National Data Center | Where Information lives...

ФИШИНГ БА СПАМ

Фишинг болон спам нь хувь хүн, байгууллага руу чиглэсэн хамгийн өргөн ашиглагддаг, үр дүнтэй кибер халдлагын төрөл хэвээр байсаар байна. Фишинг нь ихэвчлэн нууц үг, зээлийн картын дугаар эсвэл хувийн мэдээлэл гэх мэт нууц мэдээллийг хулгайлах зорилготой байдаг бөгөөд сайтыг дуурайлгах, хортой код агуулсан холбоос болон хавсралтыг илгээж хүлээн авагчийг хуурах арга замаар халдлага хийдэг. Харин спам цахим шуудан нь бүтээгдэхүүн, үйлчилгээг сурталчлах, их хэмжээний хүсээгүй цахим шууданг илгээх гэх мэт арга замыг ашигладаг. Perception Point аюулгүй байдлын байгууллагаас гаргасан мэдээллээр 2022 онд фишинг халдлагын оролдлого 356% өссөн болох нь ажиглагдсан байна. 2023 оны хувьд нэгдсэн статистик мэдээллүүд хараахан гараагүй байгаа ч фишинг халдлага өмнөх оныхоос өссөн нь дамжиггүй. Энэхүү өсөлтийн цаана халдагч этгээдүүд хиймэл оюун ухаан (AI), машин сургалтад (ML) суурилсан шинэ хэрэгслүүдийг (tool) ашиглах болсонтой холбож үзэж байна. Эдгээрийг ашигласнаар фишинг халдлага хийх ажиллагаа автоматжих, тус төрлийн халдлагыг илрүүлэх технологиос бултах зэргээр халдлага үйлдэх үйл ажиллагаа нь сайжирсаар байна. Төрийн цахим шуудан руу чиглэсэн спам төрлийн цахим шуудан, фишинг халдлага дэлхийн трендийг даган мөн ихсэж байна. Үүнтэй уялдуулан цахим шуудангийн хамгаалалтын системийн хяналтыг чангаруулах холбогдох нэмэлт тохиргоог хийж ажиллаж байна. Системийн хяналтын чангаруулсантай уялдан зарим тохиолдолд хэрэглэгчийн цахим шуудан муу үнэлгээ авч хаагдах тохиолдол гардаг. Иймд ямар тохиолдолд цахим шуудан муу үнэлгээ авч, спам гэж тэмдэглэгдэх, цааш дамжигдахгүй болдог талаар дараах зөвлөмжийг хүргэж байна. Үүнд:

  1. Цахим шуудангийн гарчиг хоосон байх /empty subject/
  2. Цахим шуудангийн их бие ямар нэг текст агуулаагүй байх /empty body/
  3. Хоосон зураг болон бусад файл /excessive attachment/
  4. Том үсгээр бичих /all-caps/
  5. Анхааруулгын тэмдэгийг ихээр ашиглах /excessive exclamation points/
  6. Хэт олон хаяг руу цахим шуудан илгээх /100+/
  7. Ижил төстэй хаягууд руу илгээх /similar addresses – user01, user02, user03 гэх мэт/

Эх сурвалж: perception-point.io, infosecurity-magazine.com