Фишинг: Засвар хоорондын ялгаа

Content deleted Content added
Мөр 40:
==== Why it’s possible ? /Яагаад энэ боломжтой байна вэ?/ ====
Ердийн мэйл шилжүүлэх протокол (SMTP) нь электрон мэйлдимэйлд ашиглагддаг интернетийн энгийн протокол юм. Үүний зорилго нь мэйлийгимэйлийг найдвартай болон үр дүнтэй илгээх ба SMTP нь ямар ч баталгаажуулалтгүй байдаг. SMTP-ийн чухал онцлог нь “SMTP мэйлимэйл хүргэлт ” гэж танигдах ба хэдэн хэдэн сүлжээнд мэйлийгимэйлийг илгээдэх боломжтой байдаг байна. Энгийнээр хэлбэл SMTP хүлээн авах болон шилжүүлэх серверүүд upstream серверүүдтэй найдвартай холбогдсон байдаг нь malicious хэрэглэгчид SMTP серверүүдтэй харилцан мэдээлэл илгээхэд тохиромжтой байдаг. RFC 5321-ийн саналаар SMTP мэйлийг шууд баталгаажуулалтгүй илгээх түвшинд байх ёсгүй. Жинхэнэ мэйлийнимэйлийн хамгаалалт зөвхөн end-to-end аргад байдаг,жишээлсэл Pretty Good Privacy (PGP) болон Multipurpose Internet Mail Extensions (S/MIME).
 
==== SPF /Илгээгч бодлогын хүрээ/ ====
 
Sender Policy Framework (SPF) нь илгээгчийн хуурамч хаягаас сэргийлсэн нээлттэй стандарт арга юм. Олон нийтийн сүлжээнд SMTP серверүүд нь хаяглах боломжтой TCP-host-той хамтран ажилладаг ба илгээх болон хүлээн авч байгаа SMTP серверүүд нь мэйлимэйл илгээж буй host-ийн IP хаягыг харах боломжтой байдаг. SPFv1 нь илгээгчийн хаягыг HELO домайн болон MAIL FROM хаягтай илгээгчийн IP-г баталгаажуулан хамгаалдаг: SPFv1 нь домайны эзэнийг тодорхой IP хаяг сонгон түүнрүү мэйлимэйл илгээх боломжтой болгодог ба энэхүү мэдээллийг домайны DNS хэсэг рүү нийтлэх боломжтой болгодог. Хүлээн авч буй сервер нь DNSээрDNS-ээр тухайн мэйлимэйл нь зөвгөөрөлтэй хаягаас ирж буй эсэхийг шалгадаг.
 
Жишээ нь cs.arizona.edu нь дараах SPF ийг нийтлэсэн байна: <br>
Мөр 59:
[[File:Steam_ssl.png|thumb|'''Зураг 3.''' Steam-н үндсэн сайтууд бүгд Extended Validation SSL Certificate хамгаалагдсан байдаг.|x100px]]
 
Phishing site-ууд ихэвчлэн үнэгүй эрх, тоглоом өгч байна гэх нэрийдлээр хүмүүсийг сайт уруугаа оруулдаг бөгөөд сайт уруу нь орох үед өөдөөс тань яг л өөрийнх нь үндсэн сайт угтаж авах болно. Жишээ болгож “Steam”-ийн үндсэн сайт руу ороход хэрхэн харагддаг болхыгболохыг үзүүлье.
 
[[File:Steam_another_process.png|thumb|'''Зураг 4.''' Steam-ийн сайтууд өөр өөр browser-уудаар ороход хэрхэн харагддаг болохыг харуулж байна.|x350px]]
Мөр 68:
[[File:Example-5.jpg|thumb|'''Зураг 5.''' Phishing явагдах үйл ажиллагаа|x350px]]
 
* '''Өгөөш хаях.''' ФишингPhishing довтолгоо ихэвчлэн цахим шуудан, чат, фэйсбүүкээролон нийтийн сүлжээгээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй.
 
* '''Дэгээгээ өмхүүлэх.''' Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж алмласан мэдээлэл байх нь бий. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээлэлээ оруулахыг хүснэ. Ингэснээр та хувийн мэдээллээ, үгүйдээ эмэйл хаягаа алдсанаар наандаж спамын занганд орж байгаа нь тэр.
Мөр 74:
* '''Барьцаа лавшруулах.''' Хүмүүс итгэл төрүүлэхүйц аятайхан вэб сайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаа шууд нарийн мэдээлэл хүртэл чинь явахгүй байх нь бий. Наандаж таны IP хаягыг олж аваад таныг зайнаас судлаж эхлэх нь байна, ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авдаг гэх мэт. Ингэснээр дараагийн ээлжинд судалгааны үндсэн дээр барьцаа лавшруулж таны банкны картын дугаарыг нэг л өдөр авч чадна. Хүмүүс амархан уярдаг. АНУ-д л гэхэд 9 сая хэрэглэгчийн хувийн мэдээлэл алдагдсан нь баттай юм байна.
 
* '''Хооллох.''' Ингээд таныг зооглоход бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэб сайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг мэт бүх мэдээлэл чинь амин чухал бөгөөд аль нь ч бусдын гарт орсон байлаа мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных гэдгийг ойлгох хэрэгтэй.
 
== Дүгнэлт ==
Эцэст нь хэлэхэд энэхүү аюултай үйлдлийг албан ёсны хамгаалалтын шийдэл санал болгогч бараг л бүх компаниуд таслан сэргийлэх технологи боловсруулан нэвтрүүлсэн бөгөөд залиланд өртөх магадлалтай хуудсуудыг үүлэн технологид үндэслэн илрүүлж шууд таныг нэвтрэхээс өмнө хаадаг юм байна. Нэвтэрч буй сайтынхаа URL-ийг нэг анзаараад харж байгаарай. Эргэлзэж байвал domain хаягийг нь nslookup командаар шалгаж IP address болон location-г мэдэж авахад илүүдэхгүй биз.
 
== Ашигласан материал ==
Junxiao Shi, Sara Saleem 'Phishing' ном<br>
[https://mn.wikipedia.org/wiki/Эмзэг_байдал_ба_Халдлагууд Эмзэг байдал ба Халдлагууд]<br>
[http://houldota.blogspot.com/2014/03/scam.html Scam луйвраас хэрхэн бултах вэ?]<br>