Та арай нээгээд үзчихсэн юм биш биз?

Ганц хоёрхон хүснэгт бөглөөд саятан болох боломжтой, эсвэл нууц үгийг чинь хэн нэгэн өөрчлөх оролдлого хийсэн тус та яаралтай шинэчилнэ үү, бүр эсвэл дэлхийн нэг буланд хэн ч билээ нэг хүн өнгөрөхдөө яг таны нэрээр гэрээслэл үлдээчихсэн байна гэсэн и-мэйл авч үзээгүй хүн бараг үгүй байх.

Та арай нээгээд үзчихсэн юм биш биз?

Тэгвэл арга нь бүр нарийсч байна. Эгээ л аль нэг банкнаас очиж байгаа мэт тун төстэй хаягнаас Монгол хэлээр ирэх нь ихэсч таныг тэр и-мэйлийг нээхийг хүлээн отож байна. Ингэж л таны болон танай байгууллагын мэдээлэл хэн нэгний гарт ордог. Вирусны программ суулгачихад л бүх зүйл амар тайван болчих юм биш. Үүнд таны мэдээллийн аюулгүй байдлын тухай мэдлэг тун чухал.

Тэгвэл өнөөдөр дэлхий дахинаа 9.8 тэрбум мэдээлэл алдагдаж (2013-одоо), өдөрт 300,000 вирус бүтээгдэж, нийт 1.8 тэрбум вебсайтаас өдөрт 30.000 кибер халдлагад өртдөг гэсэн мэдээлэл байна. Харахад толгой эргэм энэ тоон дунд таны нээж үзсэн phishing mail буюу хүмүүсийг төөрөгдөлд оруулж хорт код бүхий холбоосууд дээр даруулах зорилготой и-мэйл скрипт олон бий. Энэ нь хүмүүсийн сонирхлыг татаж CLICK хийх мөчид хортой программ тэдэнд мэдэгдэхгүйгээр татагдах, таны “АЗ”-д найдан үлдээсэн ганц хоёр үгээр хүссэн мэдээллээ олж авах ёс зүйгүй арга юм.

Phising mail – Загасчлах гэсэн үгтэй төстэй байгаа биз? Үүний ард хуурамч и-мэйл илгээж чухал мэдээллийг авах зорилго бий. Чухал мэдээлэл гэдэгт таны кредит картны мэдээлэл, интернэт банкны нэвтрэх нэр, нууц үг, Paypal, бусад хувийн мэдээлэл бий. Энэ и-мэйл таныг хуурамч сайт, хаяг руу үсэргэж, хортой вирус агуулсан байдаг.

Phishing и-мэйлийг хэрхэн таних вэ?

Илгээгчийн и-мэйл хаягаар

john@v1sa.com
bolor@mongelbank.mn
management@mazoncanada.ca

Текстүүд, агуулгаар

Танд энэ и-мэйл ирэх ёстой билүү
Хэрэглэсэн үг, өгүүлбэр, утга санаа
Айлгаж сүрдүүлсэн, эсвэл их юм амласан
Таны хувийн мэдээллийг асуусан
Google translate

Линк буюу холбоосоор

Таныг ямар хаягруу үсэргэх гэж байгааг анхаар

Та дараах зөвлөмжийг дагаснаар мэдээллээ алдахгүй байх боломжтой. Мөн хамт ажилладаг хүмүүстээ ч гэсэн хэлээд өгөөрэй.

Сэжигтэй санагдсан и-мэйлд хэзээ ч битгий хариу бич. Шууд устгаарай.
Холбоос дээр бүү дар. Шаардлагатай бол веб броузер дээр нь байгууллагынхаа хаягийг гараар бич.
Холбоос дээр дарсан бол URL дээрх хаягийг шалга. Жинхэнэ хаяг мөн үү?
Хавсаргасан файлыг нээх гэж бүү яар. Энэ имэйл, энэ файл танд ирэх ёстой билүү? Бодоорой.
И-мэйл, утсаар хувийнхаа мэдээллийг хэзээ ч битгий явуул.
Тантай холбогдсон хүнийг утас болон имэйлээр байгууллагаас нь давхар шалгаж асуу.

Мөн та

• МАБ-ын бүх төрлийн сургалт, контенуудыг судалж хамрагдах,

• Ажилтны мэдлэгийг шалгах шалгалт, симуляц хийх (тест, фишинг, скам)

• МАБ-ын сайн боловсон хүчинтэй байснаар дээрх аюулд өртөхгүй байх боломжтой.

Phishing URL блоклож бас болдог. Энэ төрлийн богино хугацааны хичээлд ажилчдаа хамуулснаар учирч болох олон эрсдлээс өөрсдийгөө аварна. Дараах холбоосоор блоклоорой.

• https://www.phishtank.com/

• https://www.google.com/safebrowsing/report_phish/

Танд сонирхуулахад мэдээллийн аюулгүй байдал хамгаас чухал болсон энэ цагт кибер аюулгүй байдлаас болж 2021 гэхэд 21 их наяд долларын хохирол учирна гэсэн тооцоо байна.

• 2017 – 2021 оны хооронд 1 их наяд долларыг кибер аюулгүй байдалд зарцуулна.

• Ransomware халдлагаас болж үүсэх хохирол 2017 онд 5 тэрбум доллар.

• 2021 онд гэхэд 21 сая аюулгүй байдлын мэргэжилтэн шаардагдана.

• 2022 он гэхэд 6 тэрбум хүн интернет ашиглана.

/Эх сурвалж: З.Ганбагана (GXPN)

“Мэдээллийн Аюулгүй байдал” илтгэлээс/

Мэдээ

Тэднийг яагаад сургах хэрэгтэй вэ?

You may also like

Өгөгдөл нь зөвхөн шийдвэр гаргалтанд нөлөөлж байх үедээ үнэ цэнэтэй байдаг.

Power BI администратор Т.Гулмерей: Тайлангаа гаргах гэж олон цаг суудаг цаг өнгөрсөн

Dump цээжилж ороод шалгалтдаа тэнцдэг инженерүүд ажил олгогчийн асуудлыг шийдэж чадахгүй.