Фишинг нь цахим гэмт хэрэгтнүүдийн зэвсэглэл дэх халдлагын хамгийн үр дүнтэй аргуудын нэг юм. Ихэнх тохиолдолд фишинг хохирогчид өөрсдийгөө луйварчинд баригдсан гэдгээ огт мэддэггүй. Гаднах байдлаараа энэ процесс нь хэрэглэгчийн хувьд бүрэн аюулгүй харагдаж байна.
Фишинг хийх гол зорилго нь хэрэглэгчийг хортой сайт руу татах явдал юм. Энэ сайт нь дүрмийн дагуу алдартай компани, банк эсвэл онлайн дэлгүүрийн сайтыг дууриаж хийдэг. Сэжиггүй хэрэглэгч өөрийн дансны мэдээллийг оруулах замаар сайтад нэвтрэх, эсвэл зээлийн картынхаа мэдээллийг оруулах замаар худалдан авалт хийхийг оролддог. Хүлээн авсан мэдээллийг үүнийг ашигладаг халдагчид, жишээлбэл, хохирогчийн картаас мөнгө авах зорилгоор илгээдэг. Хэрэглэгчийг ийм сайт руу татахын тулд мэдээллийн захидал ихэвчлэн ашиглагддаг бөгөөд энэ нь анхны харцаар харахад бодит компаниудын илгээсэн захидлаас ялгаагүй юм.
Залилан мэхлэгчдийн илгээсэн имэйлүүд нь дүрмээр бол хэрэглэгчийг айлгадаг текст агуулдаг, жишээлбэл, хэрэглэгчийн дансыг хакердсан байж болзошгүй гэж мэдээлж байгаа бөгөөд үүнийг сэргээхийн тулд та нууц үгээ өгөх эсвэл вэбсайт руу орох хэрэгтэй. Энэ үсэг нь бараг үргэлж график гэх мэт олон тооны мэдээллээр дүүрэн байдаг бөгөөд энэ нь хэрэглэгчид бичсэн итгэл үнэмшлийн талаар бүрэн сэтгэгдэл төрүүлэхийн тулд хийгддэг. Захидал илгээсэн имэйл хаягийг сайтар судлаарай, халдагчид ихэвчлэн жинхэнэ нэртэйгээ ижил төстэй хаяг үүсгэдэг.
Өөрийгөө фишингээс хамгаалахын тулд танд илгээсэн имэйлийн холбоосыг хэзээ ч дагаж мөрдөхгүй байхыг зөвлөж байна. Хэрэв та захидалд заасан сайт руу зочлохыг хүсвэл эхлээд өгсөн линкийг судалж үзээрэй. Захидлын текстээс, жишээлбэл, дараахь текстийг харж болно - "… bank.ru сайтад зочилно уу …", энд "bank.ru" холбоос юм. Энэ холбоосыг дагах гэж бүү яар, ийм оруулга нь "https://bank.ru" сайт руу орох гэсэн үг биш юм. Хулганы курсорыг холбоос дээр аваачаад хөтчийн төлөвийн мөрөнд (програмын цонхны доод хэсэг) анхаарлаа хандуулаарай. Аюулгүй эсэхийг шалгасны дараа л линкийг дагана уу.
