काठमाडाैं । हामीसँग ग्याजेट त छ, तर यसको सुरक्षित प्रयोग कसरी गर्ने भन्ने कुरामा राम्रो ज्ञान नहुँदा हामी ह्याकिङ, फिशिङ जस्ता जटिल प्राविधिक समस्यामा फस्ने गर्छौं ।
तर पछिल्लो समय ह्याकिङसम्बन्धी विभिन्न घटनाहरु सतहमा आएदेखि बलियो पासवर्ड प्रयोग गर्नुपर्छ भन्ने कुराको चेतना प्रयोगकर्तालाई मिल्न थालेको छ ।
यसअघिसम्म कमजोर पासवर्ड प्रयोग गर्दा ह्याकरहरुले विभिन्न प्रविधिको प्रयोग गरी सजिलै त्यस्ता पासवर्ड ब्र’ट फोर्स अट्याकका माध्यमबाट हासिल गर्ने गर्दथे ।
यसैले आजभोलि प्रयोगकर्ताहरु आफ्नो पासवर्डलाई बलियो बनाउन एकदमै जटिल र रेन्डम जेनेरेट भएका क्रिप्टोग्राफिक स्ट्रेन्थ प्रयोग गर्दछन् । यस्ता पासवर्डमा ब्रुटफोर्स अट्याक गरेर पासवर्ड ब्रेक गर्न सजिलो छैन ।
तर तपाईंले साइबर सुरक्षासम्बन्धी समाचारहरु पढ्ने गर्नुभएको छ भने पहिलेको तुलनामा विभिन्न अकाउन्टको क्रेडेन्शियल ह्याक भएको तथा संस्थाका सिस्टमहरु ह्याक भएका घटना आजभोलि धेरै सुनिन थालेका छन् ।
यसको एउटै कारण भनेको आजभोलि ह्याकरहरु थप चलाख र स्मार्ट बन्न थालेका छन् । उनीहरु फिशिङ र सोसल इन्जिनियरिङको टेक्निक अपनाइरहेका छन् ।
ह्याकरहरुले कुनै ब्रुटफोर्स अट्याक गरेर वा अन्य विधि अपनाएर प्रयोगकर्ताहरुको पासवर्ड ब्रेक गर्नैपर्दैन । ह्याकरहरुले त लक्षित प्रयोगकर्ता वा शिकारको व्यवहार वा उनीहरुको रुचिलाई ट्रयाक गर्दछन् ।
त्यसलाई सुहाउने मेलिसियस लिङ्क पठाउँछन् । उनीहरुको विश्वास जितेर उनीहरुकै हातबाट लिङ्क क्लिक गराएर आफ्नो क्रेडेन्शियल सुम्पिन तयार बनाउँछन् ।
ह्याकिङ जगतमा यसलाई सोसल इन्जिनियरिङ फिशिङ भनिन्छ । यहाँ ह्याकरहरुले लक्षित शिकारको मनोस्थितिसँग खेलेर विश्वास जित्ने गर्दछन् । यसका लागि उनीहरुले ब्रुट फोर्सजस्ता जटिल प्रविधिको प्रयोग पनि गर्न पर्दैन ।
ह्याकरहरुले कहिले ईमेल त कहिले टेक्स्ट म्यासेज पठाउने गर्दछन् । यसमा उनीहरुले विभिन्न मनोवैज्ञानिक ट्रिकहरु अपनाउँछन् ।
सोसल इन्जिनियरिङ फिशिङमा ह्याकरले एक्सप्लोइट गर्ने सबैभन्दा ठूलो कमजोरी नै मानिसको दिमाग हो । यसमा मानिसको मस्तिष्कमा पहुँच पुर्याई त्यसलाई ह्याक गरेर सिस्टममा पहुँच पुर्याइन्छ ।
आजको समयमा सबैभन्दा धेरै प्रयोग हुने नै सोसल इन्जिनियरिङ ह्याकिङ हो । यसमा ह्याकरले मानिसको मस्तिष्कलाई पढ्न सक्नुपर्छ । यो एकदमै खतरनाक ट्रिक हो ।
आजका जतिसुकै ठूला ह्याकिङमा पनि ८० प्रतिशत सोसल इन्जिनियरिङको प्रयोग हुन्छ भने २० प्रतिशत प्राविधिक दिमाग ।
यसमा ह्याकरले विभिन्न तरिकाहरु अपनाउँछन् । जस्ताे कि;
मानिसको रुचि भएको विषयमा उनीहरुलाई लोभ्याएर तान्ने किसिमको लिङ्क उनीहरुलाई पठाउने ।
प्रयोगकर्ताकै विभिन्न अकाउन्ट ह्याक भएको जानकारी दिँदै पासवर्ड रिसेट गर्न लगाउँदै लिङ्क जेनेरेट गरेर क्लिक गर्न लगाउने ।
सर्वाधिक भिजिट हुने साइटहरुमा मेलिसियस लिङ्क राखेर मानिसहरुको क्रेडेन्शियल ह्याक गर्ने ।
सिस्टम वा डिभाइस अपडेटको नोटिफिकेसन दिएर त्यसमा क्लिक गर्न लगाई ह्याक गर्ने ।
यस्ता विभिन्न विधिहरु सोसल इन्जिनियरिङ ह्याकिङमा अपनाइन्छ । जसको मूल उद्देश्य भनेको तपाईंकै हातबाट तपाईंको क्रेडेन्शियल बिना कुनै झन्झट विश्वासले जितेर प्राप्त गर्नु हुन्छ ।मानिसलाई मुर्ख बनाउन सक्ने कला नै यस ह्याकिङको आधारभूत क्षमता हो ।