Википедиа

Фишинг: Засвар хоорондын ялгаа

Browse history interactively
← Өмнөх өөрчлөлтДараагийн ялгаа →
Content deleted Content added
VisualWikitext
No edit summary
No edit summary
Мөр 59:
Phishing site-ууд ихэвчлэн үнэгүй эрх, тоглоом өгч байна гэх нэрийдлээр хүмүүсийг сайт уруугаа оруулдаг бөгөөд сайт уруу нь орох үед өөдөөс тань яг л өөрийнх нь үндсэн сайт угтаж авах болно. Жишээ болгож “Steam”-ийн үндсэн сайт руу ороход хэрхэн харагддаг болхыг үзүүлье.
 
[[File:Steam_another_process.png|thumb|'''Зураг 4.''' Steam-ийн сайтууд өөр өөр browser-уудаар ороход хэрхэн харагддаг болохыг харуулж байна.|x350px]]
 
Browser бүрээс шалтгаалж өөр өөр линкээр ордог боловч бүгд баталгаатай болно. Харин та Steam хэрэглэдэг бол тогтоогоод авахад илүүдэхгүй биз.
== Phishing хэрхэн явагддаг вэ ? ==
Phishing ихэвчлэн дараах схемийн дагуу явагддаг.
[[File:Example-5.pngjpg|thumb|'''Зураг 5.''' Phishing явагдах үйл ажиллагаа|x350px]]
 
* Өгөөш хаях. Фишинг довтолгоо ихэвчлэн цахим шуудан, чат, фэйсбүүкээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй.
 
* Дэгээгээ өмхүүлэх. Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж алмласан мэдээлэл байх нь бий. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээлэлээ оруулахыг хүснэ. Ингэснээр та хувийн мэдээллээ, үгүйдээ эмэйл хаягаа алдсанаар наандаж спамын занганд орж байгаа нь тэр.
 
* Барьцаа лавшруулах. Хүмүүс итгэл төрүүлэхүйц аятайхан вэб сайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаа шууд нарийн мэдээлэл хүртэл чинь явахгүй байх нь бий. Наандаж таны IP хаягыг олж аваад таныг зайнаас судлаж эхлэх нь байна, ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авдаг гэх мэт. Ингэснээр дараагийн ээлжинд судалгааны үндсэн дээр барьцаа лавшруулж таны банкны картын дугаарыг нэг л өдөр авч чадна. Хүмүүс амархан уярдаг. АНУ-д л гэхэд 9 сая хэрэглэгчийн хувийн мэдээлэл алдагдсан нь баттай юм байна.
 
* Хооллох. Ингээд таныг зооглоход бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэб сайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг мэт бүх мэдээлэл чинь амин чухал бөгөөд аль нь ч бусдын гарт орсон байлаа мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных.
 
== Дүгнэлт ==
Эцэст нь хэлэхэд энэхүү аюултай үйлдлийг албан ёсны хамгаалалтын шийдэл санал болгогч бараг л бүх компаниуд таслан сэргийлэх технологи боловсруулан нэвтрүүлсэн бөгөөд залиланд өртөх магадлалтай хуудсуудыг үүлэн технологид үндэслэн илрүүлж шууд таныг нэвтрэхээс өмнө хаадаг юм байна. Нэвтэрч буй сайтынхаа URL-ийг нэг анзаараад харж байгаарай. Эргэлзэж байвал domain хаягийг нь nslookup командаар шалгаж IP address болон location-г мэдэж авахад илүүдэхгүй биз.
 
== Ашигласан материал ==
[https://mn.wikipedia.org/wiki/Эмзэг_байдал_ба_Халдлагууд Эмзэг байдал ба Халдлагууд]
[http://houldota.blogspot.com/2014/03/scam.html Scam луйвраас хэрхэн бултах вэ?]
[https://en.wikipedia.org/wiki/Phishing Phishing]
Сэдэв нэмэх
"https://mn.wikipedia.org/wiki/Фишинг"-с авсан