Агуулгын хүснэгт
Бүү сандар, чи зүгээр байж магадгүй.
Бид бүгд үүнд унасан байх. Бид цахим шуудангаа хайхрамжгүй үзэж, тэдгээрийн аль нэгнийх нь линк дээр дарж хэрэглэгчийн нэр, нууц үгээ оруулахыг хүссэн хуудас руу чиглүүлэв. Эсвэл "Чи халдвар авсан байна!"
Намайг Аарон гэдэг. Би арав гаруй жилийн туршлагатай хуульч, кибер аюулгүй байдлын мэргэжилтэн. Би өмнө нь фишинг холбоос дээр дарж байсан.
Фишингийн талаар бага зэрэг яръя: энэ нь юу болох, хэрэв та хортой холбоос дээр дарвал юу хийх, түүнээс өөрийгөө хэрхэн хамгаалах талаар ярилцъя.
Гол арга хэмжээ
- Фишинг нь таныг мэдээлэл задруулах эсвэл мөнгө өгөхөд хүргэх арга юм.
- Фишинг бол боломжийн томоохон халдлага юм.
- Хэрэв таныг залилан мэхэлсэн бол тайван байгаарай. Цагдаагийн мэдэгдэл, банктайгаа ярилцаж (боломжтой бол) компьютерээ вирусээс (хэрэв байгаа бол) устгахыг хичээгээрэй.
- Фишингийн эсрэг хамгийн сайн хамгаалалт бол энэ нь ямар харагддагийг мэдэж, боломжтой бол түүнээс зайлсхийх явдал юм.
Фишинг гэж юу вэ?
Фишинг гэдэг нь компьютер ашиглан загасчлах явдал юм. Үүнийг төсөөлөөд үз дээ: хэн нэгэн хаа нэгтээ таныг мэдээлэл, мөнгөөр залилах зорилготой цахим шуудан бичсэн байна. Энэ бол өгөөш юм. Тэд санамсаргүй байдлаар сонгогдсон олон зуун хүмүүс рүү имэйл илгээх замаар шугамаа илгээдэг. Дараа нь тэд хүлээж байна. Эцэст нь хэн нэгэн хариу өгөх, эсвэл тэдний холбоос дээр дарах эсвэл вирусыг татаж авах болнои-мэйл, тэд өөрсдийн барьж авсан байна.
Энэ бол бараг л юм. Маш энгийн хэрнээ маш их хор хөнөөлтэй. Энэ бол кибер халдлагад өртөх хамгийн шилдэг арга зам юм. Би фишинг и-мэйл ямар байх талаар дараа нь ярих болно, гэхдээ фишингээр дамжуулан кибер халдлага үйлдэх хэд хэдэн нийтлэг арга байдаг. Довтолгооны төрөл нь дараа нь юу хийх нь чухал юм.
Мэдээлэл эсвэл мөнгө хүсэх
Зарим фишинг имэйл нь хэрэглэгчийн нэр, нууц үг гэх мэт мэдээлэл авах эсвэл мөнгө хүсэх болно. Нигерийн хунтайж таныг олон сая доллар өвлөн авсан гэж цахим шуудангаар илгээсэн Нигерийн хунтайжийн луйврын талаар бид бүгд сонссон байх, гэхдээ та хэдэн мянган хураамж илгээх хэрэгтэй. Сая сая гэж байхгүй, гэхдээ та үүнд унавал мянга мянгаараа гарч магадгүй.
Хортой хавсралт
Энэ бол миний хувийн дуртай зүйлсийн нэг бөгөөд би үүнийг анекдотоор танилцуулах гэж байна. Компанид ажиллаж байсан хэн нэгэн компанид төлбөр тооцоо хийж үзээгүй хүн "Төлбөрийн хугацаа хэтэрсэн байна! Нэн даруй төл! PDF хавсралт байна. Тэр ажилтан өмнө нь хэзээ ч ингэж байгаагүй ч гэсэн тооцоогоо нээгээд компьютерт нь хортой програм суулгасан байна.
Хортой хавсралт нь хүлээн авагчийн нээж болох файл бөгөөд нээсэн үед вирус болон бусад хортой ачааллыг татаж, ажиллуулдаг.
Хортой холбоос
Энэ нь Хортой хавсралттай төстэй боловчхавсралт, холбоос байна. Энэ холбоос нь хэд хэдэн зүйлийг хийх боломжтой:
- Энэ нь хууль ёсны харагдах боловч хууль бус сайт руу дахин чиглүүлэх боломжтой (жишээ нь: Microsoft-ын нэвтрэх хуудас шиг харагдах сайт биш).
- Энэ нь таны компьютерт вирус болон бусад хортой ачааллыг татаж аваад ажиллуулж чадна.
- Мөн энэ нь хэрэглэгчийн оруулсан мэдээллийг түгжиж, таныг ямар нэгэн хортой зүйл татаж авсан мэт харагдуулж, түгжээг тайлахын тулд төлбөр нэхэх сайт руу орж болно.
Хэрэв таныг хууран мэхэлсэн бол яах вэ?
Юу ч хийсэн бай сандрах хэрэггүй. Толгойгоо тэгш байлгаж, хэд хэдэн гүнзгий амьсгаа аваад энд миний хэлсэн зүйлийн талаар бодоорой.
Хүлээлтээ үндэслэлтэй байгаарай. Хүмүүс өрөвдөж, танд туслахыг хүсэх ч тэр үед таны хийж чадахгүй зүйл бий. Жишээлбэл, мөнгө шилжүүлсний дараа буцааж авахад хэцүү байдаг. Боломжгүй биш, гэхдээ хэцүү. Өөр нэг жишээ: та Нийгмийн даатгалын дугаараа солих боломжгүй (АНУ-ын уншигчдад). Энэ өөрчлөлтийг хийхийн тулд танд маш өндөр шалгуур бий.
Юу ч тохиолдсон бай, орон нутгийнхаа хууль сахиулах байгууллагад хандаарай. АНУ-д та цагдаа, Холбооны мөрдөх товчоо руу залгаж болно. Тэд таны асуудлыг шийдвэрлэхэд тусалж чадахгүй байсан ч чиг хандлагын удирдлага, судалгаанд зориулж мэдээллийг нэгтгэдэг. Тэд нотлох баримт болгон таны хатуу дискний хуулбарыг шаардаж магадгүй гэдгийг санаарай. Үүнийг үргэлжлүүлэхийг хүсч байгаа эсэхээ үнэлсонголт.
Хэрэв та фишингийн эдгээр хэлбэрүүдийн аль нэгнийх нь төлөө төлбөр хийсэн бол цагдаад мэдүүлэг өгөх нь дараагийн алхам болох банк эсвэл зээлийн картын залилан мэхлэх хэлтэс рүү залгаж нөхөн сэргээх ажиллагааг эхлүүлэхэд тусална. Энэ нь эцэстээ амжилтанд хүрэхгүй байж магадгүй ч оролдоод үзэх нь зүйтэй.
Мэдээлэл эсвэл мөнгө авах хүсэлт
Хэрэв та имэйлд хариу илгээсэн эсвэл холбоос дээр дарж, хувийн мэдээлэл эсвэл төлбөрөө өгсөн бол цагдаад мэдүүлэг өгөх хэрэгтэй. мөнгө эсвэл ирээдүйн хувийн мэдээллийг хулгайлах.
Хэрэв та Нийгмийн даатгалын дугаар болон бусад хувийн мэдээллийг өгсөн бол Equifax, Experian, TransUnion зэрэг гурван томоохон зээлийн агентлагтай холбогдож зээлээ царцаах боломжтой.
Энэ нь таны нэр дээр хуурамч зээлийн шугам (зээл, зээлийн карт, моргейж гэх мэт) авахаас сэргийлнэ. Энэ бол маш Америк төвтэй зөвлөмж тул өөрийн улсын зээлийн эрх бүхий байгууллагатай (хэрэв дээрх гурав биш бол) холбогдож, өөрийн улсад залилан мэхэлсэн зээлийн шугамыг шийдвэрлэнэ үү.
Хортой хавсралт
Windows Defender эсвэл таны сонгосон хортой програм илрүүлэх, хариу үйлдэл үзүүлэх программ хангамж үүнийг автоматаар зогсоох магадлалтай. Хэрэв тийм биш бол та гүйцэтгэлийн маш чухал асуудал, нэвтрэх боломжгүй шифрлэгдсэн мэдээлэл эсвэл устгасан мэдээллийг харах болно.
Хэрэв та эцсийн цэгийг ашиглан асуудлыг шийдэж чадахгүй болхортой програм хангамжийн программ хангамж байгаа бол та зүгээр л компьютераа дахин форматлаад Windows-г дахин суулгах хэрэгтэй байж магадгүй. Үүнийг хэрхэн хийх талаар YouTube-ийн шууд видеог эндээс үзнэ үү.
Гэхдээ би бүх чухал файлуудаа алдах болно! Хэрэв танд нөөц байхгүй бол тиймээ. Тийм ээ, чи тэгнэ.
Яг одоо: Google, Microsoft эсвэл iCloud бүртгэлийг эхлүүл. Нухацтай хэлэхэд энд уншихаа түр зогсоогоод нэгийг тохируулаад буцаж ирээрэй. Бүх чухал файлуудаа байршуулна уу.
Тэдгээр бүх үйлчилгээ нь танд компьютерээсээ файлууддаа хандаж, компьютер дээрээ байгаа юм шиг ашиглах боломжийг олгоно. Тэд мөн хувилбарын хяналтыг өгдөг. Таны хамгийн муу тохиолдол бол файлууд шифрлэгдсэн ransomware юм. Та файлын хувилбаруудыг буцааж, файлууд руугаа буцах боломжтой.
Үүлэн санах ойг тохируулж, алдагдах боломжгүй бүх чухал файлуудаа тэнд байрлуулахгүй байх шалтгаан байхгүй.
Хортой холбоос
Хэрэв Хортой холбоос нь вирус эсвэл хортой програм байршуулсан бөгөөд танд үүнтэй холбоотой асуудал гарсан бол өмнөх хэсэг болох Хортой хавсралт дахь зааврыг дагана уу.
Хэрэв Хортой холбоос таныг хэрэглэгчийн нэр, нууц үг оруулахыг хүссэн бол нууц үгээ нэн даруй шинэчлэх шаардлагатай. Мөн ижил эсвэл ижил хэрэглэгчийн нэрээр ижил нууц үгийг ашигласан газар бүрт нууц үгээ шинэчлэхийг зөвлөж байна. Та үүнийг хэдий чинээ хурдан хийнэ төдий чинээ сайн, тиймээс бүү хойшлуулаарай!
Та фишинг имэйлийг хэрхэн илрүүлэх вэ?
Цөөн хэдэн байнафишинг имэйлийг тодорхойлохын тулд анхаарах зүйлс.
Зурвас хууль ёсны эх сурвалжаас ирсэн үү?
Хэрэв энэ мессеж нь Adobe-аас ирсэн боловч илгээгчийн имэйл хаяг нь @gmail.com бол энэ нь хууль ёсны байх магадлал багатай.
Их хэмжээний алдаатай байна уу?
Энэ нь дангаараа биш, гэхдээ бусад зүйлстэй хослуулан үзвэл ямар нэг зүйл фишинг имэйл байж болзошгүйг харуулж байна.
Имэйл яаралтай байна уу? Энэ нь таныг яаралтай арга хэмжээ авахыг уриалж байна уу?
Фишинг цахим шуудан нь таныг үйлдэхэд хүргэхийн тулд тэмцэх, эсвэл нисэх гэсэн хариултыг ашигладаг. Хэрэв тантай холбоо барьж байгаа бол цагдаад хэлээрэй, цагдаа дуудаж, тэд таныг үнэхээр хайж байгаа эсэхийг шалгаарай.
Таны ихэнх төлбөр Google Play эсвэл iTunes бэлгийн картанд байдаггүй.
Дээр дурдсантай адил олон залилан мэхлэх схемүүд таныг бэлгийн картаар төлөхийг шаарддаг, учир нь эдгээрийг нэг удаа ашиглах боломжгүй, буцаан олгох боломжгүй байдаг. Албан ёсны байгууллага эсвэл хууль сахиулах байгууллага танаас бэлгийн картаар төлбөр төлөхийг шаардахгүй. Хэзээ ч.
Хүсэлт хүлээж байна уу?
Хэрэв таныг төлбөрөө төлөх эсвэл баривчлах гэж байгаа бол та буруутгаж байгаа зүйлээ хийсэн үү? Хэрэв танаас төлбөр төлөхийг шаардаж байгаа бол та төлбөр тооцоог хүлээж байна уу?
Хэрэв танаас нууц үг оруулахыг шаардаж байгаа бол энэ сайт хууль ёсных уу?
Хэрэв та Microsoft эсвэл Google-ийн нэвтрэлт рүү дахин чиглүүлсэн бол хөтчөө бүрэн хааж, дахин нээгээд дараа ньMicrosoft эсвэл Google рүү нэвтэрнэ үү. Хэрэв та нэвтэрсний дараа тухайн үйлчилгээний нууц үгийг оруулахыг шаардаж байгаа бол энэ нь хууль ёсны биш юм. Та өөрөө хууль ёсны вэбсайт руу орохгүй бол нууц үгээ хэзээ ч бүү оруул.
Түгээмэл асуултууд
Фишингийн холбоосын талаарх зарим асуултыг авч үзье!
Хэрэв би iPhone/iPad/Android утсан дээрх фишинг холбоос дээр дарвал яах вэ ?
Дээрх зааврыг дагана уу. IPhone, iPad эсвэл Android-ын сайн тал нь эдгээр төхөөрөмжүүдэд зориулсан вэб эсвэл хавсралтад суурилсан вирус эсвэл хортой програм маш бага байдаг. Ихэнх хортой контентыг App эсвэл Play Store-оор дамжуулдаг.
Хэрэв би фишинг холбоос дээр дарсан боловч дэлгэрэнгүй мэдээлэл оруулаагүй бол яах вэ?
Баяр хүргэе, чи зүгээр байна! Та фишинг олж хараад түүнээс зайлсхийсэн. Энэ бол та фишинг холбоосын хувьд хийх ёстой зүйл юм: мэдээллээ бүү оруул. Дараагийн удаа тэдэнтэй харьцахгүй байхыг хичээ. Apple, Google, Microsoft эсвэл таны имэйл үйлчилгээ үзүүлэгч хэн ч байсан спам/фишинг мэдэгдээрэй! Тэд бүгд ямар нэгэн зүйлээр хангадаг.
Дүгнэлт
Хэрэв таныг хууран мэхэлсэн бол тайван байж, асуудлаа зохицуул. Хууль сахиулах байгууллага руу залгаж, нөлөөлөлд өртсөн санхүүгийн байгууллагуудтай холбогдож, зээлээ зогсоож, нууц үгээ шинэчилнэ үү (хэрэгтэй бүх зүйл). Та ч бас дээрх миний зөвлөгөөг авч, үүлэн хадгалах санг тохируулна гэж найдаж байна. Үгүй бол клоуд хадгалах сангаа яг одоо тохируулаарай!
Өгөгдлөө аюулгүй байлгахын тулд өөр юу хийдэг вэ? Фишинг имэйлээс зайлсхийхийн тулд та юуг анхаарах вэ? Сэтгэгдэл дээр надад мэдэгдээрэй!
