Бид орон зай, цаг хугацаанаас үл хамаар ч банкны олон төрлийн үйлчилгээг цахим хэлбэрээр компьютер, таблет ухаалаг төхөөрөмжийг ашиглан Интернэт банкны тусламжтайгаар авах боломжтой болсон бөгөөд учир ч болзошгүй цахим эрсдэлээс сэргийлэх дараах аюулгүй хэрэглээний зөвлөмжүүдийг та бүхэнд хүргэж байна.

Нууц үгийн аюулгүй байдлыг хангах: Интернэт банкны нэвтрэх нэр, нууц үгээ бусдад задруулахгүй байх, тогтмол хугацаанд сольж хэвших. Өөрийн болон гэр бүлийн гишүүдийн  нэр, төрсөн огноо, гар утасны дугаар гэх мэт бусад хүмүүс амархан таамаглах боломжтой мэдээллийг нууц үг болгон ашиглахгүй байх.

Төхөөрөмжийн баталгаажуулалт: Интернэт банканд тогтмол хандах төхөөрөмжөө баталгаажуулж нэвтэрсэн төхөөрөмжийн жагсаалтаас бүртгэлээ тогтмол хянаж аюулгүй байдлаа хангаарай.

Дансаа тогтмол хянах: Дансны хуулгаа тогтмол хянаж, сэжигтэй болон зөвшөөрөлгүй гүйлгээг нэн даруй мэдээлэх. Мөн дансны орлого, зарлагын мэдээллийг цахим шуудан эсвэл мессежээр хянаж байх.

Нууц үгийн ашиглалт: Интернэт банкны нууц үгийг бусад системд болон сошиал сүлжээ, цахим шуудан гэх мэт бусад ашигладаг нууц үгтэй давхардуулахгүй байх. Мөн нэвтрэх нэр, нууц үгийг веб хөтөч дээрээ сануулж, хадгалахгүй байх.

Давхар танин баталгаажуулалт: Two Factor Authentication буюу давхар танин баталгаажуулалтыг интернэт банк, сошиал хаяг, хувийн и-мэйл хаягтаа нэмэлт тохиргоо хийн идэвхжүүлэж, нэвтрэх нууц үгээс гадна давхар баталгаажуулах код оруулан аюулгүй байдлаа сайжруулаарай.

Фишинг и-мэйлээс сэргийлэх: Интернэт банкны нэвтрэх мэдээлэл болон бусад хувийн мэдээллийг хулгайлах зорилготой, банкны нэрийн өмнөөс хуурамч и-мэйл илгээх цахим гэмт хэрэг түгээмэл байдаг. Иймээс хуурамч холбоос болон сэжигтэй хавсралт файл агуулсан фишинг и-мэйлээс сэргийлэх, тэдгээрийг таньж сурах, Хэрвээ сэжигтэй и-мэйл хүлээн авсан бол банканд яаралтай мэдэгдэх.

Аюулгүй төхөөрөмж ашиглах: Олон нийтийн үнэгүй Wi-Fi эсвэл үйлчилгээний газрын баталгаагүй дундын компьютер ашиглан интернэт банканд холбогдохоос зайлс хийх, Интернэт банк ашиглахдаа https:// буюу SSL нууцлалын сертификатаар хамгаалагдсан эсэхийг хянах.

Төлбөрийн карт ашиглах нь бидний өдөр тутмын санхүүгийн үйл ажиллагааг хялбарчилж өгдөг ч санамсар болгоомжгүй байдлаар картын мэдээллээ алдсанаар цахим залилан, луйварт өртөх эрсдэлийг дагуулж байдаг.

Залилагч этгээдүүд тусгай төхөөрөмж ашиглан пин код болон картын бусад мэдээллийг хуулбарлан авах тохиолдол бий бөгөөд тухайн картыг хуурамчаар дуурайлган хийж АТМ, ПОС машинд ашиглах, онлайн худалдан авалт хийх, мөн хулгайлсан мэдээллээ онлайн хар захууд дээр үнэлж худалдаалах зэрэг эрсдэлтэй байдаг тул дараах аюулгүй байдлын зөвлөмжийг мөрдөж, өөрийгөө эрсдэлээс хамгаалахыг сануулж байна.

• Картын ПИН кодыг цээжлэх, бичиж тэмдэглэхгүй байх
• Картын дугаар, Хүчинтэй хугацаа, CVV код, ПИН код, гарын үсэг зэрэг картын нууцлалтай мэдээллийг бусдад задруулахгүй байх
• Төлбөрийн картыг бусдад дамжуулахгүй байх
• АТМ-ээр үйлчлүүлэхдээ бусдаас тусламж авахгүй байх
• АТМ-ын ПИН код оруулах, карт унших хэсгийг сайтар ажиглаж, нууц камер, картын мэдээлэл хуулбарлах нэмэлт төхөөрөмж байгаа эсэхийг нягталж, сэжигтэй зүйл ажиглагдсан тохиолдолд тухайн АТМ-ээр үйлчлүүлэлгүй, банканд нэн даруй мэдэгдэх
• ПОС машинаар гүйлгээ хийхдээ үйлчилгээний ажилтанд ПИН кодоо хэлэхгүй өөрөө оруулах
• ПОС машинд аль болох соронзон туузыг уншуулахаас зайлсхийж, картын ЧИП-ийг уншуулж байх
• Гүйлгээ хийсний дараа карт болон баримтаа марталгүй авах, баримтыг найдвартай устгах
• Картаа гээгдүүлсэн болон алдсан тохиолдолд банканд нэн дариу мэдэгдэж хаалгах
• Сэжигтэй гүйлгээ хийгдсэн тохиолдолд банканд мэдэгдэж, шалгуулах

Та өөрийн ашигладаг компьютер, ухаалаг гар утас, таблет зэрэг ухаалаг төхөөрөмжүүдийнхээ техник болон програм хангамжийн горимтой танилцаж, бусдад зөвшөөрөлгүй ашиглагдахаас сэргийлж хурууны хээ, нууцлал сайтай нууц үг, царай таних функцүүдийг ашиглан аюулгүй байдлаа хамгаалж хэвшсэнээр учирч болзошгүй эрсдэлээс урьдчилан сэргийлэх боломжтой юм.

Ухаалаг утас дээрээ  тохируулж болох зөвлөмжүүдийг хүргэе.

• Утасны үйлдлийн систем болон цахим банкны аппликэйшний сүүлийн хувилбарыг суулган тогтмол сайжруулалт хийн ашиглах.
• Ухаалаг утасныхаа аюулгүй байдлын тохиргоог өөрчлөхгүй байх.
• Аливаа аппликэйшн суулгахдаа ямар зөвшөөрөл шаардаж байгааг нягталж шалгах, тухайн аппликэйшнийг суулгаснаар хувийн нууцлалтай мэдээлэлдээ нэвтрэх эрх олгож байгаа эсэхийг анхаарах.
• Вирусын эсрэг програм суулган ашиглах, үүнийгээ тогтмол шинэчлэх.
• Гар утсаа JAILBREAK эсвэл ROOT хийснээр аюулгүй байдал, хамгаалалт алдагдах тул татгалзах.
• Шаардлагагүй үед Bluetooth тохиргоог унтраах. Bluetooth асаалттай байснаар бусад хүмүүс таны гар утас эсвэл бусад ухаалаг төхөөрөмжийн зарим функцүүдийг зайнаас удирдах боломжтой болдог.

Та хурууны хээ царай таних горим нь аюулгүй байдлыг хамгаалахаас гадна түгээмэл хэрэглэдэг аппликейшндаа хялбар, аюулгүй нэвтэрч болдгийг мэдэх үү?

Царай таних горим:

• Smart device нь нүүрний хэв шинжийг математик загварчлал болгон хувирган ашигладаг.
• Таныг маск зүүсэн эсэхээс үл хамааран бусад хүний царайтай давхцах магадлал  саяд нэг байдаг.
• Таны нүдний хүүхэн харааны төвлөрлийг шалгах баталгаажуулалт хийгддэг тул унтаж байхад ухаалаг төхөөрөмжийг тань ашиглах боломж бараг байдаггүйг мэдэх үү?

Хурууны хээ:

• Таны хурууны хээ нь 64триллионд нэг л давхардах магадлалтай.
• Орчин үеийн ухаалаг төхөөрөмжүүд бараг 99%-тай хурууны хээг бүрэн таньдаг болон аюулгүй байдлыг сайжруулж хэрэглээг хялбаршуулж байна.

Давхар баталгаажуулалт буюу 2FA/Two-factor authentication/

Давхар баталгаажуулалт гэдэг нь интернэт банк, сошиал хаяг, хувийн имэйл зэрэг түгээмэл ашигладаг аппликэйшинд нэвтрэхдээ нэвтрэх нууц үгээс гадна давхар баталгаажуулах код оруулах аюулгүй байдлын нэмэлт тохиргоо юм.

Таны нууц үг хэдий найдвартай санд хадгалагдаж байж болох ч хэн нэгэн таны мэдээлэлд хандах боломжийг хязгаарлахын тулд нэмэлт баталгаажуулалт буюу Two-factor authentication-г ашиглах нь social engineering, bruteforce халдлагуудаас хамгаалж, сул эсвэл хулгайлагдсан нууц үгийг ашиглаж буй халдагчдаас нэвтрэх эрхийг тань хамгаалах юм.

Жишээ нь та facebook аккаунтынхаа нууц үгийг хэн нэгэнд алдсан гэж төсөөлье. Тухайн этгээд таны аккаунт руу нэвтрэх үед токен буюу санамсаргүйгээр үүсгэгдсэн тоонуудыг асуух болно. Ийнхүү уг токенгүйгээр таны аккаунт руу нэвтрэх боломжгүй болж байгаа юм. Та бүхнийг давхар танин баталгаажуулалтын нэг хэлбэр болох 2FA-г өөрсдийн аккаунтдаа (цахим банкны аппликэйшин, facebook, twitter, instagram, google, linkedin, dropbox гэх мэт…) болон аппликэйшиндаа яг одоо идэвхжүүлээрэй !

Өөр төхөөрөмжөөс аккаунт руугаа хандах бүрт байнга токен оруулах нь төвөгтэй санагдаж болох ч таны мэдээлэл аюулгүй байх нь юу юунаас илүү чухал билээ. Хэдий чинээ хамгаалалт сайн байна, төдий чинээ таны мэдээлэлд зөвшөөрөлгүй хандахад хэцүү болно.

Цахим худалдаа гэдэг нь интернэтээр дамжуулан бараа бүтээгдэхүүн худалдан авах, үйлчилгээ авах, өөрийн барааг худалдах өгөгдөл дамжуулах үйл явц юм. Үүнийг цахим худалдаа, интернэт худалдаа, e-commerce гэх мэт олон янзаар нэрлэдэг. Энэхүү цахим үйлчилгээний цар хүрээ нь өсөн нэмэгдэхийн хэрээр үүнийг дагасан цахим эрсдэлүүд даган нэмэгдэж байгаа учир анхаарууштай зарим зөвлөмж мэдээллийг та бүхэнд хүргэж байна.

1. Цахим орчны сурталчилгаанд хэт автах

Сүүлийн үед Social influencers буюу сошиалд нөлөө бүхий хүмүүс цахим хуудсаараа дамжуулан маркетинг хийх нь элбэг болсон. Олны танил хэн нэгэн сошиалд мэдээллээ оруулах хувийн мэдээлэл, картын дугаар зэрэг бусад нууцлалтай мэдээлэл оруулахыг шаардах, санал болгоход та нөлөөнд автахгүй байх нь чухал юм. Учир нь хувийн нууцлалтай мэдээлэл оруулах хүсэлт нь хэн нэгний нэрийг барьж залилан хийх, цаашлаад таны хувийн мэдээллийг ашиглах зорилго бүхий цахим залилан байх боломжтой юм.

2. Цахим хуудас болон пэйж хуудсыг шалгаж, нягтлах

Цахим худалдаатай холбоотой цахим луйвар нь ихэвчлэн цахим хуудсуудаар дамжуулан хийгддэг тул аливаа онлайн худалдан авалт хийх гэж буй  бол тухайн цахим хуудасны (website)-г аюулгүй, найдвартай эсэхийг сайтар нягтлаарай. Ингэхдээ тухайн цахим хуудас нь https:// гэсэн тодотголтой байдаг ба танд сэжигтэй санагдвал тухайн цахим хуудас руу бүү хандаарай.

3. Шагнал урамшуулал, хонжвор хожсон гэх худал мэдээлэлд автахгүй байх.

Санамсаргүй байдлаар сугалаанд хожсон, их хэмжээний бэлэн мөнгө хүлээн авахаар болсон талаарх мэдээллийг компьютер болон өөрийн гар утсанд хүлээн авч, энэхүү гүйлгээг урьдчилгаа хэлбэрээр шилжүүлэх гэж байгаа бол энэ нь цахим луйврын гэмт хэргийн түгээмэл хэлбэр болохыг  анхаарна уу!

4. Хүлээн авагчийг ямагт нягтал.

Ямар нэгэн шилжүүлгийн гүйлгээ хийхэд хүлээн авагчийн төлбөр хүлээн авах данс солигдож өөрчлөгдсөн үндэслэлээр өөр дансанд төлбөрийг шилжүүлэхийг хүссэн тохиолдолд энэ нь цахим залилан байх боломжтой юм. Та хүлээн авагчийн нэр, дансны дугаар болон бусад холбогдох мэдээллийг үнэн эсэхийг тухайн хүлээн авагчаас (аман болон бичгээр) заавал тодруулж баталгаажуулна уу.

5. Бүртгэлтэй дугаарт ирж буй нууц үгийг бусдад дамжуулахгүй байх.

Хэн нэгэнд гар утсаа хэрэглүүлэхгүй байх. Таны гар утсанд цахим банкны мэдээллийг /нэвтрэх нэр, нууц үг/ сэргээх болон бусад төхөөрөмжөөс хандахыг зөвшөөрөхөд ашиглагдах баталгаажуулах код ирдэг тул санхүүгийн эрсдэлд орохоос урьдчилан сэргийлж бусдад гар утсаа ашиглуулахгүй байна уу!

6. Ухаалаг гар утасныхаа аюулгүй байдлыг хангах.

Цахим банкны аппликэйшн суулган ашигладаг гар утас болон ухаалаг төхөөрөмжид  зөвшөөрөлгүй хандахаас сэргийлж нэвтрэх код /хурууны хээ/, царай таних функцуудыг ашиглан аюулгүй байдлаа хангаарай. Мөн ухаалаг утас үйлдвэрлэгчид нь өөрсдийн бүтээгдэхүүн үйлчилгээ болон аюулгүй байдлын функцүүдээ улам сайжруулах зорилгоор аппликэйшнээ тогтмол шинэчилж байдаг тул утасны үйлдлийн систем болон цахим банкны аппликэйшний сүүлийн хувилбарыг суулган, тогтмол сайжруулалт хийж хэвшээрэй.

7. Төлбөрийн картын нууцлалтай мэдээллээ хамгаалах.

Өөрийн төлбөрийн карт болон түүнтэй холбоотой мэдээллийг (картын дугаар, хүчинтэй хугацаа, CVV дугаар, ПИН код, гарын үсэг зэрэг) бусдад хэлэхгүй, дамжуулахгүй, бичиж тэмдэглэхгүй байх нь картын мэдээллийн аюулгүй байдлаа хангах энгийн алхам юм.

8. Төлбөрийн картын ашиглан цахим худалдан авалт хийхдээ нягталж хэвших .

Төлбөрийн карт ашиглан цахим  худалдан авалт хийх бүрдээ өөрсдийн картын мэдээллийг оруулах нь тийм ч тохиромжтой үйлдэл биш юм. Учир нь, худалдан авалт хийсэн онлайн дэлгүүрт таны картын мэдээлэл хадгалагдсан байдаг. Түүнээс гадна аливаа асуудал үүссэн тохиолдолд мөнгөө буцааж нэхэмжлэх эсвэл төлбөрийн баримтаа авахад хүндрэл үүсэх эрсдэлээс сэргийлж, урьдчилан нягталж  үйлчилгээний нөхцөлтэй сайтар танилцан баталгаажуулаарай!

Залилан үйлдэж буй этгээдүүдийн арга улам нарийсан нэмэлт төхөөрөмж ашиглан картын бүхий л мэдээллийг хуулбарлахыг зоридог тул та картаар төлбөр төлөхөөсөө өмнө аль банкны ПОС машин болохыг нягтлаж шалгах нь зөв юм.

9. Сэжигтэй имэйл хуурамч холбоос бүхий линкнээс болгоомжил.

Хэрэглэгчийн нэвтрэх нэр, нууц үг болон төлбөрийн картын мэдээлэл зэргийг олж авах зорилгоор цахим гэмт хэрэг үйлдэгчид нь хуурамч вебсайт, линк холбоос зэргийг ашигладаг. Ингэхдээ цахим орчинд хямдрал урамшуулал, сонжоо гэх мэт анхаарал татахуйц мэдээ мэдээллийг бэлтгэн и-мэйл болон вебсайтуудаар тараадаг. Иймд сэжигтэй и-мэйл болон вебсайтын холбоос линк дээр дарахгүй, хувийн мэдээллээ оруулахгүй байснаар хувийн аюулгүй байдлаа хангах боломжтой юм.

10. Бусдад хувийн данс болон төлбөрийн картаа бүү ашиглуул.

ATM-c өөрийн дансаар дамжуулан бусдад бэлэн мөнгө авч өгөхөөс ямагт татгалзаарай. Бусдын хүсэлтээр АТМ-ын төхөөрөмжөөр  дамжуулан төлбөр төлөх, мөнгө шилжүүлэх эсвэл бэлэн мөнгө авч өгөх зэрэг нь эрсдэлтэй бөгөөд залидагч этгээд таны данс, төлбөрийн картыг ашиглан санхүүгийн гэмт хэрэг үйлдэж мэдэх тул тэдэнд боломж бүү олгоорой!

Хандалтын төхөөрөмж буюу Access device гэж юу вэ?

Ямар нэгэн систем, аппликэйшн, вебсайт руу нэвтэрч үйлчилгээ авахын тулд ашиглаж буй тодорхой хүчин чадал бүхий төхөөрөмжүүдийг хандалтын төхөөрөмж гэж нэрлэдэг.

Жишээ нь бүх төрлийн суурин болон зөөврийн компьютер, ухаалаг гар утас, таблет гэх мэт төхөөрөмжииг ойлгож болно. Хандалтын төхөөрөмж нь нэг удаагийн болон тогтмол нууц үг, хувийн таних дугаар буюу “pin code’, токен код зэрэг хэрэглэгчийг танин баталгаажуулах мэдээллүүдийг ашигладаг.

Хандалтын төхөөрөмжийг аюулгүй ашиглахын тулд юуг анхаарах вэ?

1. Ашиглах гэж байгаа төхөөрөмжийн техникийн болон програм хангамжийн ажиллах үндсэн горимтой танилцсан байх;
2. Өөрийн төхөөрөмжийг зөвшөөрөлгүй хандалтаас сэргийлэн нууц үгээр хамгаалах;
3. Үйлдлийн системийг сүүлийн хувилбараар тогтмол шинэчлэн, антивирусын програм хангамжийг суулган ашиглах;
4. Таны цахим баримт бичгийн формат буюу хэлбэр нь өөр өөр өргөтгөлтэй ба тухайн төхөөрөмжөөр хандаж ороход харилцан нийцэж байгаа эсэхийг анхаарах;
5. Өөрийн ашиглаж байгаа хандалтын төхөөрөмжийн техникийн бүрэн бүтэн байдлыг анхаарах, програм хангамжийг албан ёсны эрхтэй эх үүсвэрээс татан ашиглаж хэвших ;
6. Хандаж буй веб сайт нь аюулгүй холболт тогтоох “https:” тэмдэглэгээтэй байгаа эсэхийг шалгах
7. Өөрийн ашигладаг хандалтын төхөөрөмжөөс өөр төхөөрөмжийг ашиглах эсвэл интернэт кафе олон нийтэд зориулсан төхөөрөмжөөс нэвтрэх үйлдэл хийсэн бол заавал гарах “logout” үйлдлийг хийх. Сошиал хаягууд болон интернет банканд нэвтрэх нэр, нууц үгээ веб хөтөч дээр хадгалахгүй, сануулах тохиргоог сонгохгүй байж хэвших;
8. Гар утасны үйлдвэрлэгчээс тогтоож өгсөн хязгаарлалт тохиргоог эвдсэн “Jailbreak – iOS”, “Root – Android” утас ашиглахгүй байх
9. Компьютер дээрээ вирусны эсрэг програм суулгаж, шинэчлэлт хийдэг байх USB флаш-г компьютерт холбох бүртээ вирусны эсрэг програмаар уншуулж шалгадаг байх
10. Нийтийн хэрэглээний Wi-Fi сүлжээ аль болох ашиглахгүй байх, зайлшгүй ашиглах шаардлага гарсан тохиолдолд үйлчилгээ үзүүлэгч байгууллагаас баталгаажуулан Wi-Fi нэрийг асуух;

Ашиглаж буй төхөөрөмжийнхөө “сүлжээнд автоматаар холбогдох” тохиргоог унтраах, зөвшөөрөгдөөгүй Wi-Fi сүлжээнд холбогдохоос хамгаалах арга хэмжээг авч, учирч болзошгүй эрсдэлээс сэргийлээрэй!

Вирус гэж юу вэ ?

Вирусээр халдсан файлыг нээвэл өөрийгөө хувилж хувилагдсан хувилбарууд нь   компьютерын бусад программ, файл, хатуу диск зэрэгт тархаж халддаг. Өөрөөр хэлбэл компьютерт зөвшөөрөлгүйгээр нэвтрэх, үржих чадвартай, тодорхой үүрэг, зорилготой програмыг вирус гэдэг.

Ransomeware гэж юу вэ ?

Ransomware гэдэг нь таны компьютерт хадгалагдаж буй нэн чухал хэрэгцээтэй файлуудыг барьцаалдаг хортой программ юм. Энэ төрлийн халдлагад өртсөнөөр та өөрийн чухал  файлуудыг нээж үзэх боломжгүй болох ба шифрлэгдсэн файлуудыг сэргээн үзэхэд хакеруудад их хэмжээний төлбөр төлөх шаардлагатай болдог.

Хортой код агуулсан аппликейшн, программ хангамжаас хэрхэн сэргийлэх вэ ?

1. Банкны аппликэйшн татаж авахдаа зөвхөн Google Play Store болон Apple App Store, Huawei AppGallery зэрэг албан ёсны аппликэйшн нийлүүлэгчээс татан авч, хортой программ агуулсан байж болзошгүй бусад аппликэйшн нийлүүлэгчээс татгалзах.
2. Баталгаагүй, зөвшөөрөлгүй программ хангамж суулгахгүй байх, компьютертоо албан ёсны лицензтэй антивирусны программ суулгах
3. Сэжиг бүхий сул, хамгаалалтгүй вэб сайт руу хандахгүй байх, хувийн мэдээллээ оруулдаггүй байх
4. И-мэйлээр ирсэн сэжигтэй хавсралт болон линк дээр дарахгүй, нээхгүй байх
5. Bluetooth асаалттай байснаар бусад хүмүүс таны гар утас эсвэл бусад ухаалаг төхөөрөмжийн зарим функцуудыг зайнаас удирдах боломжтой болдог тул шаардлагагүй үед Bluetooth-г унтраах.
6. Jailbreak / Root хийгдсэнээр төхөөрөмж нь үйлдвэрлэгчийн хамгаалагдсан орчноос гардаг тул үйлдвэрлэгчээс олгогдсон анхдагч функцууд болон зөвшөөрлүүд нь цаашид хамааралгүй болдог. Ингэснээр таны төхөөрөмжид хортой программ суулгах эрсдэл үүсэх бөгөөд тэдгээр программуудаар дамжуулан таны зөвшөөрөлгүйгээр бусад програмтай холбоотой файлуудыг зайнаас унших, илгээх, алсаас камер болон микрофоныг асаах, дуудлага чагнах, бичлэг хийх гэх мэт таны хувийн, санхүүгийн мэдээлэлд аюул занал учруулах үндэс болдогыг анхаарах
7. Өөрийн чухал файлуудыг зөөврийн хард, флаш диск дээр тогтмол хуулбарлан, файлаа алдах эрсдэлээс сэргийлэн нөөцлөх

Сошиал орчны өгөөш (фишинг)

Та цахим шуудангаа гүйлгэн уншиж байх явцдаа ямар нэгэн холбоос дээр санамсаргүй дарчихсан байх үе тохиолддог л биздээ. Хүн бүр ийм алдаа гаргадаг. Үүнээс болж та хувийн мэдээллээ хэн нэгэнд алдах эрсдэлд орж болзошгүй юм.

Хувийн болон байгууллагын чухал мэдээллээ алдахгүй байхын тулд мэдэж байвал зохих мэдээллийг та бүхэнд хүргэе.

Фишинг (Phishing) халдлага гэж юу вэ?

Фишинг (Phishing) гэдэг нь хамгийн энгийнээр тайлбарлавал хүний хувийн мэдээллийг хулгайлах гэсэн кибер гэмт хэрэг юм. Халдлага үйлдэгч буюу фишер нь ялангуяа хэрэглэгчийн хувийн мэдээллийг (нэвтрэх нэр, нууц үг, пин код гэх мэт) хулгайлах зорилготой байдаг. Тэд мэдээллийг хулгайлахын тулд итгэмжлэгдсэн олон нийтийн сүлжээг (цахим шуудан, утас, мессенжер чат, мессеж гэх мэт) дуурайн ашиглаж түүгээр дамжуулан хэрэглэгчийн мэдээллийг авахыг оролддог. Фишерүүд нь хэрэглэгчийн мэдээллийг хуурч авсны дараа мэдээллийг буруугаар ашиглан таныг санхүүгийн алдагдалд хүргэх, сэтгэл зүйгээр хохироход ч хүргэж болзошгүй юм. Фишинг нь имэйл, мессеж, мессенжер чатууд, бүх төрлийн сайтууд, мөн интернет тоглоомд хүртэл нуугдсан байдаг. Олон улсын кибер гэмт хэрэгтэй тэмцэх газрын Фишингийн эсрэг ажлын хэсэг (Anti-Phishing Working Group)-ийн мэдээлсний дагуу сар бүр 100,000 шинэ төрлийн луйврын гэмт хэрэг бүртгэгдэж үүнээс олон мянган хүмүүс хохирогч болсон байдаг гэжээ.

Фишинг халдлага хэрхэн явагддаг вэ ?

Фишинг халдлага ихэвчлэн дараах зарчмын дагуу явагддаг.

Өгөөш хаях

• Фишинг халдлага ихэвчлэн цахим шуудан, чат, олон нийтийн сүлжээгээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй.

Дэгээгээ үмхүүлэх

• Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж амласан мэдээлэл байх нь элбэг. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээллээ оруулахыг хүснэ. Хэрэв та хувийн мэдээлээ оруулбал фишинг халдлагын занганд орж байна гэж ойлгож болно.

Барьцаа лавшруулах

• Хүмүүс итгэл төрүүлэхүйц аятайхан вэб сайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаа шууд таны нарийн мэдээлэл хүртэл чинь явахгүй байж болно. Эхлээд таны IP хаягыг олж аваад таныг зайнаас судалж эхлэх ба ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авалт хийдэг гэх зэргийг мэдэж авна. Ингэснээр дараагийн ээлжид судалгааны үндсэн дээр барьцаа лавшруулж таны банкны картын дугаарыг нэг л өдөр авч чадахаар болно.

Хооллох

• Ингээд таны мэдээллийг ашиглахад бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэб сайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг, амин чухал ямар ч мэдээлэл бусдын гарт орсон бол мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных гэдгийг ойлгож түүнийг хамгаалах нь чухал.

Үнэмшилтэй

• Ашигтай санал, эсвэл ихээхэн боломж амалсан зэрэг мэдэгдлүүд нь хүмүүсийн анхаарлыг шууд татах зорилготой юм. Жишээлбэл, таныг сугалаагаар iPhone эсвэл өөр ямар нэгэн тансаг шагнал хожсон гэх мэтээр таныг хуурах гэж оролдох болно. Хэрэв энэ нь таньд үнэн юм шиг сайхан санагдаж байвал энэ нь фишинг байх магадлалтай бөгөөд тэд энийг л хүлээж байгаа гэдгийг санаарай.

Яаруулсан

• Кибер гэмт хэрэгтнүүдийн хамгийн дуртай тактик бол таньд ямар нэгэн ашигтай санал, анхаарал татахуйц мэдээлэл санал болгох бөгөөд түүнд хурдан хугацаанд таныг хариу өгөхийг шаардах. Тэдний зарим нь танд хариулахад хэдхэн минут л байна гэж хэлж магадгүй. Заримдаа хэрэв та хувийн мэдээллээ нэн даруй шинэчлэхгүй бол таны бүртгэл хаагдах болно гэж ч хэлж болох юм. Хэрэв та ийм төрлийн цахим шуудантай таарвал үл тоомсорлох хэрэгтэй. Ихэнх найдвартай байгууллагууд дансаа цуцлахаасаа өмнө хангалттай хугацаа өгдөг бөгөөд үйлчлүүлэгчдээсээ хувийн мэдээллээ шинэчлэхийг интернет эсвэл утсаар хэзээ ч хүсдэггүй. Эргэлзээтэй байгаа бол та цахим шуудангийн холбоос дээр дарахын оронд шууд эх сурвалж руу нь холбогдох нь зүүтэй.

Холбоосууд

• Хэрэв та холбоос дээр хулганаа аваачвал түүн дээр дарах үед таныг чиглүүлэх бодит URL хаягийг харуулна. Энэ нь магадгүй огт өөр сайтруу таныг хөтөлж байж болох юм эсвэл үг үсгийн алдаатай ямар нэгэн алдартай вэб сайт. Жишээ нь www.bankofarnerica.com – ‘m’ нь үнэндээ ‘r’ ба ‘n’-г ашиглан бичсэн байна.Энэ нь таныг хуурах гэсэн оролдлого.

Хавсралтууд

• Цахим шууданд агуулагдаж байгаа товч, зурагны линк дээр хулганаа гүйлгэх үед интернэт хөтчийн зүүн доод буланд гарч байгаа статусыг харж болно. Ингэснээс тухайн элемент дээр дарахад яг хаашаа үсрэх, хөтлөх гэж байгаа жинхэнэ URL хаяг харагдана. Хэрвээ цахим шуудан дээр харагдаж байгаагаас ялгаатай харагдаж байгаа бол хуурамч, луйврын цахим шуудан байна гэсэн үг. Ялангуяа .EXE, .JS, .BAT гэх мэт өргөтгөл бүхий файлууд таны комьютерыг зайнаас удирдах, гараас оруулсан тэмдэгтийг тухайлбал нууц үг, кредит карт болон банкны мэдээлэл бүртгэх, дотоод сүлжээнд хортой файлууд тараах зэрэг үйлдэл хийх чадвартай байдаг.

Итгэмжит илгээгчийг дуурайх

• Энэ төрлийн халдлага нь ихэнхдээ таны ойрын хүнийг дуурайж таныг залилахыг оролддог. Жишээ нь: Таны ойрын хүний сошиал хаягаас мөнгө зээлэхийг, ямар нэгэн код явуулж өгөхийг хүсэх гэх мэтээр холбоо тогтоож болох юм. Магадгүй таны ойрын хүн сошиал хаягийн нууц үгээ алдсан байж ч болно. Хэрэв энэ нь таньд сэжигтэй санагдаж байвал та ойрын хүүнээсээ өөр сувгаар тодруулах хэрэгтэй.

 

Фишингийн хамгийн түгээмэл 2 төрөл

 

Phone Phishing (Vishing)- Гар утасны өгөөш

Вишинг буюу дуут фишинг гэдэг нь хүмүүсийг хууран мэхэлж мөнгө авах эсвэл хувийн мэдээллийг задруулах зорилгоор утсаар залилан мэхлэх явдал юм. Вишинг нь ихэвчлэн итгэмжлэгдсэн байгууллага, компани эсвэл төрийн байгууллагыг төлөөлж байгаа дүр эсгэх зэрэг аргуудыг хэрэглэдэг. Таныг ямар нэгэн худалдан авалт хийхэд уриалах, “үнэгүй” амралт санал болгох, эсвэл буяны ажилд хандив өгөхийг хүсэх гэх мэтээр таны мэдээллийг авч залилахыг оролдох юм.

Жишээ нь:

Болдоо руу хэн нэгэн утастаад “******” банкнаас ярьж байна гэжээ.

Залилагч: Банкны хамгаалалтын системд гаднаас халдлагын шинж чанартай үйлдэл илэрсэн тул таны банкны картыг блоклосон байна. Картын блокийг гаргахын тулд картын дугаар, дуусах хугацаа, CVV кодыг мэдэх хэрэгтэй байна. Хэлээд өгөөрэй.

Болдоо:Өө тийм үү? 2023/**/**, 9652-****-****-****, *** (CVV) нь энэ байна.

Залилагч: За одоо таны утсанд код ирнэ. Тэр кодыг хэлээд өгөөрэй.

Болдоо: ********* гэж код ирсэн байна.

Залилагч: Таны картын блокийг гаргасны дараа эргүүлээд холбогдох болноо гээд утсаа тасалжээ.

Хэдхэн минутын дараа түүний дансны үлдэгдэл 0 болсон талаарх мессеж ирсэн бөгөөд Болдоо руу утасдсан хүний талаар харилцагч банкандаа мэдэгдэхэд банкны ажилтан түүнд “Энэ нь нэгэн төрлийн луйвар бөгөөд танруу утастсан хүн бол банкны ажилтан биш. Тэр хүн таны картын нууц үгийг ашиглан данснаас тань бүх мөнгийг авсан байна” гэж хэлжээ.

Болдоод тохиолдсон нөхцөл байдлыг хэрхэн зөв шийдэх вэ?

Ямар ч тохиолдолд банк таны картын дугаар, картын дуусах хугацаа зэрэг мэдээллийг асуудаггүй. Түүнчлэн PIN, CVV, пин кодыг хэзээ ч асуухгүй. Хэрэв танаас картын дугаар эсвэл PIN кодыг асууж хүн утастсан л бол нэн даруй харилцагч банкандаа, эсвэл цагдаагийн газарт мэдээлээрэй.

 Цахим шуудангаар хуурах

Цахим шуудангаар хуурах гэдэг нь тодорхой нэг албан байгууллага эсвэл хэн нэгэн итгэмжит илгээгчийг дуурайж хэрэглэгчийг хуурах гэж оролдох явдал юм.  Ийм төрлийн цахим шуудангууд нь ихэвчлэн хэрэглэгчтэй хамааралтай вэбсайт эсвэл эдийн засгийн томоохон институтээс явуулсан юм шиг харагддаг учир хүлээн авсан хэрэглэгч сэжиглэх нь бага байдаг бөгөөд ийм цахим шуудан нь дараах зүйлийг хийхийг тусгасан байдаг. “Дэлгэрэнгүй” гэх мэтийн холбоос дээр дарах, мөн хуурамч вэб руу орох үед нууц үгээ хийх нөхцөлтэйгөөр. Мөн хавсаргасан PDF маягт болон бусад мэдээллийг бөглүүлэх гэх мэт.

Жишээ нь: Корона вирусийн шинэ тохиолдол бүртгэгдлээ, шинэ хувилбар гарлаа гэх мэтээр цаг үеийн шинжтэй итгэл төрүүлмээр мэдээлэл цахим шуудангаар илгээж хавсралт файлыг үзэх холбоос линк дээр дархыг уриалах. Энэ нь фишинг халдлага байж болох юм.

Фишинг халдлагаас өөрийгөө хэрхэн хамгаалах вэ?

Кибер гэмт хэргийн дараагийн хохирогч болохоос зайлсхийхийн тулд, та дараах хэд хэдэн энгийн зөвлөмжийг санах хэрэгтэй.

• Олон нийтийн сүлжээний сайтуудад нэгдэхээсээ өмнө сайтар шалгаж нягтлах;
• Хувийн мэдээллээ олон нийтийн сүлжээнд аль болох байрлуулахгүй байх;
• Үл мэдэгдэх эх сурвалжаас ирсэн цахим шуудангийн хавсралтуудыг нээхгүй байх;
• Холбоосууд дээр дарахдаа болгоомжтой байх, холбоос линкийг сайтар нягтлах;
• Зар сурталчилгааны хуудаснуудаар дамжуулан хувийн болон санхүүгийн мэдээллийг асуух нь луйврын шинжтэй байдаг тул тэдгээрт та ач холбогдол өгөлгүй шууд хааж байх;
• Хувийн болон санхүүгийн мэдээлэл асуусан, лавласан мессежэнд хариу өгөхгүй байх. Мессеж явуулсан дугаарыг хянан батлах;
• Үг үсгийн алдаа болон бусад төрлийн алдаа нь ихэвчлэн цахим шуудан болон веб хуудасны  луйврын нэг илрэл байдаг. Үг үсгийн болон дүрмийн алдаа, өвөрмөц бичиглэл, найрууллагын алдаанаас та болгоомжлоорой.
• Two factor authentication /2FA/ ашиглах. Өөрийн цахим хаяг болон төхөөрөмжүүдэд нэвтрэхдээ давхар баталгаажуулалтын аргыг ашиглах.(өөр имейл болон мессежер баталгаажуулах)
• Олон нийтэд нээлттэй интернет сүлжээнд (Public WiFi) холбогдохоос зайлсхийх;
• Нууц үгийн найдвартай давтагдашгүй цорын ганц байдлыг хангах.

Цахим орчинд таны үлдээсэн сэтгэгдэлийг хуулбарлах, цааш бусдад түгээх эрсдэлтэйг анхаарч сэтгэгдэл бичихдээ хувийн мэдээллээ үлдээхгүй байж өөрийн мэдээллийн аюулгүй байдлыг хангаарай. .

Интернэт болон цахим орчинд суурилан үйлдэгддэг гэмт хэргийн тоо дэлхийд төдийгүй Монголд ч хурдацтайгаар өсөж буй тул дараах аюулгүй байдлын зөвлөмжүүдийг хэрэгжүүлэн учирч болзошгүй эрсдэлээс урьдчилан сэргийлээрэй.

Гар утас, таблет болон компьютер гэх мэт хувийн төхөөрөмжиндөө нууц үг тохируулан ашиглах;
Олон нийтийн болон үйлчилгээний газрын баталгаагүй/ үнэгүй Wi-Fi сүлжээнд холбогдохгүй байх; /Энэ нь таныг Wi–Fi сүлжээгээр дамжин хувийн мэдээлэл, нууц үгээ алдах эрсдэлээс хамгаална./
Хувийн мэдээлэл агуулсан төхөрөөмж болон гар утсаа бусдад дамжуулан ашиглуулахгүй байх;
Сошиал орчинд сэжигтэй линк, холбоос болон сонжоо зэрэгт хувийн мэдээлэл, цахим банкны нэвтрэх нэр нууц үгээ оруулахгүй байх;
Олон нийтэд зориулсан төхөөрөмжөөс цахим банк руугаа хандахгүй байх хэрэв хандсан бол заавал Log out/Sign out үйлдлийг хийн гарах;
Өөрийн төхөөрөмжинд нууцлал аюулгүй байдлыг хангасан тохиргоонуудыг хийсэн байх. Жишээ нь: Нууц үгийн хамгаалалт, антивирус програм хангамж гэх мэт.
Мессежээр ирсэн кодыг бурхан гуйсан ч бүү өг.
/ Баталгаажуулах код /

Утасны дугаар, и-мэйл хаяг нь таныг цахим орчинд танин баталгаажуулах ба та эдгээр мэдээллээ сольсон тохиолдолд нэн яаралтай өөрийн харилцдаг банканд мэдэгдэн бүртгэл мэдээллээ шинэчлүүлнэ үү. Та и-мэйл сошиал хаягуудынхаа нууц үг болон цахим банкны мэдээллээ сэргээх, шинэчлэхэд баталгаажуулах код нь бүртгэлтэй утасны дугаар болон и-мэйл хаягт тань ирдэг гэдгийг битгий мартаарай! Мессэжээр ирсэн кодыг бусдад дамжуулснаар та өөрийн мэдээллийг алдах боломжтойг цаг ямагт санаж хэнд ч бүү өг.

Судалгаа болон Сугалаагаар дамжуулан мэдээлэл цуглуулах

Өөрийн болон бусдын хувийн мэдээллийг цахим орчинд дамжуулахдаа эх сурвалжийг сайтар нягталж, баталгаажуулсны дараагаар илгээнэ үү.

Цахим орчин дахь бидний үйлдэл, үлдээсэн мэдээллүүд хадгалагдан үлдсээр байдаг. Ямар ч зорилгоор бай, та хувийн мэдээллээ бусдад дамжуулдаг, олон нийтийн сүлжээ, интернэт орчинд нээлттэй хуваалцдаг бол өөрийгөө, дотнын хүмүүсээ, санхүү болон бусад зүйлээ эрсдэлд оруулж болзошгүйг санаарай. Монголын Улсын хэмжээнд  цахим гэмт хэрэг сүүлийн таван жилийн хугацаанд өссөөр байна. Тухайлбал, цахим залилан, луйврын хэрэг 2017 онд 6.6 хувиар, 2018 онд 10.9, 2019 онд 13.6 хувиар өссөн бол өнгөрөгч оны сүүлчээр 52 хувиар нэмэгдсэн гэсэн статистик бий.

Ийм төрлийн гэмт хэргийг үйлдэгчид хүмүүсийн хувийн мэдээллийг судлах, харилцаа тогтоон сошиал хаягийн нууц үг, интернэт банкны нэвтрэх нэр, нууц үг зэргийг олж авах, мөн эдгээр мэдээллийг хуулах тусгайлан бэлдсэн програмыг сонирхол татахуйц сонжоо, тоглоом хэлбэрээр явуулах, и-мэйл хаяг руу фишинг (хуурамч и-мэйл) илгээх зэрэг “өгөөш” хэрэглэнэ. Улмаар интернэт банк руу нь нэвтрэх, нууцлалтай мэдээллийг нь  барьцаалан сүрдүүлэх, сошиал хаягийнх нь кодыг өөрчилж тогтмол харилцаатай хүмүүсээс мөнгө зээлэх зэргээр дөрвөн хүн тутмын нэгд санхүүгийн хохирол учруулж байгааг цагдаагийн байгууллагаас анхааруулж байна.

Иймд цахим орчинд өөрийн ямар мэдээллээ нийтлэх, нийтэд нээлттэй оруулах вэ гэдэгт болгоомжтой хандан болзошгүй эрсдэлээс сэргийлээрэй. Хүний хувийн мэдээлэл хамгаалах тухай хуульд мэдээллийн эзний зөвшөөрлөөр авах мэдээлэлд дараах мэдээлэл багтдаг.

Үүнд:

• Овог, нэр;
• Төрсөн он сар өдөр;
• Хүйс;
• Регистрийн дугаар;
• Иргэншил;
• Хурууны хээ (Биометрик мэдээлэл);
• Утасны дугаар;
• Гэр, шуудангийн хаяг;
• И-мэйл хаяг;
• Иргэний үнэмлэх болон гадаад паспорт;
• Дансны болон картын мэдээлэл;
• Нийгмийн даатгал болон татвар төлөгчийн мэдээлэл;

Техник технологийн хөгжлийг дагаж, дээрх мэдээллээс гадна өөр олон мэдээлэл хувь хүнийг тодорхойлоход шинээр нэмэгдэж буй. Үүнд:

• Санхүүгийн гүйлгээний мэдээлэл;
• Интернэт хөтчийн түүх;
• Вэбсайтуудын Cookies;
• Сүлжээний төхөөрөмжийн IP хаяг;
• Аливаа систем болон аппликэйшнд бүртгүүлсэн нэвтрэх нэр, нууц үг;
• Сошиал орчинд нууцлалын тохиргоотой оруулсан пост;
• Хувийн зураг;

Түүнчлэн хувь хүнд эмзэг байж болох хувийн мэдээллүүд мөн хамаардаг.
Үүнд:

• Яс үндэс, угсаа гарал;
• Арьс өнгө;
• Шашин шүтлэг;
• Улс төрийн намын харьяалал;
• Эрүүл мэндийн мэдээлэл, түүх;
• Боловсролын түүх;
• Хөдөлмөр эрхлэлтийн түүх;
• Гэр бүлийн байдал, гишүүдийн мэдээлэл;
• Хөдлөх болон үл хөдлөх хөрөнгийн мэдээлэл;
• Эрх бүхий байгууллагын лавлагаа;

Үйлчилгээний байгууллага зарим тохиолдолд үйлчилгээ үзүүлэх зорилгоор хувийн мэдээллийг тань холбогдох хууль тогтоомжийн хүрээнд авч болно. Энэ тохиолдолд та “Миний хувийн мэдээллийг ямар зорилгоор ашиглах вэ? Мэдээллийн нууцлалыг хангаж чадах уу?” зэрэг асуултын хариуг авч нягталсны дараа бусдад хувийн мэдээллээ дамжуулаарай. Мөн олон нийтийн сүлжээ, цахим орчинд ямар мэдээллээ нийтлэх, нийтэд нээлттэй оруулах вэ гэдэгт болгоомжтой хандан аливаа цахим эрсдэлээс хамгаалаарай.

Харин зөвхөн таны л мэдэж байх ёстой интернэт банкны нэвтрэх нэр, и-мэйл хаяг болон сошиал медиа хаягуудын нэвтрэх нэр, нууц үг, мөн и-мэйл, мессежээр ирдэг нэг удаагийн код зэрэг нууцлалтай мэдээллийг өөр хэн ч, хэзээ ч мэдэх ёсгүй. Банк хэзээ ч харилцагчаасаа эдгээр нууцлалтай мэдээллийг асуудаггүйг анхаараарай.