Хайх:
Цахим гэмт хэрэг > Цахим хуудасны
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Огноо: 2015 оны 06 сарын 25Bookmark and Share
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.

Symantec-ийн аюулгүй байдлын судлаачид “Нууц үг сэргээх замаар залилан хийх”-ийн эсрэг Gmail, Yahoo Mail, Hotmail хэрэглэгчдэд анхааруулж байна. Энэ нь хакерууд хохирогчийг текст мессеж болон сошиал инженеринг(social engineering) ашиглан хуурах замаар хохиорогч этгээдийн цахим шууданд нэвтрэх талаар дэлгэрэнгүй мэдээллийг авдаг байна. 

Цахим шуудангийн ID болон ухаалаг утасны дугаарууд нь өнөө үед олон төрлийн маркетингийн байгууллагуудын худалдсан болон худалдан авсан асар том мэдээллийн сангийн нэг хэсэг болоод байна. Энэ мэдээлэлийг буруу зорилгоор луйварчид ашиглаж байгаа бөгөөд хакерууд “spear phishing attack”-ийн тодорхой нэг төрлийн энэхүү хослолыг ашиглаж байгааг Symantec-ийн судлаачид тогтоожээ. 



Халдагчийн гол зорилго бол ердөө л цахим шуудангийн хаяг болон түүнд холбоотой ухаалаг гар утасны дугаарыг мэдэхэд л хохирогчийн цахим шуудангийн дансанд халдага хийдэг. 

Symantec-ийн судлаачид сошиал инженеринг(social engineering) халдлага нь маш итгэл үнэмшилтэйгээр явагддаг тухай өөрсдийн блогтоо дурьдсан бөгөөд аль хэдийн маш олон хүн энэ төрлийн халдлагад өртсөнийг баталж байна. 

Нууц үг сэргээх замаар залилан хийх

Gmail, Hotmail, Yahoo Mail зэрэг ихэнх цахим шуудангийн үйлчилгээ үзүүлэгчид нь өөрсдийн үйлчлүүлэгчдээ тэдний данс сэргээх кодыг өөрсдийн ухаалаг утсаа ашиглан авах боломжыг санал болгодог. Хэрэглэгч нууц үгээ мартсан тохиолдолд дансруугаа нэвтрэхэд асуудал гардаг тул үүнийг ашигладаг байна. Нууц үг сэргээх үйл явц нь нууц үгээ мартдаг хүмүүсийн хувьд мэдээж ашигтай. Гэсэн хэдий ч зоосны нөгөө талын энэ ижил тохиромжтой үйл явц нь халдагч хохирогчийн цахим шуудангийн дансыг эвдэхэд ашиглах боломжыг олгож байна. 

Нууц үг сэргээх үйл явц олон сонголттой байдгийн нэг нь “текст мессежээр илгээгдсэн баталгаажуулалтын кодыг хэрэглэгчийн бүртгэгдсэн ухаалаг утасны дугаарт авах” юм.
Symantec-ийн судлаачид Gmail дансны жишээг ашиглан энэ төрлийн халдлагын хэрхэн хийх боломжийг харуулсан байна. 

Хэрэглэгч 2алхамт баталгаажуулалтыг идэвхжүүлсэн үед өөрсдийн бүртгүүлсэн ухаалаг утас дээрээ цахим шуудангийн үйлчилгээ үзүүлэгчийн илгээсэн “албан ёсны баталгаажуулалтын код”-ыг хүлээн авдаг. Хакерууд сошиал инженеринг(social engineering) дэх төстэйхалхавчыгашиглажбайна. Энэнь хохиорогчийг хуурахын тулд хангалттай итгүүлэх замаар тэдний цахим шуудангийн дансны талаарх мэдээллийг авдаг.

Халдагчид сошиал инженеринг(social engineering) нууц үг сэргээх замаар хэрхэн залиланг хэрэгжүүлэх талаар шалгаж үзье:

  • Эхлээд хакерууд цахим шуудангийн хаяг болон хэрэглэгчийн бүртгэлтэй ухаалаг гар утасны дугаарыг олж авна.
  • Тэд нэвтрэх хуудас (sign-in)-д цахим шуудангийн ID-г оруулаад нууц үг сэргээх үйл явцыг эхлүүлнэ.
  • Энэ хуудасд халдагчид баталгаажуулалтын кодыг хэрэглэгч рүү текст мессежээр илгээх сонголт хийнэ.
  • Тэр даруйд хэрэглэгч өөрийн цахим шуудангийн үйлчилгээ үзүүлэгчээс “Албан ёсны баталгаажуулалтын код”-ыг агуулсан гэнэтийн текст мессеж хүлээн авах болно.
  • Яг энэ үед халдагч өөрийн утаснаас хохирогч руу дараах утга бүхий өөр нэг текстийг илгээнэ. “Google байна. Таны дансанд зөвшөөрөлгүй үйл ажиллагаа явагдсан тул та баталгаажуулалтын код оо ирүүлнэ үү”
  • Халдагч нь цахим шуудангийн үйлчилгээ үзүүлэгч гэж хуурамч дүр үзүүлэх хэдий ч хохирогч ямар нэг үл таних дугаараас илгээсэн бол энэ текст мессежийг үзэж мэдэх боломжтой.
  • Хохирогч цахим шуудангийн үйлчилгээ үзүүлэгчээс хүлээн авсан “албан ёсны баталгаажуулалтын код”-ыг 2 дахь текст мессежд хариу болгон илгээнэ.
  • Халдагч хохирогчоос “Албан ёсны баталгаажуулалтын код”-ыг хүлээн авсны дараа энэ баталгаажуулалтын кодыг оруулаад хохирогчийн цахим шуудангийн дансны “Нууц үгийг дахин тохируулах”-ыг хэрэгжүүлэх боломжтой. Улмаар хакерууд хохирогчийн цахим шуудангийн данс болон бусад эмзэг чухал итгэмжлэлүүдэд хялбархан хандана.
  • “Албан ёсны баталгаажуулалтын код” ажиллаагүй тохиолдолд халдагч нь өөр нэг текст мессежийг дараах агуулгаар хохирогч руу илгээнэ. “Бид одоо ч гэсэн таны дансруу зөвшөөрөлгүй нэвтрэлтийг илрүүлсэн хэвээр. Google баталгаажуулалтын кодыг текст мессежээр дахин илгээж байна. Таны Google дансны аюулгүй байдалд туслахын тулд хариу ирүүлнэ үү”
  • Symantec-ийн судлаачид цаашид ч халдагчид хохирогчийн бүртгэл рүү хандах хандалтыг олж аваад өөр нэг цахим шуудан нэмэх замаар хохирогчийн дансанд болж буй бүх цахим шуудангийн гүйлгээний хуулбарыг хүлээн авах болно гэдгийг дурьдсан.
  • Мөн эдгээр хакерууд түр нууц үгийг текст мессежээр хохирогч руу илгээх тохиодол байж болох юм. Уг мессеж нь “ Google дансаа шалгасанд баярлалаа. Таны түр нууц үг [ТҮР НУУЦ ҮГ]”
  • Хохирогч нь өөрийн цахим шуудангийн үйлчилгээ үзүүлэгчээс хууль ёсны баталгаажуулалтын процедур байсан ба өөрийн дансыг аюулгүй гэж итгэх болно. 

Хор хөнөөлийг бууруулах

Symantec-ийн судлаачид халдагчийн зангад унахгүй байхаас сэргийлж хэрэглэгчдэд хор хөнөөлийг арилгах боломжийг олгож байна. 

  • Хэрэв та нэвтрэх үйлдэл хийгээгүй байхад ямар нэг баталгаажуулалтын код хүлээн авбал түгшүүрийн тохиог нэмэгдүүлэх шаардлагатай бөгөөд та нэн даруй энэ текст мессеж хууль ёсны эсэхийг шалгахын тулд өөрийн цахим шуудангийн үйлчилгээ үзүүлэгчийг шалгах хэрэгтэй.
  • Ялангуяа та хүсэлт илгээгүй байхад гэнэтийн баталгаажуулалтын код асуусан текст мессежээс болгоомжлох.
  • Нууц үг сэргээх үйлчилгээнээс албан, хууль ёсны мессеж нь зөвхөн баталгаажуулалтын кодыг өгдөг бөгөөд мессежд хариу өгөх талаар хэзээч асуудаггүй гэдгийг санаж байх хэрэгтэй.


Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал