Фишинг халдлага гэдэг нь цахим луйврын нэг төрөл бөгөөд ашигт малтмалын болон хувийн мэдээллийг хулгайлах зорилгоор хуурамч вэбсайт, имэйл, эсвэл мессежийг хэрэглэгчдэд илгээдэг. Халдлага нь нэр хүндтэй байгууллага, хүн гэх мэт хуурамч шинжтэй зүйлсийг ашиглан хэрэглэгчийг хуурч, тэдний нууц үг, банкны мэдээлэл, кредит картны дугаар зэрэг хувийн мэдээллийг гаргуулж авдаг.

Хуурамч имэйл

Жишээ нь, таны банк эсвэл цахим үйлчилгээний байгууллагын нэрээр хуурамч имэйл илгээж, тухайн үйлчилгээнд нэвтэрч мэдээллээ оруулахыг хүснэ. Эдгээр мэйлүүд нь ихэвчлэн "таны бүртгэл устгагдах эсвэл таны данс зогсох болно" гэж айдас төрүүлдэг.

Хуурамч вэбсайтууд

Хэрэглэгчийг итгүүлэхийн тулд албан ёсны байгууллагын вэбсайтын хуулбар хийсэн хуурамч сайтууд гарч ирдэг. Хэрэглэгч зөвхөн нэр, нууц үг эсвэл банкны картын мэдээллийг оруулахад л халдлагад өртөх болно.

Фишингээс хэрхэн сэргийлэх вэ?

Имэйл болон мессежийг шалгах: Хэрвээ имэйл эсвэл мессеж ирвэл, тэр даруй линк дарж болохгүй. Мөн тухайн мэйл илгээгчийн хаягийг шалгах хэрэгтэй. Вэбсайтын URL хаягийг шалгах: Хуурамч вэбсайт нь ихэвчлэн алдаа, жижиг ялгаа агуулсан байдаг. URL хаягийг сайтар шалгах шаардлагатай. Туршлагатай программ хангамж ашиглах: Антивирус болон интернет хамгаалалтын програм ашиглах нь таны системийг хамгаалахад тусалдаг. 2-факторын баталгаажуулалт (2FA) ашиглах: Хэрэглэгчийн дансанд нэмэлт хамгаалалт бий болгох зорилгоор 2FA ашиглах нь тун сайн арга юм. Томоохон байгууллагуудын бодлого: Ихэнх байгууллагууд хувийн мэдээлэл авахын оронд та хоёрдогч баталгаажуулалтаар нэвтрэх боломжийг санал болгодог. Жишээ нь, банк зөвхөн утсаар тань руу мэдээлэл явуулахгүй.