फिशिङ, भिशिङ र स्मिशिङको रूपमा तपाईँमाथि पनि हुनसक्छ साइबर आक्रमण, जोगिने कसरी ?
साउन ३, २०७९ १२:५९
काठमाडौं । मानव जीवनमा इन्टरनेटले कस्तो भूमिका खेलेको छ भन्ने प्रश्नमा सकारात्मक र नकारात्मक दुवै किसिमको धारणा आउने गर्छ । मानिसको लागि इन्टरनेट सही कि गलत भन्ने विषय अहिले पनि विवादकै घेरामा छ ।
यद्यपि इन्टरनेट प्रयोगको एउटा गलत पक्ष भनेको मानिसको व्यक्तिगत सुरक्षा अथवा गोपनीयतामाथिको जोखिम हो । इन्टरनेटका धेरै उपयोगिताबीच यसको एउटा बेफाइदा भनेको व्यक्तिगत गोपनीयतामाथिको खतरा हो ।
साइबर सुरक्षा, साइबर आक्रमण, फिशिङजस्ता शब्द तपाईँले हरेक दिनजसो सुनिरहनु भएको हुनसक्छ । तपाईँ हामीले दैनिक रूपमा प्रयोग गर्ने फेसबुक तथा ईमेलमार्फत फिशिङ आक्रमण भएको खबर पनि आइरहेको हुन्छ ।
कतिलाई त फिशिङ आक्रमणको अर्थ मेसेन्जरमा एउटा लिङ्क आउँछ, जसमा क्लिक गर्दा फिशिङ आक्रमणमा परिन्छ भन्ने मात्रै थाहा हुन सक्छ । तपाईँमा पनि यही बुझाई हुनसक्छ । तर फिशिङ आक्रमण त्यति मात्र नभएर धेरै नै खतरनाक सावित हुन सक्छ ।
के हो फिशिङ आक्रमण र यसले कसरी काम गर्छ ?
फिशिङ अंग्रेजी शब्द हो, जसको शाब्दिक अर्थ हो ‘माछा मार्नु’। बल्छीमा राखिएको खानेकुरा देखाएर माछालाई झुक्याएर फसाउने काम गरिन्छ । यही सन्दर्भबाट प्रेरित भएर इन्टरनेटमा ‘फिशिङ’ (phishing) भन्ने शब्द प्रचलनमा आएको हो ।
साइबर सुरक्षाको दुनियाँमा हेर्दा फिशिङ आक्रमणमा पनि ठ्याक्कै माछा मार्न बल्छी थापेको जस्तै तरिका अपनाइएको हुन्छ ।
फिशिङको मुख्य उद्देश्य नै झुक्याएर व्यक्तिका संवेदनशील विवरण चोरी गर्नु, कसैलाई ठग्नु लगायत हो । यस्तोमा धेरै चर्चामा आएका घटनाहरू भनेको सामाजिक सञ्जालका अकाउन्टहरूमा पहुँच बनाएर फिरौती रकम माग्नु, एटीएम कार्डबाट पैसा चोरी गर्नु, बैंकिङ विवरणहरू थुत्नु लगायत रहेका छन् ।
कसरी हुन्छ फिशिङ आक्रमण ?
फिशिङ आक्रमणमा कुनै सफ्टवेयर प्रयोग हुने भएपनि यसका लागि सधैँ अन्तरक्रियाको आवश्यकता पर्दछ । अर्थात् एउटा पक्षले गरेको आक्रमणमा अर्को पक्षले प्रतिक्रिया नदिँदासम्म यस्तो आक्रमण सफल हुन सक्दैन । धेरैजसो फिशिङ आक्रमण लिङ्कमार्फत हुने गर्छन् ।
यसमा आक्रमण गर्ने व्यक्तिले सामाजिक सञ्जाल अथवा ईमेलमार्फत कुनै लिङ्क पठाउँछ, जसमा लिङ्क प्राप्त गर्ने व्यक्तिले क्लिक गरेपछि उसको व्यक्तिगत विवरणहरू आक्रमण गर्ने व्यक्तिको पहुँचमा पुग्छ ।
सफ्टवेयर डाउनलोड गर्दा, कुनै फोन उठाउँदा अथवा आफ्नो व्यक्तिगत विवरण अरुलाई दिँदा यस्ता आक्रमणमा पर्ने खतरा रहन्छ ।
यससँगै आक्रमण गर्ने व्यक्तिले कुनै एप अथवा सफ्टवेयरको रूपमा प्रयोगकर्तालाई त्यसमार्फत मालवेयर डाउनलोड गर्न लगाएर पनि फिशिङ आक्रमणमा पार्न सक्छ ।
भिशिङ र स्मिशिङ
पछिल्लो समयमा फिशिङसँगै थप दुई ओटा शब्द पनि उत्तिकै चर्चामा छन् । जसलाई भिशिङ र स्मिशिङ भन्ने गरिन्छ । भिशिङ र स्मिशिङ पनि फिशिङकै विभिन्न प्रकार हुन् ।
भिशिङको अर्थ कुनै भिडिओ कल मार्फत फिशिङ आक्रमण गर्नु हो भने स्मिशिङको अर्थ एसएमएस अथवा मेसेज मार्फत फिशिङ आक्रमण गर्नु भन्ने बुझिन्छ ।
भिशिङमा प्रयोगकर्तालाई भिडिओ कल आउने र सो कल रिसिभ गरेमा आक्रमणमा पर्ने अवस्था हुन्छ ।
त्यस्तै एसएमएसमा सामाजिक सञ्जाल र ईमेलमा जस्तै लिङ्क आउँछ र त्यस्तो लिङ्कमा क्लिक गर्दा आक्रमणमा परिन्छ । यस्ता आक्रमणहरूमा विभिन्न प्रकारका प्रलोभनहरू देखाइएको पनि हुन सक्छ ।
स्पेयर फिशिङ अथवा ईमेल फिशिङ
ईमेल फिशिङ र स्पेयर फिशिङबीच त्यति धेरै अन्तर छैन । यी दुवै अवस्थामा ह्याकरले आफूलाई कुनै ठूलो कम्पनी, धनी व्यक्ति अथवा सेवाप्रदायक जस्तो देखाएर लक्षित प्रयोगकर्तालाई ईमेल पठाउने गर्छन् ।
जसमा कुनै एउटा काम गर्न अह्राइएको हुन्छ । जस्तो कि रिप्लाई दिनका लागि कुनै लिङ्कमा क्लिक गर्न, बैंक खाता विवरण पठाउन लगायतका आग्रह त्यसमा हुन सक्छन् ।
यस प्रकारका ईमेलमा सधैँ कुनै निश्चित समयसीमा दिइएको हुन्छ । जस्तो कि दुई दिनभित्र अथवा २४ घण्टा भित्र निर्णय गर्न वा काम गर्न भन्दै एक किसिमको हतास पैदा गरिएको हुन्छ । यसरी त्यस्ता ईमेलमा प्रतिक्रिया दिन छोटो समय सीमा दिइन्छ । यो सामान्यतया हुने ईमेल फिशिङको प्रकृति हो ।
यस्ता फिशिङमा जोकोही पनि पर्न सक्छन् ।
स्पेयर फिशिङ ईमेल फिशिङभन्दा थोरै फरक हुन्छ । यसमा सामाजिक सञ्जालबाट निकालिएको विवरण अथवा कतैबाट चोरी भएका व्यक्तिगत विवरणलाई लिएर लक्षित व्यक्तिहरूलाई साइबर आक्रमणमा पारिन्छ । यसमा आक्रमण गर्ने व्यक्तिले पीडितलाई केही हदसम्म चिनेको हुन्छ ।
अर्थात् प्रयोगकर्ताको सम्पर्कमा रहेको वा पहुँच बनाउन खोजेको कम्पनी वा संस्थाहरूको रुपमा आक्रमण गर्ने व्यक्तिले पीडित प्रयोगकर्तालाई ईमेल पठाउने गर्छन् ।
बाँकी प्रक्रिया भने यसमा पनि सामान्य नै हुने गर्छ, जसमा प्रयोगकर्तालाई लिङ्क क्लिक गर्न अथवा बैंक खाताको विवरण पठाउन आग्रह गरिएको हुन्छ ।
धेरैजसो स्पेयर फिशिङ आक्रमणहरू सफल हुने गरेका छन् ।
फिशिङबाट कसरी जोगिने ?
फिशिङ आक्रमण गर्ने व्यक्तिहरूले जहिले पनि ठूला कम्पनीको नामबाट ईमेल पठाउने गर्छन् । यस्तोमा फिशिङ आक्रमणबाट बच्नको लागि सबैभन्दा ध्यान दिनुपर्ने कुरा भनेको आफूलाई कस्तो प्रकारको ईमेल आईडीबाट ईमेल आइरहेको छ भन्ने नै हो । यसमा शब्दहरू अगाडि – पछाडि हुने, कुनै कम्पनीको नामको स्पेलिङ नमिल्ने लगायतका त्रुटिहरू हुन्छन् ।
अर्को भनेको यसरी आएका ईमेलहरूमा प्रायजसो व्याकरणीय त्रुटीहरू रहेका हुन्छन् । यसले गर्दा यो नक्कली ईमेल हो भनेर ठ्याक्कै थाहा पाउन सकिन्छ ।
फिशिङबाट बच्ने एउटै उपाय भनेको कुनै पनि शंकास्पद ईमेलहरूमा प्रतिकृया नदिनु नै हो । यस बाहेक कसैलाई पनि आफ्नो व्यक्तिगत विवरण अनलाइन मार्फत शेयर नगर्नु पनि सम्भावति आक्रमणबाट जोगिने अर्को उपाय हो । यस्तोमा आफूलाई प्राप्त ईमेल सही हो कि होइन भनेर यकिन गर्न सम्बन्धित संस्थामै सम्पर्क गरेर बुझ्न पनि सकिन्छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
