Үндсэн контентруу шилжих

Phishing халдлагаас өөрийгөө хэрхэн хамгаалах

Phishing нь акаунт хулгайлах номер нэгийн арга хэвээр байна. Орчин үеийн phishing хэрхэн ажилладаг, анхааруулах дохио, халдлагыг бодитоор зогсоох практик хамгаалалтын талаар суралцаарай.

2026-04-14

TL;DR

  • Phishing нь акаунт булаан авалтын номер нэгийн шалтгаан бөгөөд халдагчид таныг хуурамч сайт дээр нэвтрэх мэдээллээ оруулахыг хууралддаг.
  • Орчин үеийн phishing хэрэгслүүд нэвтрэх хуудсыг цэг тэнцүүлэн хуулж, таны 2FA кодыг бодит цагт дамжуулдаг.
  • Техник хангамжийн аюулгүй түлхүүрүүд (YubiKey, FIDO2) нь загвараар phishing-ийг бүрэн хамгаалах цорын ганц арга юм.
  • Нууц үг менежерүүд буруу домэйн дээр автоматаар бөглөхөөс татгалзаж таныг хамгаалдаг.
  • Нэвтрэх мэдээллээ оруулахаасаа өмнө яг домэйнийг шалгаж, хэзээ ч имэйл дэхь холбоосоор нэвтэрч болохгүй.

Phishing гэж юу вэ?

Phishing бол нийгмийн инженерчлэлийн халдлага бөгөөд халдагч жинхэнэ вэбсайтын итгэлтэй хуулбарыг үүсгэж — ихэвчлэн цэг тэнцүүлэн — хохирогчдыг тэнд нэвтрэх мэдээллээ оруулахыг хууралддаг. Хохирогч формыг илгээх даруйдаа халдагч хэрэглэгчийн нэр, нууц үг, аливаа хоёрдогч хүчин зүйлийг авч, тэднийг хэдхэн секундын дотор жинхэнэ акаунтыг эзэмших зорилгоор ашигладаг.

Энэ үг нь хохирогчдыг өгөөшээр "загас барих" зүйрлэлээс гаралтай (ихэвчлэн имэйл). Энэ үсгийн бичлэг нь халдагчид ихэвчлэн утасны дугаар (SMS phishing буюу "smishing") болон мэргэжлийн харагдац бүхий дэд бүтэц ашигладгийг онцлохын тулд өөрчлөгдсөн.

Phishing яагаад номер нэгийн аюул хэвээр байгаа

Өнөөдөр томоохон акаунт эвдрэлийн ихэнх нь хакердах, нууц үг тайлах, шифрлэлтийг тойрч гарах зэрэгтэй холбоотой биш. Тэд хүн хуурамч сайт дээр нууц үгээ бичихтэй холбоотой. Phishing нь:

  • Хямд — халдагч VPS болон хуурамч домэйнийн өртгөөр сая сая имэйл илгээж чадна
  • Шүүхэд хэцүү — орчин үеийн хэрэгслүүд домэйнийг эргүүлж, жинхэнэ хостинг ашиглаж, шүүлтүүрт бодит цагт дасан зохицдог
  • Үр дүнтэй — аюулгүй байдлын талаар мэддэг хэрэглэгчид хүртэл сайн зохион бүтээсэн зорилтот оролдлогод (spear phishing) автдаг
  • Өргөжүүлэх боломжтой — нэг амжилттай phishing нь нууц үг дахин ашиглалтаар дамжуулан олон арван холбогдох үйлчилгээнд хандах эрх олгодог

2024 оны Verizon Data Breach Investigations Report-д phishing нь бүх эвдрэлийн 36%-ээс дээш хувийн анхны хандалтын арга байсан нь бусад аливаа нэг шалтгаанаас илүү гэж тогтоожээ.

Орчин үеийн phishing хэрхэн ажилладаг

Phishing нь 2000-аад оны "Нигерийн ханхүү" имэйлүүдээс хол давшсан. Орчин үеийн phishing халдлага нь ихэвчлэн дараахийг агуулдаг:

1. Итгэл үүсгэх өгөөш

Ихэвчлэн яаралтай байдал ("Таны акаунтыг хүчингүйжүүлнэ"), эрх мэдэл ("Microsoft аюулгүй байдлын баг"), эсвэл сониуч зан ("Хэн нэгэн таныг зурагт дурдсан") бий болгох имэйл, мессеж эсвэл чат мессеж. Spear-phishing энийг LinkedIn, эвдрэлийн мэдээлэл эсвэл өмнөх харилцаанаас авсан хувийн мэдээллээр цааш ахиулдаг.

2. Цэг тэнцүүлэн хуурамч сайт

Халдагчид зорилтот сайтын HTML, CSS, JavaScript-ийг хуулдаг phishing хэрэгслүүдийг ашигладаг. Олон хэрэгсэл нь үйлчилгээний хэлбэрээр (phishing-as-a-service) зарагддаг бөгөөд ажиллаж буй удирдлагын самбар, үйлчлүүлэгчийн дэмжлэгтэй байдаг.

3. 2FA-д зориулсан бодит цагийн прокси

Аюултай хэсэг: орчин үеийн хэрэгслүүд зөвхөн таны нууц үгийг авдаггүй. Тэд таны бичсэн бүх зүйлийг — TOTP код гэх мэт — хэдхэн секундын дотор жинхэнэ сайт руу дамжуулдаг хүн дунд прокси болж ажилладаг бөгөөд ихэнх 2FA-г тойрч гардаг. Энэ техникийг халдагч дунд (AiTM) гэж нэрлэдэг бөгөөд Evilginx2, Modlishka зэрэг хэрэгслүүдэд ашигладаг.

4. Сессийн токен хулгай

Та прокси дамжуулан нэвтэрсний дараа халдагч таны сессийн cookie-г авч, та нууц үгээ солисон ч гэсэн нэвтэрсэн хэвээр байхад ашиглаж чаддаг. Тийм ч учраас phishing хариу арга хэмжээнд зөвхөн нууц үг солих биш, идэвхтэй сессийг цуцлах орно.

Phishing-ийг бодитоор зогсоох арга

Техник хангамжийн аюулгүй түлхүүрүүд (FIDO2 / WebAuthn)

Энэ бол загвараар phishing-ийг бүрэн хамгаалах цорын ганц хамгаалалтын ангилал юм. Та FIDO2 түлхүүрээр нэвтрэх үед таны түлхүүр нэвтрэх зөвшөөрөл хүссэн сайтын яг домэйнийг криптографын аргаар баталгаажуулдаг. Хуурамч сайт — харааны хувьд хичнээн төгс ч байсан — өөр домэйнтэй тул түлхүүр хариулахаас татгалзана. Криптографын гар барилцах үйл ажиллагаа энгийнээр дуусдаггүй.

Google 2017 онд бүх 85,000+ ажилтандаа YubiKey заавал ашиглуулж, дараа жилүүдэд компанийн акаунтууд дээр ямар нэг амжилттай phishing халдлага байгаагүй гэж мэдээлсэн.

Passkey-үүд

Passkey нь FIDO2-ийн хэрэглэгчдэд ээлтэй хувьсал юм. Тэд ижил домэйнд холбогдсон криптографыг ашигладаг бөгөөд iOS, Android, macOS, Windows дээр суурилуулагдсан. Хэрэв та ашигладаг сайт passkey дэмждэг бол түүнийг идэвхжүүлэх нь тухайн акаунтыг phishing-ээс бүрэн хамгаалдаг.

Нууц үг менежерүүд

Нууц үг менежер бол таны хоёрдугаар хамгаалалтын шугам учир нь зөвхөн тэд хадгалагдсан яг домэйн дээр нэвтрэх мэдээллийг автоматаар бөглөдөг. Хэрэв та paypal.com-ийн оронд paypaI.com (том I) дээр орвол таны менежер чимээгүйхэн формыг бөглөхөөс татгалзана. Энэ татгалзал нь ямар нэг зүйл буруу байгаагийн чанга анхааруулга юм.

Имэйл болон DNS шүүлт

Имэйл үйлчилгээ үзүүлэгчид хуурамч илгээгчийн хаягийг илрүүлэхийн тулд DMARC, SPF, DKIM ашигладаг. Орчин үеийн үйлчилгээ үзүүлэгчдийн ихэнх нь илт оролдлогыг барьдаг ч зорилтот халдлагууд одоо ч гарч ирдэг. Имэйл клиент дээрээ "phishing мэдээлэх" товчийг идэвхжүүлж, шүүлтүүр сайжруулахад туслана уу.

Анхааруулах дохионууд

Таныг нэвтрэх, баталгаажуулах, яаралтай арга хэмжээ авахыг шаардсан мессеж хүлээн авах үед:

  • Яаралтай байдал болон заналхийлэл — "Таны акаунтыг 24 цагийн дараа хаана"
  • Ерөнхий мэндчилгээ — таны нэрийн оронд "Эрхэм үйлчлүүлэгч"
  • Төстэй домэйнуудpaypaI.com, app1e.com, secure-microsoft-login.net
  • Санаанд оромгүй хавсралтууд — ялангуяа .zip, .html, эсвэл .pdf файлууд, тэдгээрийг үзэхийн тулд нэвтрэхийг шаарддаг
  • Дүрмийн болон форматын алдаа — том компаниуд имэйлээ нягталдаг
  • Холбоосын тохиролцоогүй байдал — холбоос дээр өнгийлгөж, очих газар нь текстэд таарч байгаа эсэхийг шалгана уу

Хэрэв ямар нэг зүйл буруу санагдвал имэйлыг хаа. Сайт руу өөрөө шууд очно уу. Хэрэв жинхэнэ асуудал байгаа бол та ердийн ажлын урсгалаараа нэвтрэх үед харах болно.

Хэрэв автсан бол юу хийх вэ

Хурдан ажилла — халдагчид хэдхэн минутын дотор нэвтрэх мэдээллийг ашигла эхэлдэг тул хурд чухал.

  1. Нэн даруй нууц үгийг солино уу өөр төхөөрөмж дээр (жишээлбэл, хэрэв та зөөврийн компьютер дээр автсан бол утасныхаа)
  2. Бүх идэвхтэй сессийг цуцална уу акаунтын тохиргоо дээрээс — энэ нь хулгайлагдсан сессийн токен ашиглаж буй хэн ч хүнийг гаргана
  3. 2FA-г идэвхжүүлнэ үү хэрэв аль хэдийн асаагаагүй бол, боломжтой бол техник хангамжийн түлхүүр эсвэл passkey ашиглана уу
  4. Зөвшөөрөлгүй үйл ажиллагааг шалгана уу — илгээсэн имэйлүүд, сүүлийн нэвтрэлтүүд, төлбөрийн өөрчлөлтүүд, шинэ дамжуулах дүрмүүд
  5. Холбогдох байгууллагад мэдэгдэнэ үү хэрэв санхүүгийн эсвэл ажлын акаунт бол
  6. Ижил нууц үг ашиглажасан бусад акаунтуудыг шалгана уу — нууц үгийг дахин ашигладаггүй гэдэгтээ итгэлтэй байсан ч гэсэн шалгана уу

Дүгнэлт

Phishing нь технологийг тойрч гарч хүмүүсийг онилдог учраас өргөжин тэрхэнэ. Хамгийн сайн хамгаалалт нь гурван давхарга холилдоно: нууц үг менежерүүд (буруу домэйн дээр автоматаар бөглөхөөс татгалзах), phishing тэсвэртэй 2FA (жинхэнэ домэйнд холбогддог техник хангамжийн түлхүүр эсвэл passkey), эрүүл сэжиг (хэзээ ч имэйлийн холбоосоор нэвтэрч болохгүй).

Гурвыг хамгийн чухал акаунт болох имэйл дээрээ эхлээд идэвхжүүлнэ үү. Тэндээс эхлээд таны дижитал амьдралын бусад хэсэг мэдэгдэхүйц аюулгүй болно.

Phishing-ээс өөрийгөө хэрхэн хамгаалах

Phishing халдлагаас акаунтуудаа бэхжүүлэх практик, эрэмбэлэгдсэн шалгах хуудас.

  1. Нууц үг менежер ашиглах:Найдвартай нууц үг менежер (1Password, Bitwarden, Proton Pass) суулгаж, нэвтрэх мэдээллийг автоматаар бөглүүлэхийг зөвшөөрнө үү. Энэ нь төстэй домэйн дээр автоматаар бөглөхөөс татгалзаж, танд суурилуулсан phishing илрүүлэгч болж өгнө.
  2. Phishing тэсвэртэй 2FA идэвхжүүлэх:Хамгийн чухал акаунтуудтаа FIDO2 техник хангамжийн түлхүүр (YubiKey, Google Titan) эсвэл passkey нэмнэ үү — эхлээд имэйл, дараа нь банкны, үүлэн хадгалалт, нууц үг менежер. Эдгээр нь орчин үеийн phishing-ийг бодитоор зогсоох цорын ганц 2FA арга юм.
  3. Хэзээ ч имэйлийн холбоосоор нэвтэрч болохгүй:Нэвтрэхийг шаардсан имэйл ирвэл имэйлийг хааж, хадгалсан тэмдэглэл эсвэл URL-ийг гараар бичиж сайт руу шууд очно уу. Имэйл дэх холбоос нь төгс хуулбар байж болно; таны хөтөчийн хадгалсан тэмдэглэл тийм биш.
  4. Бичихээсээ өмнө яг домэйнийг шалгах:Ямар нэг нууц үг оруулахаасаа өмнө хаягийн мөрөн дэх бүрэн URL-ийг харна уу. https, зөв бичих дүрэм, paypal.com.secure-login.net гэх мэт нэмэлт дэд домэйн байхгүй эсэхийг шалгана уу.
  5. Мэдээлж, цааш явах:Phishing оролдлогыг имэйл үйлчилгээ үзүүлэгчдээ мэдээлнэ үү (ихэнх нь "Phishing мэдээлэх" товч байдаг). Дараа нь өдрийнхөө ажлаа үргэлжлүүлнэ үү — phishing нь зөвхөн та үүнд автвал л аюултай, ухамсар нь тэмцлийн ихэнх хэсэг юм.

Frequently Asked Questions

Related Articles

What Is 2fa

Privacy Checklist

Encrypted Email