{Go to Perfect Future} Бидэнд сурах зүйл их байна!

Үндсэн цэс

· Hүүр хуудас
· Видёо мэдээ, нийтлэл
· Downloads
· Хэлэлцүүлэг
· Холбоо барих
· Хайлт
· Зургын цомог

News Categories

· Кино (102)
· Програм (386)
· Тоглоом (190)
· Фото зургууд (92)
· Хакер & Кракер (73)
· Дуу, цомог (79)
· Мэдээлэл (53)
· Ном товхимол (32)
· Үйлдэлийн систем (42)
· Paparazzi (8)
· График дизайн (8)
· Видео (5)
· Мэдлэг (83)

Онлайн хэрэглэгчид

· Зочин: 3

· Гишүүд: 0

· Нийт гишүүд: 2,909
· Шинэхэн гишүүн: hulaaaaaan

Сүүлд зочилсон

erdenehyy	04:55:42
hulaaaaaan	07:19:51
insert	09:32:54
Puujee0000	12:21:07
the_rock_monster	17:09:31
hackert_DOnTOV	19:08:58
joker666	1 day ago
bugaa	1 day ago
AVRIL	1 day ago
Hilchin	2 days ago

Илүү харах

Зургын цомог

Сүүлийн нийтлэл

· Гадаадад с�...
· Монгол улс ...
· Өөрийгөө х�...
· Phishing
· Kомпьютеры�...

Найзууд

Phishing

Юуны ємнє Phishing гэдэг ойлголтын товч єгүүлье. Энэ бол хулгайч нар янз бүрийн башир арга хэрэглэн таны нууц үгийг мэдэж авах арга юм. Жишээ нь яг л Yahoo шиг харагдах вэб хуудас бүтээн танд санал болгох бєгєєд та єєр сайт байгааг нь мэдэлгүй єєрийн хэрэглэгчийн нэр болоод нууц үгийг бичнэ гэсэн үг. Ингээд л таны Yahoo-той холбоотой бүх мэдээлэл хулгайчийн гарт орж байгаа юм. Гайхалтай нь дэлхий даяар маш олон хүн хуурамч сайт байгааг анзааралгүйгээр єєрийн нэр, нууц үгээ биччихдэг нь үнэхээр сонирхолтой юм. Хүмүүс гэж мєн ч гэнэн байгаа юм шүү.
Phishing буюу Хулгайч сайтыг хэрхэн таних вэ?
Интернэт ашиглаж байхад ямар нэгэн и-мэйл ирэх эсвэл шууд чатаар вэб сайтын хаяг ирэх тохиолдол түгээмэл байдаг. Танд ч гэсэн ийм хаягууд хар мянгаараа ирж байсан гэдэгт эргэлзэхгүй байна. Ер нь вэб хаяг ирэхэд их болгоомжтой хандаж ихэнх тохиолдолд орох хэрэггүй. Илгээж байгаа хүн нь таны сайн таньдаг итгэлтэй хүн бол єєр хэрэг. Хакер болон муу санаатай хүмүүс урхи бүхий вэб сайт бүтээчхээд түүндээ хүмүүсийг урин элдэв мэдээллийг нь хулгайлахыг оролддог юм. Яг yahoo шиг харагддаг сайт байлаа гэхэд та єєрийн yahoo-ийн хэрэглэгчийн нэр, нууц үгээ оруулахад л мэдээллээ алдаж байгаа нь тэр. Жишээ нь танд yahoo нь шинэ үйлчилгээ нээлээ, та ємнє ашигладаг yahoo-ийн хэрэглэгчийн эрхээрээ орох боломжтой. Энэ үйлчилгээг ашиглан та үнэгүй радио сонсох улмаар татаж аваарай гэсэн татгалзахын аргагүй сайхан үйлчилгээг санал болгож болох юм. Ихэнх хүмүүс юм бодолгүйгээр бушуухан л уг үйлчилгээг ашиглаж дуу татаж авахыг оролдоно.

Yahoo-ийн хэрэглэгчийн эрх дүүрч гэхэд банкны нууц мэдээлэл, мэйл хаяг, кредит картын дугааруудаа алдчихвал яах билээ. Хэдхэн минутын дотор л хамаг мєнгєє хулгайд алдлаа гэсэн үг шүү дээ. Тэгэхээр иймэрхүү хулгайч сайтуудыг таних єєрийн аргачлалтай байх ёстой. Ер нь ч таньж болдог л юм. Тэгэхээр єєрєєсєє энэ вэб сайт нь хуурамч уу, үгүй юу гэсэн асуултыг асуух ёстой болж байна. Тухайн сайт яг харагдаж байгаа шигээ байх албагүй, орчин үед авьяастай залуус мэргэжлийн мэт харагдах дизайныг хэдхэн цагийн дотор л хийж орхино. Тэгэхээр та бидний єдєр тутам орох дуртай Yahoo, Google, News.mn, Gogo.mn мэтийн сайтуудын дизайныг дор нь дуурайх боломжтой юм.

Анхааруулга: Хэрвээ чи тухайн сайтыг баттай мэдэхгїй эсвэл үл мэдэг эргэлзээ байгаа бол хэзээ ч Sign in буюу хэрэглэгчийн эрхээр холбогдож орж болохгүй. Аюулгүйн зєвлємж гэвэл броузер програмаа хаагаад хаягийн мєр дээр вэбийнхээ хаягийг дахин бичиж үзэх хэрэгтэй. Ер нь чухал сайтуудын хаягийг єєрийн гараар бичиж орох нь найдвартай юм. Харин чи ямар нэгэн вэб эсвэл мэйлээр ирсэн линкийн дагуу дамжиж орж байгаа бол гол аюул тэнд байдаг юм шүү. Орчин үеийн phishing нєхєд улам мэргэжлийн, ажилдаа сурмаг болж байна. Тэд хуурамч сайтыг жинхэнээс нь ялгахын аргагүй хийдэг болоод байгаа. Тэгэхээр сайтыг єєрийг нь хараад хуурамч эсэхийг ялгахад маш хэцүү гэхдээ та бага зэргийн дадлага туршлагатай байхад л тас хуурагдахаас сэргийлж чадна.

Вэб хаягийг нь шалгах
Харахад хаяг нь яг үнэн мэт боловч үүнд хууртаж болохгүй. Туршлагатай програмчингууд хаягийг хараад үнэн эсэхийг баттай хэлж чадна. Хаягийг харахдаа дараах зүйлсийг анхаарах хэрэгтэй:- Буруу компанийн нэртэй. Нэр хаяг нь хальт харахад яг зєв мэт боловч нарийн харвал санаатай бєгєєд санаандгүй мэтээр компани, байгууллагын нэрийг алдсан эсвэл ганц нэг үсгийг зєрүүлж бичсэн байдаг. Жишээ нь paypal гэхийг paypa1 буюу англи л үсгийг нэгийн тоогоор бичсэн байхад хүн огт анзаардаггүй. Та єєрєє хаягийг бичвэл ийм болхи алдаа гаргахгүй байх л даа, харин та мэйлээр ирсэн линкийн дагуу орж байгаа бол анзаарахгүй байх нь олонтаа. Монголчуудын сайн мэдэж байгаагаар бол Хятад бараанууд иймэрхүү аргыг их хэрэглэдэг. Puma гэхийг Pula, Adidas-ыг Adidis гэх мэтээр бичсэн хулхи бараанууд зах дээр зєндєє харагддаг. Үүнийг хєдєє орон нутгийн иргэд мэдэхгүй л авч орхино. Саяхан нэгэн ноцтой тохиолдол монголд гарсан байна.

Хєрєнгє зуучлалын “Осмо” компани єєрийн вэб хуудсыг англи галигийн дагуу osmo.mn гэж авсан байна. Гэтэл “Барс менежмент” хэмээх шинэхэн компани Осмо компанийн нэр хүндийг ашиглан заль хэрэглэжээ. Тэд хэн ч мэдэхгүй єєрсдийн компанийн нэрээр domain нэрээ авахын оронд ocmo.mn гэж вэбийнхээ нэрийг авсан байна. Ингэснээр маш олон хэрэглэгчид санамсаргүй байдлаар ocmo.mn гэж бичин шал єєр компанийн сайт руу орчихлоо. Мэдээж Барс менежмент нь бас л хєрєнгє зуучлалын чиглэлээр эйл ажиллагаа явуулдаг тул хүмүүс ихэнх нь анзаараагүй байна л даа. Барс менежмент нь зах зээлд үйл ажиллагаагаа эхлэхдээ заль хэрэглэж бусдын нэр хүндийг ашиглаж байгаа нь мордохын хазгай гэгч л болсон ажгуу. Уншигчдадаа зєвлєхєд иймэрхүү хуурмаг маягийн сайтууд руу огтхон ч орох хэрэггүй гэж шуудхан хэлэх байна.

* Yahoo-ийн холбогдох хуудас нь жирийн http Протокол ашигладаг тул https гэсэн нууцлал бүхий хаягаар эхэлсэн байх боломжгүй. Хэрвээ ийм байвал та єєр сайт руу орж байна гэсэн үг. Тэгэхээр yahoo-ийн їйлчилгээнүүд рүү орохдоо https буюу s үсэг нэмэгдсэн эсэхийг шалгахад гэмгүй. S-тэй бол хулхи сайт гэсэн үг.
* Slash буюу ташуу зураастай эсэх. Хэрвээ com-ын ард ташуу зураас байхгүй бол ихээхэн асуудалтай гэсэн үг. Албан ёсны сайтууд бол ташуу зураасны араас дараагийн үгнүүд нь явах ёстой. Харин ташуу зураасгүй мєртлєє үг залгаад бичсэн байвал ямар нэгэн заль хэрэглэж байгаа юм.

Санамж: Хэрвээ та албан ёсны сайтын байр байдлыг ашигласан хуурмаг сайт илрүүлэх аваас тухайн албан ёсны сайтад мэдэгдэж байхыг зєвлєж байна. Ингэснээр та бид интернэт ертєнцийг цэвэр, шударга байлгахад нэг алхам ч гэсэн ойртох боломжтой болно.
Pop-up цонхонд хэзээ ч бүү итгэ
Таны орсон сайт шууд л танд Pop-up цонх харуулан тэндээ хэрэглэгчийн эрх, нууц үгийг оруулахыг хүсвэл тэр бол гарцаагүй хулгайч юм. Pop-up буюу шинээр гарч ирсэн дэд цонх нь хаяг байхгүй, шалгах боломжоор хомс байдаг тул хулгайч нар ихээр ашигладаг. Ер нь албан ёсны сайтууд pop-up цонхыг бараг ашигладаггүй. Pop-up ашигласан сайтыг мууханд тооцдог юм.