Өнөөгийн дижитал эрин зуунд кибер аюул заналхийлсээр байгаа бөгөөд фишинг луйвар нь кибер гэмт хэрэгтнүүдийн ашигладаг хамгийн түгээмэл, хууран мэхлэх аргуудын нэг болж байна. Эдгээр луйврын дотроос “DocuSign – Дууссан баримт бичиг” цахим шуудан нь бичиг баримтын гүйлгээг дуусгана гэсэн амлалт бүхий үл анзаарагдам хэрэглэгчдэд чиглэсэн томоохон аюул болж байна. Гэсэн хэдий ч гэм зэмгүй мэт санагдах энэхүү цахим шуудангийн цаана нууц мэдээллийг хулгайлах, хувийн болон санхүүгийн аюулгүй байдлыг алдагдуулах хорлонтой санаа нуугдаж байна.
Аюул заналхийллийг ойлгох
"DocuSign - Дууссан баримт бичиг" фишинг и-мэйл нь алдартай цахим гарын үсгийн үйлчилгээ болох DocuSign-аас хууль ёсны мэдэгдлийн дор ажилладаг. Имэйл нь хүлээн авагчдад баримт бичигт амжилттай гарын үсэг зурсан тухай мэдэгдэж, өгсөн холбоос дээр дарж бөглөсөн баримт бичгийг шалгахыг уриалж байна. Хэрэглэгчид товшсоны дараа Microsoft SharePoint-ийн дүрд хувирсан хуурамч вэб сайт руу дахин чиглүүлж, имэйл хаягаа оруулахыг хүсэх болно.
Унасан хохирогчийн үр дагавар
Энэхүү фишингийн луйврын хохирогч болохын үр дагавар нь аймшигтай байж болно. Фишинг вэб сайтад цахим шуудангийн мэдээллээ оруулснаар хэрэглэгчид өөрсдийн нууц мэдээллийг цахим гэмт хэрэгтнүүдэд өөрийн мэдэлгүй шилжүүлдэг. Дараа нь энэ мэдээллийг хувийн данс руу зөвшөөрөлгүй нэвтрэх, хувийн мэдээллийг хулгайлах, хуурамч гүйлгээ хийх, хортой програм түгээх зэрэг олон төрлийн хортой үйл ажиллагаанд ашиглаж болно.
Түүгээр ч зогсохгүй нууцлагдсан дансуудыг цаашид залилан мэхлэх, хортой програм түгээх, залилан мэхлэх схемийг батлах, тэр байтугай харилцагчдаас мөнгө авах зэрэгт ашиглаж болно. Боломжит үр дагавар нь санхүүгийн алдагдлаас давж, нэр хүндийн хохирол, хувийн нууцыг алдах, хууль эрх зүйн үр дагаврыг хамардаг.
Илрүүлэх болон ижил төстэй аюул занал
Энэхүү фишинг луйврын илрүүлэх нэр нь ашигласан хамгаалалтын программ хангамжаас хамаарч өөр өөр байж болно. Гэсэн хэдий ч нийтлэг үзүүлэлтүүд нь сэжигтэй имэйлийн гарчиг, танихгүй илгээгчийн хаяг, хуурамч вэб сайтын URL-ууд орно. Үүнтэй төстэй аюул занал нь ихэвчлэн нийгмийн инженерчлэл, яаралтай худал мэдэгдэл хийх, нэр хүндтэй брэнд эсвэл үйлчилгээгээр дуурайж хэрэглэгчдийг хууран мэхлэх зэрэг тактикуудыг ашигладаг.
Устгах гарын авлага
Хэрэв та өөрийгөө “DocuSign – Дууссан баримт бичиг” залилан мэхлэлтийн хохирогч болсон гэж сэжиглэж байгаа бол болзошгүй хохирлыг бууруулахын тулд яаралтай арга хэмжээ авах нь чухал юм. Аюулыг арилгах, бүртгэлээ хамгаалахын тулд дараах алхмуудыг дагана уу:
- Нууц үг солих: Имэйл, банк, олон нийтийн мэдээллийн хэрэгслээр нэвтэрч болзошгүй бүх дансны нууц үгийг сольж эхэл. Аюулгүй байдлыг сайжруулахын тулд хүчтэй, өвөрмөц нууц үг сонгоорой.
- Хортой програм хайж олох: Фишингийн оролдлогын үеэр санамсаргүйгээр татагдсан байж болзошгүй аливаа хортой программыг илрүүлэх, устгахын тулд төхөөрөмж дээрээ вирусны эсрэг сайтар хайлт хийж ажиллуулаарай.
- Бүртгэлийн үйл ажиллагааг шалгана уу: Сүүлийн үеийн дансны үйл ажиллагааг зөвшөөрөлгүй гүйлгээ, өөрчлөлтийг шалгана уу. Аливаа сэжигтэй үйлдлийг холбогдох үйлчилгээ үзүүлэгчдээ мэдээлж, хоёр хүчин зүйлийн баталгаажуулалт зэрэг аюулгүй байдлын нэмэлт арга хэмжээг хэрэгжүүлэх талаар бодож үзээрэй.
- Өөрийгөө болон бусдыг хүмүүжүүл: Фишинг луйврын аюул, түүнийг хэрхэн олж илрүүлэх, зайлсхийх талаар өөрийгөө болон бусдад сурга. Найз нөхөд, гэр бүл, хамт ажиллагсдаа сонор сэрэмжтэй байж, хүсээгүй цахим шуудан эсвэл хувийн мэдээлэл авах хүсэлтэд эргэлзэж байхыг уриал.
Ирээдүйн халдвараас урьдчилан сэргийлэх
Ирээдүйн халдвараас урьдчилан сэргийлэхийн тулд кибер аюулгүй байдалд идэвхтэй хандах шаардлагатай. Фишинг луйвар болон бусад кибер аюул заналхийллийн хохирогч болох эрсдлийг бууруулах шилдэг туршлагуудыг энд оруулав.
- Илгээгчийн хувийн мэдээллийг баталгаажуулна уу: Имэйл илгээгчийн жинхэнэ эсэхийг үргэлж шалгаарай, ялангуяа хүсээгүй имэйл эсвэл нууц мэдээлэл авах хүсэлтийг хүлээн авах үед. Сэжигтэй имэйл хаяг эсвэл ер бусын хэллэг байгаа эсэхийг анхаар.
- Холбоос болон хавсралтуудыг болгоомжтой ашиглах хэрэгтэй: Танихгүй эсвэл сэжигтэй имэйлийн холбоосууд дээр дарж, хавсралт татаж авахаас зайлсхий. Холбоос дээр хулганаа хулганаа товшихын өмнө URL-г урьдчилан харж, эргэлзэж байвал илгээгчтэй хавсралт хууль ёсны эсэхийг шалгана уу.
- Мэдээлэлтэй байгаарай: Шинээр гарч ирж буй кибер аюул занал, фишинг хийх тактикуудын талаар мэдээлэлтэй байгаарай. Нийтлэг луйврын талаарх мэдлэгээ тогтмол шинэчилж, кибер аюулгүй байдлын талаарх мэдлэгийг нэмэгдүүлэхийн тулд бусадтай санал бодлоо хуваалцаарай.
- Аюулгүй байдлын арга хэмжээг хэрэгжүүлэх: Фишингийн оролдлого болон бусад хортой үйлдлийг илрүүлэх, урьдчилан сэргийлэхийн тулд галт хана, вирусны эсрэг программ хангамж, спам шүүлтүүр зэрэг аюулгүй байдлын найдвартай арга хэмжээг хэрэгжүүлнэ үү.
Сонор сэрэмжтэй байж, болгоомжтой байж, мэдээлэлтэй байж чадвал хэрэглэгчид өөрсдийгөө үр дүнтэй хамгаалж чадна фишинг луйвар "DocuSign - Дууссан баримт бичиг" гэх мэт цахим шуудангаар дамжуулан хувийн болон санхүүгийн мэдээллээ буруу гарт орохоос хамгаална. Эргэлзээтэй байгаа бол болгоомжтой байхын тулд алдаа гаргаж, нууц мэдээлэл авах хүсэлтийг хууль ёсны эсэхийг шалгаарай.