Бид Microsoft-ийн албан ёсны партнер эрхтэйгээр Microsoft 365 болон бусад бүх төрлийн лицензүүдийг Монголд албан ёсоор борлуулж эхэллээ.

Back
0

Shopping cart

Close

No products in the cart.

HomeAntivirus / Security

Google-ийн хайлтын зар дээр хуурамч вэбсайтууд гарч ирж байна

  • gallery

Луйварчид Google зар ашиглан жинхэнэ вэбсайтуудын хуурамч хувилбарыг сурталчилж, бизнесийн аккаунт болон компанийн мэдээлэлд халдахыг оролдож байна.

Ажилтнуудын хайлтын зуршлыг ашигласан халдлага

Олон компанийн ажилтнууд өдөр бүр вэб хөтчөөрөө дамжуулан төрөл бүрийн онлайн үйлчилгээг ашигладаг. Зарим нь байнга ашигладаг вэбсайтынхаа хаягийг шууд бичдэг бол, ихэнх нь хавчуурга (bookmark) ашигладаг. Харин зарим нь үйлчилгээний нэрийг хайлтын системд бичиж, хамгийн эхэнд гарч ирсэн холбоос дээр дардаг. Луйварчид яг ийм хэрэглэгчдийг онилж, Google Ads ашиглан хуурамч (фишинг) сайтуудаа дээд байранд гаргаж ирдэг.

Google-ийн Ads Safety Report 2024-ийн дагуу:

  • Google өнгөрсөн жил 415 сая зарыг дүрэм зөрчсөн гэж үзэн устгасан бөгөөд ихэнх нь луйврын шинжтэй байсан.
  • Мөн 5 сая сурталчилгааны аккаунтыг хаасан байна.
  • Энэ нь асуудлын цар хүрээг харуулж байна — Google Ads нь кибер гэмт хэрэгтнүүдийн хувьд хортой контент тараах хамгийн түгээмэл хэрэгсэл болжээ.

Semrush-ийн хуурамч хуудсууд

Semrush бол түлхүүр үг хайх, өрсөлдөгчийн вэбсайтыг шинжлэх, backlink хянах зэрэгт ашиглагддаг алдартай SEO хэрэгсэл юм. Энэ нь Google Analytics болон Search Console-той холбогддог тул маркетингийн стратеги, орлогын тайлан, хэрэглэгчийн зан төлөвийн дүн шинжилгээ зэрэг маш их хувийн мэдээлэл агуулдаг.

Хакерууд Semrush-ийн хуурамч нэвтрэх хуудсуудыг хийж, дараах домэйнуудыг ашигласан:

  • semrush[.]click
  • semrush[.]tech
  • auth.seem-rush[.]com
  • semrush-pro[.]co
  • sem-rushh[.]com гэх мэт

Эдгээрийг Google Ads ашиглан сурталчилж, хэрэглэгчдийг хуурч байна.

Google Ads-ийн хуурамч хувилбарууд

Хамгийн сонирхолтой нь — хакерууд Google Ads-ийн хуурамч хувилбарыг мөн Google Ads ашиглан сурталчилсан. Тэд Google Sites ашиглан google.com домэйн бүхий хуудас үүсгэж, ads.google.com гэсэн жинхэнэ хаяг шиг харагдуулсан. Хэрэглэгч нэвтрэх мэдээллээ оруулбал, тэр нь шууд луйварчдын гарт очно.

Фишинг халдлагаас компанийг хэрхэн хамгаалах вэ?

✅ Ажилтнуудаа сануул: Байнга ашигладаг вэбсайтуудаа bookmark хийж, хайлтаар орохгүй байх
✅ Аюулыг таних сургалт: Kaspersky Automated Security Awareness Platform зэрэг автомат сургалтын хэрэгсэл ашиглах
✅ Олон шатлалт баталгаажуулалт (MFA): Google-д бол passkey ашиглах
✅ Найдвартай хамгаалалтын програм суулгах: Хортой сайт руу орохоос сэргийлнэ

Tags:

Share:

Холбоо барих

Холбоо барих утас:

+976 8811-3225

Хаяг:

UB Tower Office, Ulaanbaatar

Email

contact@magiccloud.mn
Тусламж хэрэгтэй юу?
Хамтрагчид
Биднийг дагаарай

Youtube

Дагах

Facebook

Like & Follow