Фишинг гэж юу вэ?
📖 6 мин уншина
Quick Answer
Хуурамч цахим шуудан, цахим хуудсуудаар дамжуулан таныг нууц үг, түлхүүр өгөх гэж хууран мэхлэх нь фишинг нь крипто эзэмшигчийг оролцуулаад хүмүүсийг хакердуулах хамгийн түгээмэл арга юм. Сайн мэдээ: ихэнх фишинг нь хэдхэн секундын дотор илрүүлж сурах боломжтой техникийн заавартай байдаг. Тэдгээрийг мэдэх нь интернетийн хамгийн үр дүнтэй халдлагыг ихэвчлэн ирж байгааг харж болох нэг халдлага болгон хувиргадаг.
💡 Сэтгэцийн загвар
Фишинг бол хуурамч дүрэмт хувцастай хууран мэхлэгч юм. Имэйл эсвэл вэбсайт нь таны банк, бирж эсвэл хэтэвчтэй яг адилхан харагдахаар хувцасласан боловч энэ нь хувцас юм. Таны хамгаалалт илүү сайн цоож биш юм; Энэ нь ямар нэгэн зүйл өгөхөөс өмнө тэмдэг, хаяг, түүхийг шалгаж сурах явдал юм.
Фишинг гэж юу вэ
Фишинг гэдэг нь таныг нууц үг, код, үндсэн хэллэгээ илчлэх, эсвэл хортой холбоос дээр дарах зорилгоор таныг хууран мэхлэх зорилготой, итгэмжлэгдсэн эх сурвалж, бирж, банк, хүргэлтийн үйлчилгээ, тэр байтугай найз мэт дүр эсгэдэг хуурамч мессеж эсвэл вэбсайт юм. Энэ нь аливаа технологийг эвдэхээс илүүтэйгээр яаралтай болон дүр эсгэх явдалд тулгуурладаг.
Хуурамч URL болон ижил төстэй домэйнууд
Хамгийн том мэдээлэл бол вэб хаяг юм. Халдагчид ижил төстэй хүмүүсийг (binance-support.com эсвэл ижил харагдах гадаад үсгүүдийг ашиглан "homograph" домэйн) бүртгэж, сайхан харагдах холбоосын текстийн ард нуудаг. Үргэлж бодит домэйныг шалгаж, товшихын өмнө хулганаа гүйлгэж, мэдэгдэж буй хаягийг өөрөө бичих эсвэл хавчуурга ашиглах, гэнэтийн мессежийн аливаа холбоосыг сэжиглэж байгаарай.
Цоожны тухай домог болон бусад зүйл ярьдаг
Цоожны түгжээ (HTTPS) нь зөвхөн холболтыг шифрлэсэн гэсэн үг бөгөөд энэ нь жинхэнэ сайт гэсэн үг биш, харин луйврын сайтууд цоожтой байдаг. Бусад улаан дарцагууд: яаралтай аюул занал ("одоо үйлдэл хийх эсвэл нэвтрэхээ больсон"), код эсвэл үндсэн хэллэг авах хүсэлт (ямар ч хууль ёсны үйлчилгээ хэзээ ч асуудаггүй), буруу дүрэм, бага зэрэг хаагдсан лого, жинхэнэ домайнтай таарахгүй "аас" имэйл хаягууд.
Өөрийгөө хэрхэн хамгаалах вэ
Мессеж дэх холбоосоор дамжуулан нууц үг эсвэл үндсэн хэллэгийг хэзээ ч бүү оруул, сайтууд руу өөрөө оч. Нууц үгийн менежер ашиглана уу (энэ нь хуурамч домэйн дээр автоматаар бөглөхөөс татгалзаж байгаа нь маш сайн анхааруулга юм). Апп эсвэл техник хангамжид суурилсан хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлнэ үү. Мессеж яаралтай байдлыг бий болгох үед удаашруулна уу, тэр дарамт нь халдлага юм. Итгэлгүй байгаа бол албан ёсны сайтаараа дамжуулан компанитай холбогдоно уу.
🔑 Түлхүүр авах
Фишинг нь таныг хуурамч цахим шуудан, итгэмжлэгдсэн үйлчилгээг дуурайсан вэбсайтуудаар дамжуулан нууц үг, код эсвэл үндсэн хэллэгээс татгалзахад хүргэдэг. Бодит домэйныг шалгаж (хайртай хүмүүсээс болгоомжил), цоож нь шифрлэлт хууль ёсны биш гэдгийг нотолж, яаралтай болон код/үрийн хэллэг авах хүсэлтийг улаан туг гэж үзэх замаар үүнийг олж мэдээрэй. Сайтууд руу өөрөө очиж, нууц үгийн менежер ашиглаж, хүчтэй 2FA-г идэвхжүүлээрэй.
Энэ яагаад танд чухал вэ?
Ази даяар фишинг газар авч, банк санхүү, мессежийн программ, ялангуяа крипто хэрэглэгчдийг хохироож байгаа бөгөөд хулгайлсан ганц үг хэллэг нь эргэлт буцалтгүй алдагдалд хүргэдэг. Техникийн хэлснээр, ижил төстэй домэйн, цоожны домог, хэзээ ч код хуваалцдаггүй нь хүн бүрийг өдөр тутмын дансны хулгайгаас, амьдралыг өөрчлөх крипто алдагдлаас хамгаалдаг практик, бүх нийтийн хамгаалалт юм.
Байнга асуудаг асуултууд
Би фишинг вэб сайтыг хэрхэн илрүүлэх вэ?▼
Хаягийн талбарт яг ижил төстэй эсвэл сондгой тэмдэгт байгаа эсэхийг шалгана уу; Цоож түгжээ (HTTPS) нь хууль ёсны биш зөвхөн шифрлэлт гэсэн үг гэдгийг санаарай. Яаралтай байдал, нууц үг/код/үрийн үг хэллэг, гэнэтийн мессеж дэх холбоосыг сэжиглэж байгаарай. Сайт руу товшихын оронд өөрөө оч.
Яагаад сайтад итгэхэд цоож (HTTPS) хангалтгүй байна вэ?▼
Цоожны түгжээ нь зөвхөн таны сайтын холболт шифрлэгдсэн гэсэн үг бөгөөд хэн ч, тэр дундаа луйварчид үүнийг үнэгүй авах боломжтой. Фишинг сайт нь хуурамч хэвээр байхад цоож харуулах боломжтой. Зөвхөн цоожны түгжээг бус жинхэнэ домэйн нэрийг үргэлж шалгаарай.
Мессежийн хариуд би хэзээ ч юу хийх ёсгүй вэ?▼
Имэйл эсвэл текст дэх холбоосоор нууц үг эсвэл үндсэн хэллэгээ хэзээ ч бүү оруул, нэг удаагийн код эсвэл сэргээх хэллэгээ хэнтэй ч бүү хуваалц, ямар ч хууль ёсны үйлчилгээ үүнийг шаарддаггүй. Хэрэв мессеж яаралтай байвал тэр яаралтай нь өөрөө сэрэмжлүүлэх дохио юм; албан ёсны сайтаар дамжуулан баталгаажуулна уу.
Үргэлжлүүлэн сур
📚 Эх сурвалж, цаашдын уншлага
Энэхүү гарын авлагад ашигласан эрх бүхий лавлагаа болон үндсэн эх сурвалжууд.