмжээг аваарай:
- Нэн түрүүнд цаг алдалгүй цагдаагийн 102 дугаарт хандах.
- Банкны лавлах төв рүү залгаж, картаа болон интернэт банкны эрхээ яаралтай хаалгах.
- Интернэт банк, сошиал хаягуудынхаа нууц үгийг солих.
- Сэжигтэй хаяг, постыг "Report" хийж бусдад анхааруулах.
САНАХ ХАМГИЙН ЧУХАЛ ДҮРЭМ: Банк танаас хэзээ ч нууц мэдээлэл асуухгүй. Хэрэв танд багахан ч гэсэн эргэлзээ төрвөл мэдээлэл өгөхөөс татгалзаж, банкны албан ёсны сувгаар өөрөө холбогдон баталгаажуулаарай.
Цахим шилжилт хурдсаж, санхүүгийн үйлчилгээ илүү хялбар болохын хэрээр иргэдийн анхаарал болгоомжгүй байдлыг ашигласан цахим залилангийн тоо огцом өсөж байна. Сүүлийн үед залилагчид "хүний сэтгэл зүй" дээр тоглолт хийх буюу сошиал инженерчлэлийн аргуудыг түлхүү ашиглах боллоо.
1. Фишинг болон сошиал инженерчлэл гэж юу вэ?
Фишинг нь хэрэглэгчийг хуурч мэдээллийг нь хулгайлах цахим халдлага юм. Залилагчид банкны албан ёсны вэбсайтыг дуурайлгасан хуурамч линк, и-мэйл, мэссэж ашиглан таны нууц үг, картын мэдээлэл, интернэт банкны эрхийг олж авахыг оролддог.
Харин сошиал инженерчлэл нь хүний итгэл, айдас, сониуч зан дээр тулгуурлан мэдээллийг нь олж авах арга юм. "Банкнаас ярьж байна", "Данс тань хаагдах эрсдэлтэй байна" гэх мэтээр сандаргаж, яаруулан, гар утсанд ирдэг нэг удаагийн код асуух нь энэ төрлийн залилангийн хамгийн түгээмэл хэлбэр юм.
2. Залилагчдын ашигладаг түгээмэл сувгууд
- Сошиал сүлжээ: Сүүлийн үеийн ихэнх залилангууд сошиал орчинд хуурамч пост, линк байршуулах замаар хийгдэж байна.
- И-мэйл болон SMS (Smishing): "Дансаа баталгаажуул", "Шагнал хожлоо" гэх утга бүхий сэжигтэй линк илгээх.
- Утасны залилан (Vishing): Өөрийгөө банкны ажилтан, цагдаа эсвэл төрийн байгууллагын ажилтан гэж танилцуулж, нууц мэдээлэл асуух.
- QR код: Төлбөр хийх нэрээр хортой програм бүхий хуурамч QR код уншуулах.
3. Хэрхэн таних вэ?
Дараах шинж тэмдэг илэрвэл та залилан байх магадлалтай гэж сэрэмжлэх хэрэгтэй:
- Хэт яаруулах: "30 минутын дотор хийхгүй бол данс хаагдана" гэх мэтээр яаруулах.
- Сэжигтэй линк: Албан ёсны домэйн нэрийг үсгийн зөрүүтэй (жишээ нь: khanbank-security.com) дуурайлгасан байх.
- Мэдээлэл асуух: Банк хэзээ ч утсаар болон чатаар таны гар утсанд ирэх нэг удаагийн код, ПИН код, CVV кодыг асуухгүй.
- Найруулга муу: Харваас хиймэл оюун ашигласан нь илт, найруулга муутай үг өгүүлбэр, дизайнтай.
4. Өөрийгөө хэрхэн хамгаалах вэ?
- Сэжигтэй линк дээр бүү дар: Мэдээллийг зөвхөн албан ёсны вэбсайт болон аппликэйшнээр шалгаж хэвших.
- Нэг удаагийн кодоо хэнд ч бүү өг: Энэ бол таны цахим гарын үсэг, дансны түлхүүр юм.
- Нууц үгийн аюулгүй байдал: 2 шатлалт хамгаалалт (2FA) идэвхжүүлж, нууц үгээ тогтмол шинэчлэх.
5. Хэрэв залиланд өртсөн бол яах вэ?
Хэрэв та санамсаргүй байдлаар мэдээллээ алдсан бол нэн даруй дараах арга хэмжээг аваарай:
- Нэн түрүүнд цаг алдалгүй цагдаагийн 102 дугаарт хандах.
- Банкны лавлах төв рүү залгаж, картаа болон интернэт банкны эрхээ яаралтай хаалгах.
- Интернэт банк, сошиал хаягуудынхаа нууц үгийг солих.
- Сэжигтэй хаяг, постыг "Report" хийж бусдад анхааруулах.
САНАХ ХАМГИЙН ЧУХАЛ ДҮРЭМ: Банк танаас хэзээ ч нууц мэдээлэл асуухгүй. Хэрэв танд багахан ч гэсэн эргэлзээ төрвөл мэдээлэл өгөхөөс татгалзаж, банкны албан ёсны сувгаар өөрөө холбогдон баталгаажуулаарай.