Үндсэн санаанууд
- Цахим аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар онлайн дэлгүүр хэссэн залилан мэхлэлт нэмэгдэж байна.
- Мөн COVID-19-ийн вакцинтай холбоотой залилангийн хэрэг нэмэгдэж байна.
- Та илгээгчийн имэйл хаягийг албан ёсны бүртгэлтэй эсэхийг шалгах хэрэгтэй.
Интернет худалдаа эрчимтэй хөгжиж байгаа ч вэб худалдан авагчдад чиглэсэн залилан мэхлэлт мөн адил хурдацтай хөгжиж байна.
Цахим аюулгүй байдлын фирм Trend Micro сүүлийн үед Амазоны луйвар болон COVID-н эсрэг вакцины хууран мэхлэлт ихсэж байгааг илрүүлжээ. Энэхүү тайлан нь цахим ертөнцөөр бүх төрлийн залилан мэхлэх явдал газар авч байгааг нотлох баримтуудын нэг хэсэг юм. Мэргэжилтнүүд өөрийгөө хамгаалах арга замууд байдгийг хэлж байна.
"Хэрэв энэ нь хэтэрхий сайхан харагдаж байвал энэ нь үнэн байх магадлалтай" гэж NortonLifeLock-ийн кибер аюулгүй байдлын боловсролын ахлагч Пэйж Хансон цахим шуудангаар өгсөн ярилцлагадаа хэлсэн байна.
"Кибер гэмт хэрэгтнүүд нь хууль ёсны хүмүүс эсвэл онлайн дэлгүүрүүдтэй ижил харагдах хуурамч сайт, имэйл, профайл үүсгэх мэргэжилтнүүд юм. Линк дээр дарах эсвэл файл нээхээсээ өмнө залилан мэхлэхээс сэргийлж байгаа эсэхээ шалгаарай."
Та хаана товшино уу
Цар тахал нь саяхан орлого нь 200%-иар өссөн гэж мэдээлсэн Амазон зэрэг интернетэд суурилсан олон бизнесүүдэд ашигтай байсан. Цахим гэмт хэрэгтнүүд онлайнаар худалдаа хийж байгаа энэ үед цахим гэмт хэрэгтнүүд олноор булингарч байна гэж Trend Micro компанийн интернетийн аюулгүй байдлын дэлхийн захирал Линетт Оуэнс цахим шуудангаар өгсөн ярилцлагадаа хэллээ.
Хамгийн түгээмэл залилан мэхлэлтэд фишинг цахим шуудан, хортой вэб сайтын холбоос, робот дуудлагын луйвар, бэлгийн картын луйвар орно.
Фишинг и-мэйл нь ихэвчлэн хуурамч захиалга эсвэл буцаан олголтын мэдэгдэл хэлбэрээр ирдэг бөгөөд хохирогчийн мэдээллийг хүсэх эсвэл хэрэглэгчийг өөрийн мэдэлгүй хортой програм татаж авахад чиглүүлдэг хортой вэб сайт руу чиглүүлдэг хавсралт эсвэл холбоос агуулсан байдаг.
"Эдгээр хуурамч имэйлүүд нь бэлгийн картын луйврын хэлбэртэй байж болно. Мессежд хэрэглэгчид фишинг товчлуур дээр дарж эргүүлэн авах ёстой бэлгийн гэрчилгээ орсон" гэж Оуэнс хэлэв
Луйварчид мөн Amazon-той төстэй хуурамч, хорлонтой URL-ыг бүтээх замаар бичвэр бичих замаар хүний алдаа гаргадаг бөгөөд хэрэглэгчид вэб сайтын хаягийг хөтөчдөө оруулахдаа алдаа гаргаж, сайтыг ашиглаж эхлэх болно гэж найдаж байна. бодит зүйл байсан.
Trend Micro-ийн судалгаагаар зарим луйварчид харилцагчийн үйлчилгээний төлөөлөгчийн дүрд хувирч тантай утсаар холбогдож таны бүртгэл, гишүүнчлэл эсвэл саяхан хийсэн захиалгатай холбоотой асуудал гаргана. Тэд танаас мөнгө төлөх эсвэл дансны тохиргоогоо өөрчлөх зэрэг арга хэмжээ авахыг хүсэх болно.
Цахим аюулгүй байдлын хуульч Тодд Картчнер цахим шуудангаар ярилцлага өгөхдөө түүний фирм сүүлийн үед COVID-19-ийн вакцинжуулалттай холбоотой залилан мэхлэх үйлдлүүдийг ихээр олж харсан гэж мэдэгджээ. Луйварчид онлайн зар сурталчилгаа, утасны дуудлага эсвэл олон нийтийн сүлжээгээр дамжуулан хүмүүстэй холбогдож, вакцин зарахыг санал болгож байна.
Хүмүүсийг вакцинд бүртгүүлэхдээ тухайн хүний хувийн мэдээллийг хулгайлж, зээлийн картын дугаар эсвэл банкны дансны мэдээллийг авахын тулд ашиглаж болох хувийн мэдээллээ авахыг оролддог.
"Хүмүүс вакциныг худалдаанд гаргахгүй бөгөөд зөвхөн холбооны болон мужаас зөвшөөрөгдсөн эх сурвалжаар дамжуулан вакцинд хамрагдах ёстой гэдгийг мэдэх хэрэгтэй" гэж Картчнер нэмж хэлэв.
"Хүмүүс вакцинжуулалтын картынхаа мэдээллээ онлайнд нийтлэхээс болгоомжлох хэрэгтэй. Тэдний карт нь луйварчид хувийн мэдээллийг хулгайлах гэж оролдож болзошгүй хувийн мэдээллийг агуулдаг."
Мэдээллээ хэрхэн хамгаалах вэ
Эргэлзээний эрүүл тун нь онлайн луйвраас өөрийгөө хамгаалахад маш их тустай гэж шинжээчид үзэж байна.
Эдгээр хуурамч имэйлүүд нь бэлгийн картын залилан мэхлэх хэлбэртэй байж болно. Мессежд хэрэглэгчид фишинг товчлуур дээр дарж эргүүлэн авах ёстой бэлгийн гэрчилгээ орсон байдаг.
Та илгээгчийн имэйл хаягийг албан ёсны бүртгэлээс ирсэн эсэхийг шалгах хэрэгтэй гэж Оуэнс хэлэв. Кибер гэмт хэрэгтнүүд заримдаа хэрэглэгчдийг төөрөгдүүлэхийн тулд O-ийн оронд тэг хэрэглэж болно.
Имэйлээр маш их үнийн санал ирсэн үү? Борлуулагчийн сэжигтэй имэйлийн холбоос дээр дарахын оронд шууд илгээгчийн вэб сайт руу орж бүртгэлээ шалгаарай.
Имэйлд оруулсан холбоос дээр курсороо хулганаа ав (гэхдээ бүү дар) гэж Оуэнс зөвлөж байна. Энэ холбоос нь ихэвчлэн холбоос руу очих URL-ыг харуулдаг. Имэйл хууль ёсны гэдгийг батлах хүртэл ямар ч хавсралтыг бүү нээгээрэй гэж Оуэнс хэлэв.
"Хүмүүс өөрсдийгөө болзошгүй луйвраас хамгаалахын тулд хийж чадах хамгийн чухал зүйл бол хэн нэгэнд хувийн мэдээллээ өгөх, эсвэл онлайнаар ямар нэг зүйл төлөхөөс өмнө зогсоод бодох явдал юм" гэж Картчнер хэлэв. "Хэрэв танд үл мэдэгдэх эх сурвалжаас хүсэлт ирж байгаа бол сайтар судлаарай."
