स्मार्ट मान्छे पनि सजिलै पर्न सक्छन् फिशिङको जालोमा, बच्ने कसरी ?

काठमाडौं । फिशिङ एकदमै चलाखीपूर्ण तरिकाले सम्पन्न गरिन्छ । यस्ता अट्याक सधैं तयारी अवस्थामा बसिरहेका हुन्छन् । अधिकांश फिशिङहरुमा तपाईंको व्यक्तिगत वित्तीय जानकारीहरु अनलाइनबाट चोरी गरिन्छ । त्यसपछि तपाईंको पैसा गैरकानूनीरुपमा झिक्ने गरिन्छ ।

इन्टरनेटको विश्वमा यस्ता गतिविधि दैनिक भइरहेका हुन्छन् । तर हामी यस्ता गतिविधिबाट अनविज्ञ रहन्छौं । हमलाकारीहरु सधै नयाँ नयाँ र फरक किसिमका टेक्निकहरु प्रयोग गरिरहेका हुन्छन् । यसैले हामी सधै होसियार रहनु अत्यावश्यक छ ।

पछिल्लोपटक काेभिड-१९ सुरू भएपछि फिशिङ हमला अझ बढेकाे छ । फिशिङ हमलामा अत्याधिक देखापर्ने एउटा तत्व भनेको ‘अर्जेन्सी’ अर्थात् हतारो हो ।

‘प्लिज रिप्लाई विदाउट डिले’, ‘तयारी सम्पन्न गर्न तपाईंको प्रतिक्रिया समयमै आवश्यक छ ।’ मेलमा यसरी फिशिङ हमलाकारीहरुले तपाईंलाई अत्याइरहेका हुन्छन् ।

सिम्यान्टिक्सको एक रिपोर्ट अनुसार ‘अर्जेन्ट रिक्वेस्ट, इम्पोर्टेन्ट, पेमेन्ट र अटेन्सन’ लेखिएका कुराहरु एउटा राम्रो चेतावनीका संकेतहरु हुन् ।

हतार ह्वेलिङ अट्याकको एउटा स्वभाव हो । शीर्ष तहमा बस्ने व्यस्त व्यक्तिहरुका लागि यो विशेष प्रयोग हुने गर्दछ । हेर्दा आधिकारिक आन्तरिक ईमेल जस्तो देखिने, तर भित्र माल्वेयर बोक्ने यी फिशिङ सामाग्रीहरुले विद्युतीय वित्तीय अपराधको परिणाम निकाल्छन् ।

यस्तै फिशिङ अट्याकलाई व्यक्तिगत किसिमको बनाउने नयाँ कला हो स्पेयर फिशिङ । एक तिहाई फिशिङहरु सधै एउटा व्यक्तिमा लक्षित हमला हुने गर्छन् । अन्य बाँकी अट्याकहरु भने दशजना भन्दा कम व्यक्तिमा केन्द्रित हुन्छन् ।

तपाईंलाई कुनै कार्यालयमा कामको लागि आवेदन पेश गर्नुभएको छ भने कहिले काहिँ त्यस्ता संस्थाहरुको एचआर डिपार्टमेन्ट ह्याक हुन सक्छ । ह्याक भएको अवस्थामा तपाईंले आफू सर्टलिस्टेड भएको मेल पाउनसक्नुहुन्छ । तर सेलेक्सनका लागि तपाईलाई शुल्कको माग गर्न सकिन्छ ।

केही समयअघि भएको एउटा स्पेयर फिशिङका कारण एउटा कम्पनीले चार करोड डलर हमलाकारीको हातमा सुम्पिन पुगेको छ । शीर्ष कार्यकारीबाट आएको जस्तो देखिने त्यस इमेलले एउटा तेस्रो पार्टीको खातामा फण्ड ट्रान्सफर गर्न आफ्नो कर्मचारीलाई निर्देशन दिएको थियो ।

तर वास्तवमा त्यो मेल एउटा फिशिङ स्क्याम थियो । कर्मचारीहरुले त्यस मेललाई अविश्वास गर्नुपर्ने कुनै कारण देखेनन् । यसैले उक्त घटना हुन गयो । फिशिङ अट्याकरहरुले अधिकांश समय प्रयोग गर्ने माध्यम भनेकै ईमेल हो । सबैभन्दा पहिले हमलकारीहरुले संस्थाको जानकारी संकलन गर्छन् ।

साना कम्पनीहरु यस्तो मामिलामा एकदमै कमजोर अवस्थामा हुन्छन् । त्यसपछि हमलाकारीहरुले आन्तरिक डक्युमेन्ट जस्तो देखिने दस्तावेजहरु अफिस नेटवर्कमा मेल मार्फत सर्कुलेट गर्दछन् ।

कर्मचारीहरुले त्यसलाई क्लिक गरेपछि सिस्टममा माल्वेयर इन्स्टल भइ वित्तीय विथड्रका सिलसिला सुरु हुन्छन् । फिशिङ हमला व्यक्तिगत बन्दै गइरहेको अवस्थामा यसबाट बच्न अत्यावश्यक छ । 

यसो भए कसरी पहिचान गर्ने त फिशिङ अट्याक ?

कतिपय फिशिङहरु पहिचान गर्न पनि गाह्रो हुन्छ । यस्तो बेला कसरी पहिचान गर्ने त फिशिङ अट्याकलाई ? 

१. आशंका र होशियारपूर्ण सतर्कता 

अट्याकरले सधैं तपाईंको हतार र विश्वास गर्ने कमजोरीको फाइदा उठाइरहेको हुन्छ । यस्तो व्यवहारलाई नियन्त्रण गर्नुहोस् । ईमेल पढ्दै गर्दा सतर्क रहनुहोस् । 

२. क्रेडिन्सियल चेक गर्नुहोस् 

यदि तपाईंलाई मेल पठाउने ईमेलको कन्फिग्रेसन तपाईंको जस्तो छैन भने थाहा पाउनुहोस् त्यो तपाईंको कम्पनीबाट आएको मेल होइन । 

३. लिङ्क राम्रोसँग विचार गर्नुहोस् 

आफ्नो माउस लिएर लिङ्कमा राम्रोसँग हेर्नुहोस् । त्यो सही डोमेनमा जान्छ वा जाँदैन राम्रोसँग हेर्नुहोस् । संस्थाको नाम डोमेनमा हुनुपर्छ । यदि चाहिनेभन्दा धेरै कुरा छ भने सशंकित हुनुहोस् । 

४. पासवर्ड माग गरेको ठाउँमा केही नभर्नुहोस् 

कुनै पनि संस्था वा कम्पनीले कहिल्यै पनि तपाईंको पासवर्ड माग गर्दैन । पासवर्डमा तपाईंको सर्वाधिकार हुन्छ र त्यो तपाईंको गोपनीयता हो ।

यदि कसैले तपाईंको मेलबाटै तपाईंलाई युजरनेम वा पासवर्ड माग गर्छ भने सिधै लिङ्कबाट कम्पनीकै साइटमा जानुहोस् र साइटलाई एकपटक चेक गर्नुहोस् । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३२

टिप्पणीहरू