Profile picture

Datacom Support

2018 оны 2-р сарын 21

Фишинг имэйлээс сэргийлэх 3 арга


Та имэйлээ гүйлгэн уншиж байх явцдаа ямар нэгэн холбоос дээр санамсаргүй дарчихсан байх үе тохиолддог. Хүн бүр ийм алдаа гаргадаг. Үүнээс болж та хувийн мэдээллээ хэн нэгэнд алдаж, их хэмжээний мөнгөн хохирол амсах эрсдэлд ч орж болно. Ингээд хувийн болон байгууллагын чухал мэдээллээ алдахгүй байхын тулд мэдэж байвал зохих мэдээллийг хүргэе.

Фишинг луйвар нь таны итгэл дээр үндэслэж цахим шуудан, олон нийтийн сүлжээгээр дамжуулж анхаарал татахуйц мэдээлэл бүхий хуурамч холбоос дээр даруулан жинхэнэ юм шиг харагдах сайт руу хөтөлж таны хувийн мэдээллийг хулгайлдаг. Олон улсын кибер гэмт хэрэгтэй тэмцэх газрын Фишингийн эсрэг ажлын хэсэг (Anti-Phishing Working Group)-ийн мэдээлсний дагуу сар бүр 100,000 шинэ төрлийн луйврын гэмт хэрэг бүртгэгдэж үүнээс олон мянган хүмүүс хохирогч болсон байдаг гэжээ.


Дараах алхмуудыг дагаж мөрдсөнөөр Та фишинг залилангаас сэргийлэх боломжтой юм.


1. Ажилтан бүр цахим аюулгүй байдлын талаар мэдлэгтэй байх

  • From хаягт битгий итгэ, баталгаажуулалт хий

    Ямар ч мэйлийг уншихдаа илгээгч тал тухайн мэйлийг явуулах ёстой байсан үгүйг бодож үзэх нь зүйтэй. Ихэнх нэр хүндтэй байгууллагууд, банкны систем танаас хувийн бүртгэлтэй холбоотой мэдээллийг мэйлээр тодруулдаггүй. Хэрвээ танд эргэлзээ төрвөл шууд тухайн байгууллагын сайт руу зочилоод чат, утас гэх мэт шууд холбогдох хэрэгслээр холбогдон үнэн бодит эсэхийг баталгаажуулах шаардлагатай.
Та өөрийн танил, найз нөхөд,бизнесийн түншүүдээсээ ирсэн мэйлд ч мөн адил сэрэмжтэй хандах нь зүйтэй. Ихэнх халдлага үйлдэгчид нь ойролцоо ижил төстэй харагдах домэйн нэр, мэйл хаягаар дамжуулж фишинг мэйл илгээдэг. Жишээ нь та өөрийн санхүүгийн албаны finance@spacemedia.mn гэсэн хаягнаас мэйл хүлээж авах естой бол хуурамч мэйл нь “spacernedia.mn” домэйнтэй ирж болдог. “r” болон “n” хоер үсэг нийлээд “m” тэй төстэй харагдаж байгааг хальт гүйлгээд харсан хүлээн авагч бараг л анзаарахгүй.

Мөн 10 хүлээн авагч бүхий мэйлийн харилцаа өрнөж байхад дунд finance.spacemedia.mn@outlook.com гэсэн хаяг орчихсон явж байхад хүмүүс анзаарахгүй байх тохиолдол ч гардаг.

  • Хавсралт болон холбоосыг шалга

    Мэйлд агуулагдаж байгаа товч, зурагны линк дээр курсороо гүйлгэх үед интернэт хөтчийн зүүн доод буланд гарч байгаа статусыг харж болно. Ингэснээс тухайн елемент дээр дарахад яг хаашаа үсрэх, хөтлөх гэж байгаа жинхэнэ URL хаяг харагдана. Хэрвээ мэйл дээр харагдаж байгаагаас ялгаатай харагдаж байгаа бол хуурамч, луйврын мэйл байна гэсэн үг.
Ихэнх мэйл системүүд гаднаас ирж байгаа болон тухайн хэрэглэгчээс гадагшаа гарж байгаа мэйлийн агуулгыг хортой файл, холбоос агуулагдсан шинжтэй эсэхийг шалгадаг нэмэлт программын тусламжтай шүүдэг. Гэвч архивласан файлуудыг та давхар шалгаж үзэхэд гэмгүй. Ялангуяа .EXE, .JS, .BAT гэх мэт өргөтгөл бүхий файлууд таны комьпютерыг удирдах зайнаас удирдах, гараас оруулсан тэмдэгтийн тухайлбал нууц үг, кредит карт болон банкны мэдээлэл бүртгэх, дотоод сүлжээнд хортой файлууд тараах, таны өмнөөс спам цацах зэрэг үйлдэл хийх чадвартай байдаг.


2. Нууц үгийн аюулгүй байдлын бодлогыг хэрэгжүүлэх

Байгууллагын дотоод мэдээллээ алдахгүй аюулгүй байлгахын тулд хэрэглэгч бүрт дараах бодлогыг баримтлах хэрэгтэй.

  • Нууц үг найдвартай давтагдашгүй байх
    Мөн нэг нууц үгийг бусад олон нийтийн сүлжээ, хувийн мэйл хаяг, сайт аппликэйшн бүртгэл дээр дахин ашиглахгүй байх хэрэгтэй. Нэг төрлийн нууц үг олон бүртгэл дээр ашиглахгүй байснаар тухайн бүртгэл хакердуулсан ч бусад бүртгэлүүдээ хамгаалах боломжтой болгоно.

    Найдвартай нууц үг нь таахад хэцүү том жижиг үсэг, тоо, тусгай тэмдэгт агуулагдсан аль болох толь бичигт байхааргүй шаардлагыг хангасан, давтагдашгүй байх ёстой.
  • Нэвтрэх мэдээлэл удирдах программ ашиглах

    Мэдээжийн хэрэг хэрэглэгчид давтагдашгүй нууц үгүүдийг 63#Isb97uKf0 цээжлэхэд амаргүй, тиймээс нэвтрэх мэдээллүүдээ хялбар байдлаар зохицуулахын тулд түгээмэл сонголтууд болох KeepPass, Bitwarden зэрэг нээлттэй эхийн нууц үг удирдах програм компьютер дээрээ суулган ашиглаж хэвших хэрэгтэй.

3. Найдваргүй интернэт сүлжээнээс хувийн болон ажлын бүртгэл рүүгээ орохгүй байх

Интернэт кафе болон найдвартай бус олон нийтийн үнэгүй Wi-Fi сүлжээнүүд таны нууц үгийг илгээх үед замаас нь буюу сүлжээн дотор чагнаад олж мэдэх боломжтой байдаг.


Хэрвээ та webmail ашиглаж мэйлрүүгээ ордог бол webmail.domain.tld дээр SSL суулгуулах хэрэгтэй. Ингэснээр таны интернэт хөтөч сервер хоёрын хоорондох мэдээлэл нууцлагдана. Outlook ашигладаг бол мөн ялгаагүй мэйл татах болон, илгээх серверийн тохиргоогоо нууцлалтай байгаа эсэхийг шалгаад үзэхэд илүүдэхгүй.