Үндсэн контентруу шилжих

Фишинг халдлагаас хэрхэн хамгаалах вэ

Фишинг бол аккаунт хулгайлагдах #1 шалтгаан. Орчин үеийн фишинг хэрхэн ажилладаг, анхааруулах шинж тэмдэг, болон үнэхээр халдлагыг зогсоодог хамгаалалтын арга.

Сүүлд шинэчилсэн: 2026 оны дөрөвдүгээр сарын 14

Товчлол

  • Фишинг бол аккаунт эзэмшлийг авах #1 шалтгаан — халдагчид танаас хуурамч сайт дээр нэвтрэх мэдээллийг өгүүлдэг.
  • Орчин үеийн фишинг хэрэгслүүд нэвтрэх хуудсыг пикселийн нарийвчлалтайгаар хуулбарлаж, таны 2FA кодыг бодит цаг хугацаанд дамжуулдаг.
  • Техник хангамжийн аюулгүй байдлын түлхүүрүүд (YubiKey, FIDO2) нь загварын хувьд фишингийн эсрэг цорын ганц хамгаалалт юм.
  • Нууц үгийн менежерүүд буруу домэйн дээр автоматаар бөглөхөөс татгалздаг тул таныг хамгаалдаг.
  • Нэвтрэх мэдээлэл оруулахаасаа өмнө яг тодорхой домэйниг шалгаж, имэйлийн холбоосоор хэзээ ч нэвтрэх хэрэггүй.

Фишинг гэж юу вэ?

Фишинг бол халдагч хууль ёсны вэбсайтын итгэл үнэмшилтэй хуулбарыг — ихэвчлэн пикселийн нарийвчлалтайгаар — үүсгэж, хохирогчийг тэнд нэвтрэх мэдээллээ оруулахад хуурдаг нийгмийн инженерийн халдлага юм. Хохирогч маягтыг илгээсэн даруйд халдагч хэрэглэгчийн нэр, нууц үг болон хоёр дахь хүчин зүйлийг авч, хэдхэн секундын дотор жинхэнэ аккаунтыг эзэлдэг.

Энэ үг нь өгөөшөөр (ихэвчлэн имэйлээр) хохирогчдыг "загасчлах" метафораас гаралтай. Үсэглэл нь халдагчид ихэвчлэн утасны дугаар (SMS фишинг буюу "смишинг") болон мэргэжлийн харагдах дэд бүтэц ашигладгийг онцлохын тулд өөрчлөгдсөн.

Фишинг яагаад #1 аюул хэвээр байдаг вэ?

Өнөөдрийн ихэнх томоохон аккаунтын зөрчил хакердах, нууц үг тайлах эсвэл шифрлэлтийг тойрох замаар явагддаггүй. Тэдгээр нь хүн хуурамч сайт дээр нууц үгээ бичих замаар явагддаг. Фишинг нь:

  • Хямд — халдагч VPS болон хуурамч домэйний зардлаар сая сая имэйл илгээж чадна
  • Шүүхэд хэцүү — орчин үеийн хэрэгслүүд домэйн эргэлддэг, хууль ёсны хостинг ашигладаг, бодит цаг хугацаанд шүүлтүүрт дасдаг
  • Үр дүнтэй — аюулгүй байдлыг мэддэг хэрэглэгчид хүртэл сайн бэлтгэгдсэн чиглэлтэй оролдлогод (спир фишинг) өртдөг
  • Хэмжээгүй өсөх боломжтой — нэг амжилттай фишинг нь ихэвчлэн нууц үгийг дахин ашигласны улмаас хэдэн арван холбогдсон үйлчилгээнд нэвтрэх боломж олгодог

2024 оны Verizon Data Breach Investigations Report-д фишинг нь бүх зөрчлийн 36% гаруйд анхны нэвтрэх вектор байсан — бусад аль ч нэг шалтгаанаас илүү.

Орчин үеийн фишинг хэрхэн ажилладаг вэ?

Фишинг нь 2000-аад оны "Нигерийн хунтайж" имэйлүүдээс хамаагүй давсан. Орчин үеийн фишинг халдлага ихэвчлэн дараахийг агуулдаг:

1. Итгэл үнэмшилтэй өгөөш

Ихэвчлэн яаралтай байдал ("Таны аккаунт түдгэлзүүлэгдэх болно"), эрх мэдэл ("Microsoft аюулгүй байдлын баг"), эсвэл сониуч зан ("Хэн нэгэн зураг дээр таг хийсэн") бий болгодог имэйл, текст эсвэл чат мессеж. Спир фишинг нь LinkedIn, зөрчлийн өгөгдлийн сан, эсвэл өмнөх захидал харилцаанаас цуглуулсан хувийн мэдээллийг ашиглан үүнийг улам нарийн болгодог.

2. Пикселийн нарийвчлалтай хуурамч сайт

Халдагчид зорилтот сайтын HTML, CSS болон JavaScript-ийг хуулбарладаг фишингийн хэрэгслийн иж бүрдэл ашигладаг. Ихэнх иж бүрдэл нь ажиллаж байгаа хяналтын самбар болон хэрэглэгчийн дэмжлэгтэй үйлчилгээ болгон (фишинг-as-a-service) зардаг.

3. 2FA-д зориулсан бодит цагийн прокси

Аюултай хэсэг нь: орчин үеийн хэрэгслүүд зөвхөн таны нууц үгийг авдаггүй. Тэдгээр нь таны бичсэн бүх зүйлийг — TOTP кодыг оролцуулан — хэдхэн секундын дотор жинхэнэ сайт руу дамжуулж, ихэнх 2FA-г тойрдог дунд байрлах хүний прокси болж ажилладаг. Энэ техникийг adversary-in-the-middle (AiTM) гэж нэрлэдэг бөгөөд Evilginx2 болон Modlishka зэрэг хэрэгслүүдэд ашиглагддаг.

4. Сессийн токен хулгайлах

Та прокси дамжуулан баталгаажуулсны дараа халдагч таны сессийн күүки-г авч, нууц үгээ солисны дараа ч нэвтэрсэн хэвээр үлдэх боломжтой. Энэ шалтгааны улмаас фишингийн хариу арга хэмжээ нь зөвхөн нууц үг солих биш, идэвхтэй сессийг цуцалахыг үргэлж агуулдаг.

Фишингийг үнэхээр зогсоодог юу вэ?

Техник хангамжийн аюулгүй байдлын түлхүүрүүд (FIDO2 / WebAuthn)

Энэ нь загварын хувьд фишингийн эсрэг баталгаатай цорын ганц хамгаалалтын ангилал юм. FIDO2 түлхүүрээр нэвтрэхэд таны түлхүүр нь баталгаажуулах хүсэлт гарсан сайтын яг тодорхой домэйниг криптографийн аргаар шалгадаг. Хуурамч сайт — гадаад төрхийн хувьд хэчнээн төгс байсан ч — өөр домэйнтэй тул түлхүүр хариу өгөхөөс татгалздаг. Криптографийн гар барилт ердөө дуусдаггүй.

Google 2017 онд бүх 85,000 гаруй ажилтандаа YubiKey-г заавал болгосон бөгөөд тэр цагаас хойш компанийн аккаунтуудад нэг ч амжилттай фишинг халдлага болоогүй гэж мэдэгдсэн.

Пасскейнүүд

Пасскейнүүд нь FIDO2-ийн хэрэглэгчдэд ойрхон хувьслын хэлбэр юм. Тэдгээр нь ижил домэйнтэй холбогдсон криптографи ашигладаг бөгөөд iOS, Android, macOS болон Windows-д суурилагдсан байдаг. Хэрэв та ашигладаг сайт пасскейг дэмждэг бол идэвхжүүлэх нь тухайн аккаунтыг фишингийн эсрэг баталгаатай болгоно.

Нууц үгийн менежерүүд

Нууц үгийн менежер нь таны хоёр дахь хамгаалалтын шугам юм, учир нь энэ нь нэвтрэх мэдээллийг хадгалсан яг тодорхой домэйн дээр л автоматаар бөглөдөг. Хэрэв та paypal.com-ийн оронд paypaI.com (том I үсгээр) дээр орвол менежер чинь маягтыг дүүргэхээс чимээгүйхэн татгалзана. Энэ татгалзал нь ямар нэгэн зүйл буруу байгааг илтгэх чанга анхааруулга юм.

Имэйл болон DNS шүүлт

Имэйл үйлчилгээ үзүүлэгчид хуурамч илгээгчийн хаягийг илрүүлэхийн тулд DMARC, SPF болон DKIM ашигладаг. Орчин үеийн ихэнх үйлчилгээ үзүүлэгчид тодорхой оролдлогуудыг барьдаг боловч чиглэлтэй халдлагууд хэвээр нэвтэрдэг. Шүүлтүүрийг сайжруулахад тусалж байхын тулд имэйл клиент дэх "фишинг мэдэгдэх" товчийг идэвхжүүлэгтүн.

Анхаарах улаан туг

Нэвтрэх, баталгаажуулах эсвэл яаралтай ажиллахыг хүсэх мессеж ирэхэд:

  • Яаралтай байдал болон аюул — "Таны аккаунт 24 цагийн дотор хаагдана"
  • Ерөнхий мэндчилгээ — нэрийн оронд "Эрхэм хэрэглэгч"
  • Ижил төстэй домэйнүүдpaypaI.com, app1e.com, secure-microsoft-login.net
  • Гэнэтийн хавсралтууд — ялангуяа .zip, .html, эсвэл .pdf файлууд харахын тулд нэвтрэхийг шаардах
  • Дүрэм зүйн болон форматын алдаа — томоохон компаниуд имэйлээ редактолдог
  • Холбоосын зөрүү — холбоос дээр хулганаараа гүйлгэж, очих газар нь текстийг тохирч байгаа эсэхийг шалгаарай

Хэрэв ямар нэгэн зүйл эргэлзээтэй мэдрэгдвэл имэйлийг хааж, сайт руу гараар нэвтрэх хэрэгтэй. Жинхэнэ асуудал байгаа бол ердийн ажлын урсгалаар нэвтрэхэд харагдах болно.

Фишингт өртсөн бол юу хийх вэ?

Хурдан ажилла — халдагчид нэвтрэх мэдээллийг хэдхэн минутын дотор ашиглаж эхэлдэг тул хугацаа чухал.

  1. Нууц үгийг нэн даруй соли өөр төхөөрөмжөөс (жишээ нь, зөөврийн компьютер дээрээ хуурагдсан бол утсаараа)
  2. Бүх идэвхтэй сессийг цуцал аккаунтын тохиргоонд — энэ нь хулгайлагдсан сессийн токен ашиглаж байгаа хэнийг ч нэн даруй гаргаж, зөвхөн нууц үг солиход биш
  3. 2FA идэвхжүүл хэрэв аль хэдийн идэвхжүүлээгүй бол, боломжтой бол техник хангамжийн түлхүүр эсвэл пасскей ашигла
  4. Зөвшөөрөлгүй үйл ажиллагааг шалга — илгээсэн имэйл, сүүлийн нэвтрэлт, тооцооны өөрчлөлт, шинэ дамжуулах дүрэм
  5. Нөлөөлөгдсөн байгууллагад мэдэгд хэрэв санхүүгийн эсвэл ажлын аккаунт бол
  6. Ижил нууц үг ашигласан бусад аккаунтуудыг шалга — нууц үгийг давтан ашиглаагүй гэдэгтээ итгэлтэй байсан ч шалгаарай

Дүгнэлт

Фишинг нь технологийг тойрч, хүмүүсийг чиглэдэг тул хөгждөг. Хамгийн сайн хамгаалалт нь гурван давхаргыг хослуулдаг: нууц үгийн менежерүүд (буруу домэйн дээр автоматаар бөглөхөөс татгалздаг), фишингийн эсрэг 2FA (жинхэнэ домэйнтэй холбогддог техник хангамжийн түлхүүр эсвэл пасскейнүүд), болон эрүүл болгоомжлол (имэйлийн холбоосоор хэзээ ч нэвтрэх хэрэггүй).

Эхлээд хамгийн чухал аккаунтдаа — имэйлдээ — гурвыг хамтад нь идэвхжүүл. Тэндээс эхлэн таны дижитал амьдралын бусад хэсэг ач холбогдолтой аюулгүй болно.

Фишингээс хэрхэн хамгаалах вэ

Аккаунтаа фишинг халдлагаас хатуурхахад зориулсан практик, дарааллалтай жагсаалт.

  1. Нууц үгийн менежер ашиглах:Нэр хүндтэй нууц үгийн менежер (1Password, Bitwarden, Proton Pass) суулгаж, нэвтрэх мэдээллийг автоматаар бөглүүлэхийг зөвшөөр. Энэ нь ижил төстэй домэйн дээр автоматаар бөглөхөөс татгалзах болно — ингэж суурилагдсан фишинг илрүүлэгч болж өгдөг.
  2. Фишингийн эсрэг 2FA идэвхжүүлэх:Хамгийн чухал аккаунтуудад — эхлээд имэйл, дараа нь банк, клауд хадгалалт, нууц үгийн менежер дээр — FIDO2 техник хангамжийн түлхүүр (YubiKey, Google Titan) эсвэл пасскей нэмэрэй. Эдгээр нь орчин үеийн фишингийг үнэхээр зогсоодог цорын ганц 2FA аргууд юм.
  3. Имэйлийн холбоосоор хэзээ ч нэвтрэх хэрэггүй:Нэвтрэхийг хүсэх имэйл ирэхэд имэйлийг хааж, сайт руу хавтас тэмдэглэгээ ашиглах эсвэл URL-ийг гараар бичих замаар шууд орвол зохистой. Имэйл дэх холбоос нь төгс хуулбар байж болох ч хөтчийн хавтас тэмдэглэгээ биш.
  4. Оруулахаасаа өмнө яг тодорхой домэйниг шалгах:Ямар нэг нууц үг оруулахаасаа өмнө хаягийн мөрөн дэх бүрэн URL-ийг харааарай. https байгаа эсэх, зөв үсэглэл, болон paypal.com.secure-login.net зэрэг нэмэлт дэд домэйн байхгүй эсэхийг шалгаарай.
  5. Мэдэгдэж, урагшлах:Фишинг оролдлогыг имэйл үйлчилгээ үзүүлэгч рүүгээ мэдэгдэж (ихэнх нь "Фишинг мэдэгдэх" товч байдаг). Дараа нь өдрөө үргэлжлүүл — фишинг нь зөвхөн хуурагдсан тохиолдолд л аюултай, мэдлэг нь тулааны ихэнх хэсэг юм.

Түгээмэл асуултууд