Phishing буюу Хулгайч сайтыг хэрхэн таних вэ?
Интернэт ашиглаж байхад ямар нэгэн и-мэйл ирэх эсвэл шууд чатаар вэб сайтын хаяг ирэх тохиолдол түгээмэл байдаг. Танд ч гэсэн ийм хаягууд хар мянгаараа ирж байсан гэдэгт эргэлзэхгүй байна. Ер нь вэб хаяг ирэхэд их болгоомжтой хандаж ихэнх тохиолдолд орох хэрэггүй. Илгээж байгаа хүн нь таны сайн таньдаг итгэлтэй хүн бол өөр хэрэг. Хакер болон муу санаатай хүмүүс урхи бүхий вэб сайт бүтээчхээд түүндээ хүмүүсийг урин элдэв мэдээллийг нь хулгайлахыг оролддог юм. Яг yahoo шиг харагддаг сайт байлаа гэхэд та өөрийн yahoo-ийн хэрэглэгчийн нэр, нууц үгээ оруулахад л мэдээллээ алдаж байгаа нь тэр. Жишээ нь танд yahoo нь шинэ үйлчилгээ нээлээ, та өмнө ашигладаг yahoo-ийн хэрэглэгчийн эрхээрээ орох боломжтой. Энэ үйлчилгээг ашиглан та үнэгүй радио сонсох улмаар татаж аваарай гэсэн татгалзахын аргагүй сайхан үйлчилгээг санал болгож болох юм. Ихэнх хүмүүс юм бодолгүйгээр бушуухан л уг үйлчилгээг ашиглаж дуу татаж авахыг оролдоно.
Yahoo-ийн хэрэглэгчийн эрх дүүрч гэхэд банкны нууц мэдээлэл, мэйл хаяг, кредит картын дугааруудаа алдчихвал яах билээ. Хэдхэн минутын дотор л хамаг мөнгөө хулгайд алдлаа гэсэн үг шүү дээ. Тэгэхээр иймэрхүү хулгайч сайтуудыг таних өөрийн аргачлалтай байх ёстой. Ер нь ч таньж болдог л юм. Тэгэхээр өөрөөсөө энэ вэб сайт нь хуурамч уу, үгүй юу гэсэн асуултыг асуух ёстой болж байна. Тухайн сайт яг харагдаж байгаа шигээ байх албагүй, орчин үед авьяастай залуус мэргэжлийн мэт харагдах дизайныг хэдхэн цагийн дотор л хийж орхино. Тэгэхээр та бидний өдөр тутам орох дуртай Yahoo, Google, News.mn, Gogo.mn мэтийн сайтуудын дизайныг дор нь дуурайх боломжтой юм.
Анхааруулга:
Хэрвээ чи тухайн сайтыг баттай мэдэхгүй эсвэл үл мэдэг эргэлзээ байгаа бол хэзээ ч Sign in буюу хэрэглэгчийн эрхээр холбогдож орж болохгүй. Аюулгүйн зөвлөмж гэвэл броузер програмаа хаагаад хаягийн мөр дээр вэбийнхээ хаягийг дахин бичиж үзэх хэрэгтэй. Ер нь чухал сайтуудын хаягийг өөрийн гараар бичиж орох нь найдвартай юм. Харин чи ямар нэгэн вэб эсвэл мэйлээр ирсэн линкийн дагуу дамжиж орж байгаа бол гол аюул тэнд байдаг юм шүү. Орчин үеийн phishing нөхөд улам мэргэжлийн, ажилдаа сурмаг болж байна. Тэд хуурамч сайтыг жинхэнээс нь ялгахын аргагүй хийдэг болоод байгаа. Тэгэхээр сайтыг өөрийг нь хараад хуурамч эсэхийг ялгахад маш хэцүү гэхдээ та бага зэргийн дадлага туршлагатай байхад л тас хуурагдахаас сэргийлж чадна.
Вэб хаягийг нь шалгах
Харахад хаяг нь яг үнэн мэт боловч үүнд хууртаж болохгүй. Туршлагатай програмчингууд хаягийг хараад үнэн эсэхийг баттай хэлж чадна. Хаягийг харахдаа дараах зүйлсийг анхаарах хэрэгтэй:
- Буруу компанийн нэртэй. Нэр хаяг нь хальт харахад яг зөв мэт боловч нарийн харвал санаатай бөгөөд санаандгүй мэтээр компани, байгууллагын нэрийг алдсан эсвэл ганц нэг үсгийг зөрүүлж бичсэн байдаг. Жишээ нь paypal гэхийг paypa1 буюу англи л үсгийг нэгийн тоогоор бичсэн байхад хүн огт анзаардаггүй. Та өөрөө хаягийг бичвэл ийм болхи алдаа гаргахгүй байх л даа, харин та мэйлээр ирсэн линкийн дагуу орж байгаа бол анзаарахгүй байх нь олонтаа. Монголчуудын сайн мэдэж байгаагаар бол Хятад бараанууд иймэрхүү аргыг их хэрэглэдэг. Puma гэхийг Pula, Adidas-ыг Adidis гэх мэтээр бичсэн хулхи бараанууд зах дээр зөндөө харагддаг. Үүнийг хөдөө орон нутгийн иргэд мэдэхгүй л авч орхино. Саяхан нэгэн ноцтой тохиолдол монголд гарсан байна.
Хөрөнгө зуучлалын “Осмо” компани өөрийн вэб хуудсыг англи галигийн дагуу osmo.mn гэж авсан байна. Гэтэл “Барс менежмент” хэмээх шинэхэн компани Осмо компанийн нэр хүндийг ашиглан заль хэрэглэжээ. Тэд хэн ч мэдэхгүй өөрсдийн компанийн нэрээр domain нэрээ авахын оронд ocmo.mn гэж вэбийнхээ нэрийг авсан байна. Ингэснээр маш олон хэрэглэгчид санамсаргүй байдлаар ocmo.mn гэж бичин шал өөр компанийн сайт руу орчихлоо. Мэдээж Барс менежмент нь бас л хөрөнгө зуучлалын чиглэлээр үйл ажиллагаа явуулдаг тул хүмүүс ихэнх нь анзаараагүй байна л даа. Барс менежмент нь зах зээлд үйл ажиллагаагаа эхлэхдээ заль хэрэглэж бусдын нэр хүндийг ашиглаж байгаа нь мордохын хазгай гэгч л болсон ажгуу.
Уншигчдадаа зөвлөхөд иймэрхүү хуурмаг маягийн сайтууд руу огтхон ч орох хэрэггүй гэж шуудхан хэлэх байна.
Yahoo-ийн холбогдох хуудас нь жирийн http Протокол ашигладаг тул https гэсэн нууцлал бүхий хаягаар эхэлсэн байх боломжгүй. Хэрвээ ийм байвал та өөр сайт руу орж байна гэсэн үг. Тэгэхээр yahoo-ийн үйлчилгээнүүд рүү орохдоо https буюу s үсэг нэмэгдсэн эсэхийг шалгахад гэмгүй. S-тэй бол хулхи сайт гэсэн үг.
Slash буюу ташуу зураастай эсэх. Хэрвээ com-ын ард ташуу зураас байхгүй бол ихээхэн асуудалтай гэсэн үг. Албан ёсны сайтууд бол ташуу зураасны араас дараагийн үгнүүд нь явах ёстой. Харин ташуу зураасгүй мөртлөө үг залгаад бичсэн байвал ямар нэгэн заль хэрэглэж байгаа юм.
Санамж:
Хэрвээ та албан ёсны сайтын байр байдлыг ашигласан хуурмаг сайт илрүүлэх аваас тухайн албан ёсны сайтад мэдэгдэж байхыг зөвлөж байна. Ингэснээр та бид интернэт ертөнцийг цэвэр, шударга байлгахад нэг алхам ч гэсэн ойртох боломжтой болно.
Pop-up цонхонд хэзээ ч бүү итгэ
Таны орсон сайт шууд л танд Pop-up цонх харуулан тэндээ хэрэглэгчийн эрх, нууц үгийг оруулахыг хүсвэл тэр бол гарцаагүй хулгайч юм. Pop-up буюу шинээр гарч ирсэн дэд цонх нь хаяг байхгүй, шалгах боломжоор хомс байдаг тул хулгайч нар ихээр ашигладаг. Ер нь албан ёсны сайтууд pop-up цонхыг бараг ашигладаггүй. Pop-up ашигласан сайтыг мууханд тооцдог юм.
Эхлээд туршаад үзээрэй
Тухайн сайтын хуурамч эсэхийг мэдэх сонгодог арга бол жинхэнэ биш харин зохиомол (хуурмаг) нууц үг өгөх арга юм. Хуурамч сайт чиний нууц үг, хэрэглэгчийн эрхийг мэдэхгүй учир юу ч гэж оруулсан холбогдсон мэтээр харуулдаг. Харин жинхэнэ сайт чинь мэдээж буруу нууц үг байна гэнэ шүү дээ. Хэрвээ хуурмаг сайтад орсон чинь мэдэгдвэл зүгээр л тэр дороо гараарай. Зарим хуурамч сайтууд энэ байдлыг мэдээд эхний удаад автоматаар нууц үг чинь буруу байна гэсэн мэдээлэл харуулдаг. Туршлагагүй хүмүүс эхний удаад би алдаатай бичиж дээ гэж бодон дахин зөв бичдэг юм. Тэгэхээр хуурамч сайтыг ялгахад бас ч амаргүй л юм. Туршлагатай хүмүүс бол энэ байдлыг дор нь гадарлана.
Хулгайч сайт руу урих хамгийн амархан арга бол чатаар Phishing (Загасчлах, дэгээ үмхүүлэх) сайтынхаа хаягийг илгээх явдал юм. Зүв зүгээр байж байтал гэнэт ингээд л сайтын хаяг бүхий чат ороод ирдэг шүү дээ. Ихэнхдээ л хуурамч сайтын хаяг байдаг юм даа. Ийм тохиолдолд зүгээр л Ignore дарж энэ хүнээс дахин чат авах боломжгүй болгох хэрэгтэй. Уг хаягийн дагуу ороод үзэцгээе. Туршлагагүй хүнд бол яг л Yahoo нэмэлт үйлчилгээний сайт шиг харагдаж байгаа биз. Гайхалтай нь хүмүүс юу ч бодолгүйгээр өөрийнхөө Yahoo ID болоод нууц үгээ бичээд Sign in дарчихдаг гэж байгаа. Гэтэл вэбийн хаягийг харах юм бол хаа хамаагүй Goecities хэмээх үнэгүй хостын хаяг харагдаж байгаа юм. Html код мэддэг хүн энэ кодыг хараад их юм ойлгох биз ээ. Уг вэбийн арын кодыг харвал нэг иймэрхүү л харагдаж байна даа. Тэр тусмаа Mail To гэсэн Input-ын утгыг хараач.
Танд энгийнээр тайлбарлах аваас таны оруулсан Yahoo ID, Нууц үгийг тань зүгээр л goldz.love@yahoo.com Энэ и-мэйл хаягийг спамнаас хамгаалж байгаа бөгөөд үзэхийн тулд JavaScript идэвхтэй байх хэрэгтэй. гэсэн мэйл хаяг руу илгээхээр тохируулчихсан байна шүү дээ. Та дөнгөж сая хэн нэгэн рүү өөрийнхөө ID болоод нууц үгээ илгээчихлээ. Yндсэндээ таны мэйлүүд болон бусад бүх нууцууд чинь бусдын гарт орлоо гэсэн үг. Yahoo нь олон сая хэрэглэгчдийнхээ аюулгүй байдлыг хангахын тулд Seal буюу лац тэмдгийг ашиглах болжээ. Энэ үйлчилгээг ашигласнаар чиний компьютер болоод Yahoo-ийн хооронд итгэлцэл үүсэх юм. Өөрөөр хэлбэл чи урьдчилан Yahoo руу зураг эсвэл уриа үгийг илгээх бөгөөд энэ нь холбогдон орох цонхон дээр харагдах учиртай. Мэдээж хуурамч Yahoo сайт үүнийг харуулах ямар ч боломжгүй юм. Энэхүү Seal үйлчилгээ нь ашиглахад маш амархан тул та яг одоо ч гэсэн лацдаж болох юм.
Phishing-ийг илрүүлдэг вэб броузер ашиглах
Сүүлийн үед энэхүү арга заль нь интернэт хэрэглэгчдэд ихээхэн төвөг учруулах болсон тул эсрэг багажууд ихээр гарах болсон. Үүнийг anti-phishing гэж нэрлэдэг. Монголчуудын ихээр ашигладаг Internet Explorer болоод Mozilla Firefox броузеруудад аль алинд нь үнэгүй нэмэлт багажууд бий. Эдгээр нь хуурамч сайтуудыг дажгүй сайн илрүүлнэ.
Ер нь интернэт дээр ажиллаж байгаа бол хэзээ ч гэсэн сэжигч, хашир хандах хэрэгтэй. Ингэлээ гээд та юуг ч алдахгүй. Харин салан задгай, замбараагүй байснаар хамаг юмаа алдаад, вирусийн үүр болоод л дуусах байх.
No comments:
Post a Comment