Сүүлийн үед цахимаар бусдыг залилах гэмт хэрэг гаарч буйг цагдаагийн байгууллагаас анхааруулсаар байна. Тухайлбал, цахим орчинд иргэдийн “Зээлийн эрхийг нэмэгдүүлнэ” гэх хуурамч зар байршуулж 3000 иргэнийг залилж, 650 сая төгрөгийн хохирол учруулсан оргодол этгээд Ө нарыг баривчилж, хохирогч иргэдийг тогтоохоор мөрдөн шалгах ажиллагаа явуулж эхэлжээ.
Гэмт этгээдийн дээрх үйлдлийн аргыг “Нийгмийн инженерчлэл” гэдэг байна. Нийгмийн инженерчлэл гэдэг нь хүмүүсийг тодорхой үйлдэл хийх, эсвэл нууц мэдээлэл задруулахад нь сэтгэлзүйн аргаар итгүүлж удирдах үйл явцыг хэлнэ. Энэ нь техникийн хакерын аргыг ашиглахын оронд хүний сэтгэлзүйг ашигладаг. Нийгмийн инженерүүд итгэлцэл бий болгох, яаралтай байдал үүсгэх эсвэл хууль ёсны байгууллагыг дуурайх зэрэг аргачлалуудыг ашиглан хүмүүсийг нууц үг, санхүүгийн мэдээлэл, эсвэл системийн нэвтрэх эрх зэрэг эмзэг мэдээллийг задруулахад хуурч мэхэлдэг.
Нийгмийн инженерчлэлийн зарим түгээмэл төрлүүд:
1. Фишинг: Худал хуурмаг мессеж эсвэл цахим шуудан илгээн, итгэмжит эх сурвалжаас ирсэн мэт харагдуулж, хүмүүсийг эмзэг мэдээлэл өгөхөд хүргэх явдал.
2. Преекстинг: Хуурамч нөхцөл байдал бий болгон, тухайн хүнд итгэл төрүүлж, мэдээлэл авах эсвэл системд нэвтрэх эрх олохыг оролдох.
3. Турхиралт (Baiting): USB диск зэрэг физик медиаг олон нийтийн газар орхиж, хэн нэгнийг түүнийг аван, компьютертоо холбохыг найдан, үүний үр дүнд хорт программ суулгах.
4. Зориулалтын фишинг (Spear Phishing): Тодорхой хувь хүн эсвэл байгууллагыг онилсон фишингийн халдлага, ихэвчлэн хувийн мэдээллийг ашиглан халдлагыг илүү итгэлтэй харагдуулдаг.
5. Вишинг: Утсаар дамжуулан фишинг хийх арга бөгөөд халдагчид өөрсдийгөө хууль ёсны байгууллага мэтээр дуурайн мэдээлэл авахыг оролддог. Нийгмийн инженерчлэлийн халдлага нь кибер аюулгүй байдлын хамгийн эмзэг хэсэг болох хүний элементэд чиглэдэг тул ихээхэн аюултай юм.
Тоон мэдээллээс хүргэхэд, Монгол Улсын 3.6 сая орчим иргэний 90 гаруй хувь нь цахим хэрэглээнд нэвтэрсэн. Үүнийг дагаад цахимаар залилах гэмт хэрэг ийнхүү нэмэгдэж байгаа аж.