काठमाडौं । फिसिङ आक्रमण दैनिक रुपमा बढ्दै गएको छ । साइबर अपराधीहरू, प्रयोगकर्तालाई कसरी आफ्नो जालमा पार्न सकिन्छ भन्ने बारेमा नयाँ नयाँ तरिका खोजिरहेका हुन्छन् । प्रयोगकर्ताबाट उनीहरूको बैंक तथा वित्तिय संस्थाका युजरनेम, पासवर्ड जस्ता संवेदनशिल जानकारी लिन साइबर अपराधी प्रयासरत हुन्छन् । यस्तोमा जो कोही पनि साइबर अपराधीको जालोमा फस्न सक्ने सम्भावना रहन्छ । विशेषगरी प्रयोगकर्तालाई म्यासेज, लिंक वा इमेल पठाएर त्यसमा क्लिक गर्न लगाएर ह्याकरले डेटा संकलन गरिरहेका हुन्छन् ।
त्यसैले यहाँ हामी सामान्यतया कसरी फिसिङ आक्रमणको सिकार भइन्छ र त्यसबाट बच्न के गर्ने भन्ने विषयमा जानकारी दिँदैछौँ ।तत्काल प्रतिक्रिया दिन म्यासेज कहिलेकाही तपाईंलाई तत्कालै प्रतिक्रिया दिनुपर्ने खालका म्यासेज आएको हुन्छ । विशेषगरी कोड युक्त । फिसिङ अट्याकरहरूले प्रयोगकर्तालाई कुनै आधिकारिक साइटबाट पठाएको जस्तो बनाइ नक्कली साइटबाट त्यस्ता म्यासेज पठाएका हुन्छन् । त्यसैले त्यस्ता म्यासेजको हकमा विशेष ध्यान दिन आवश्यक हुन्छ ।
नेपालको सन्दर्भमा विशेषगरी ई(सेवा, खल्ती वा कुनै अन्य वित्तिय संस्थाको कर्मचारी भनेर ओटीपी माग्ने गर्छन् । यो पनि एक प्रकारको फिसिङ आक्रमण हो । कुनै पनि संस्थाले केवाईसी भेरिफाईका लागि भनेर प्रयोगकर्ताबाट ओटीपी माग्ने गर्दैन । त्यसैले यस्ता किसिमका घटनाबाट सचेत हुनुहोस् ।
बैंकिङ विवरण मागिएका साइट अस्वीकार गर्नुहोस् लगइन डिटेल वा बैंक विवरण मागिएका म्यासेज वा ई(मेल अस्वीकार गर्नुहोस् । साइबर अपराधीले कुनै वेबसाइटसँग मिल्नेगरी नयाँ इन्टरफेस तयार गरेर झुक्याएका हुन्छन् । जसले गर्दा मानिसहरू त्यसैलाई आधिकारिक वेबसाइट भएको भनी विश्वस्त भएर आफ्ना संवेदनशिल विवरण उपलब्ध गराउन पुग्छन् ।
त्यसैले यस्ता विषयलाई विशेष ध्यान दिन आवश्यक छ । म्यासेजको भाषा जाँच गर्नुहोस् ह्याकरहरूले पठाउने म्यासेजमा विशेषगरी व्याकरण तथा शुद्धाशुद्धि मिलेको हुँदैन । उनीहरूले पठाउने म्यासेज अथवा मेलको फर्म्याट पनि त्यति आकर्षक हुँदैन । त्यसैले म्यासेज पढ्दा यस्ता कुरामा शङ्का गर्नु पर्छ । जसरी आधिकारिक कम्पनी वा संस्थाले भाषा र लेटरको फर्म्याटमा ध्यान दिएका हुन्छन् ह्याकरले त्यसरी ध्यान दिँदैनन् । उनीहरूले विश्वस्त पार्ने पक्ष भनेको उनीहरूले निर्माण गरेको वेबसाइट हो ।
त्यसमा भने उनीहरूले दुरुस्तै आधिकारिक जस्तो बनाएका हुन्छन् । त्यसका लागि कुन लिंक प्रयोग भएको छ भन्ने कुरा ख्याल गर्नुहोस् । कतिपय अवस्थामा उनीहरूले आधिकारिक साइट जस्तो देखाउन खोजे पनि हामी केही कमजोरी भेटाउन सक्छौं । विशेषगरी त्यहाँ प्रयोग गरिएको कलर वा फन्ट स्टाइल फरक हुने गर्छ । यसरी तपाईंले अनाधिकारिक साइट पत्ता लगाउन सक्नुहुन्छ ।
उपहार दिने भनिएका साइट पूर्णरूपमा अस्विकार गर्नुहोस् कुनै पनि आधिकारिक वेबसाइट वा संस्थाले उपहार दिने कार्यक्रम ल्याएका छन् भने उनीहरूले आफ्नो आधिकारिक सामाजिक सञ्जालका अकाउन्टमा त्यसबारे जानकारी दिएका हुन्छन् । अन्यथा तपाईंलाई कुनै पनि संस्थाले बिनाकाममा उपहार दिँदैन । आइफोन जित्नुभयो वा यति लाख जित्नुभयो भनेर आउने म्यासेज तथा इमेलबाट टाढै रहनु उपयुक्त हुन्छ ।
त्यस्तै तपाईं कुनै फेसबुक पेज प्रयोग गर्नुहुन्छ वा युट्युब च्यानल प्रयोग गर्नुहुन्छ भने विज्ञापनका धेरै प्रलोभन आउन सक्छन् । यस्ता प्रलोभन नितान्त स्क्यामिङका लागि फैलाइएका हुन्छन् । तपाईं आफै सजग हुनुभयो भने फिसिङ अट्याकका घटनाबाट बच्न सक्नुहुन्छ ।
प्रकाशित मितिः २०७९ असार ०६ सोमबार
Comments