ह्याक भएको थाहा पाउने कसरी ? अनि जोगिन के गर्ने ?
साउन १४, २०७७ ९:२६
काठमाडौं । साइबर अपराधी तथा ह्याकरहरुबाट आफ्नो महत्वपूर्ण सूचना चोरी हुने खतरा सबैलाई हुन्छ । तर यो खतरा सबैका लागि उत्तिकै अर्थात् बराबरी भने हुँदैन ।
सूचना चोरीको खतरा चर्चित व्यक्तिहरुलाई बढी हुन्छ । चर्चित व्यक्तिको तुलनामा सामान्य मानिसलाई यस्तो खतरा तुलनात्मक रुपमा कम हुन्छ । ठूला पदमा भएका व्यक्तिहरु फिसिङ ईमेलको निशानामा पर्ने गर्छन् ।
ह्याकरहरुले त्यस्ता व्यक्तिहरुलाई फिसिङ ईमेल पठाएर उनीहरुको कर्पोरेट नेटवर्कको महत्वपूर्ण सूचना चोरी गर्नुका साथै रकम समेत आफ्नो खातामा सार्ने प्रयास गर्छन् । सामान्य मानिसहरुमा भने व्यक्तिगत रिसइबीका कारण यस्तो जोखिम हुन सक्छ ।
यद्यपी साइबर सुरक्षाको यस किसिमको संवेदनशीलताबाट बेखबर अधिकांश मानिसहरु आफू पूर्णरुपमा सुरक्षित रहेको भ्रम पाल्छन् । तर प्रविधिमा पोख्त र जागरुक मानिसहरु समेत विभिन्न किसिमका अनलाइन स्क्यामको निशानामा परिरहेका हुन्छन् । जसले वित्तीय तथा सामाजिक जीवनमा दुष्परिणाम निम्त्याइरहेको हुन्छ ।
सबैमा फरक फरक प्रकृतिको साइबर सुरक्षा चुनौती हुन सक्छ । व्यक्तिको सबैभन्दा महत्वपूर्ण वस्तुमा ह्याकरले पहुँच बनाउँछ । तपाईंले फेसबुक, नेटफ्लिक्स, अनलाइन बैंकिङ तथा शपिङ जस्ता जुनसुकै प्लेटफर्ममा गर्ने अनलाइन गतिविधिले ठूलो महत्व राख्छ । यदि तपाईंको एउटा मात्र अकाउन्ट ह्याक भयो भने पनि त्यसले निम्त्याउने नतिजा नराम्रो र निकै महंगो हुन सक्छ ।
फेसबुक, ट्वीटर तथा इन्स्टाग्राम, ईकमर्श साइटमा तपाईंले आफ्नो वित्तीय विवरणहरु राख्ने तथा लिंक गराउने काम नगरेकै राम्रो । तर यसमा अन्य किसिमका जोखिमहरु पनि उत्पन्न हुन सक्छन् । जस्तै ह्याक भएको सोसल मिडिया अकाउन्टबाट गलत व्यक्तिलाई म्यासेज पठाउने, पोस्ट गर्ने, विभिन्न व्यक्तिलाई गाली बेइज्जी गर्ने जस्ता कामहरु हुन सक्छन् ।
आफ्नाे अकाउन्टमा अस्वभाविक गतिविधि नदेखिएसम्म प्रयोगकर्ताले आफ्नो आईडी ह्याक भएको चाल पाउन सक्दैन । यो एकदमै जटिल कुरा हो । जब तपाईंले आफ्नै अकाउन्टमाथि नियन्त्रण गुमाउनु हुन्छ, त्यसबेला मात्र तपाईंले अकाउन्ट ह्याक भएको कुरा थाहा पाउनुहुन्छ ।
यसकारण अगाडि नै पूर्व सचेत भएर भविष्यमा यस्तो घटना हुन नदिनु नै सबैभन्दा बुद्धिमानी काम हो । यदि तपाईंले आफू ह्याकिङमा परेको थाहा पाउनु भयो भने के गर्ने र कहिले गर्ने भन्ने कुरा आज हामी तपाईंलाई सिकाउने छौं ।
अस्वभाविक गतिविधि
ह्याक भएको थाहा पाउने सबैभन्दा स्पष्ट संकेत भनेकै अस्वभाविक गतिविधि नै हो । उदाहरणका लागि तपाईंले आफ्नो नियमित युजरनेम तथा पासवर्ड लग ईन गर्दा समेत आफ्नो गूगल अकाउण्टमा एक्सेस नपाउन सक्नुहुन्छ । अथवा तपाईंको बैंक खाताबाट शंकास्पद खरिद बिक्रीको गतिविधि भएको हुनसक्छ ।
यद्यपि तपाईंको कुनै पनि अकाउण्ट ह्याक हुन अघि केही चेतावनीका संकेतहरु तपाईंले पाउन सक्नुहुन्छ । यदि कसैले तपाईंको अकाउण्टलाई ब्रेक गरेर लग ईन गर्न खोज्दैछ भने पक्कै पनि त्यसका लागि केही अस्वभाविकरुपमा प्रयास गरेको जानकारी तपाईंको डिभाइसमा नोटिफिकेसनको रुपमा आउने गर्छ । यस्ता अलर्ट नोटिफिकेसन फेसबुक र गूगलले तपाईंलाई पठाउन सक्छन् ।
विशेषगरी कसैको लग ईनको प्रयास विफल हुँदा यस्तो अलर्ट आउने गर्छ । तर अञ्जान लोकेसनबाट कसैले अकाउन्टमा एक्सेस पाउन सफल भयो भने पनि प्रयोगकर्ताले अलर्ट म्यासेज भने पाउन सक्छन् ।
नियन्त्रण गुम्नु
अकाउण्ट ह्याक भइसकेपछि नै तपाईंको अप्ठ्यारो समय सुरु हुन्छ । एकपटक यसरी आफ्नो अकाउण्टको पहुँच गुमिसकेपछि पुनः नियन्त्रण पाउनु सजिलो काम होइन । यो कसले के उद्देश्यका लागि तपाईंको अकाउण्ट ह्याक गरेको हो भन्ने कुरामा भर पर्छ ।
यस्तो बेला व्यक्तिले धेरै झन्झटको सामना गर्नुपर्छ । आफ्नो फ्रेण्डलिस्टमा भएका हरेक व्यक्तिलाई आफ्नो अकाउण्ट ह्याक भएको बारेमा जानकारी दिनेदेखि लिएर कानूनी कारावाहीसम्म चलाउनुपर्ने अवस्था आउन सक्छ ।
सबैभन्दा पहिले तपाईंले अकाउण्टको स्वामित्व रहेको कम्पनीसँग सम्पर्क गर्नुपर्छ । डेटा ब्रीचको मामिलामा सबै कम्पनीहरुको आफ्नै नीति, पद्दती र रिकभरी (पुनःप्राप्ति) को प्रक्रिया हुन्छ । अनलाइन सर्च गरेर तपाईंले यी प्रक्रिया र पद्दतीहरुको बारेमा थाहा पाउन सक्नुहुन्छ । जस्तैः फेसबुकको ब्रीच अकाउण्ट टूल यहाँ, गूगलको यहाँ र नेटफ्लिक्सको यहाँ छ ।
अकाउण्ट ह्याक भइसकेपछि त्यसलाई रिकभर गर्ने प्रक्रिया कम्पनीहरु अनुसार विभिन्न किसिमका छन् । यदि तपाईंले आफ्नो अकाउण्टमा एक्सेस पाउन सक्नु भयो भने कम्पनीले तपाईंले अकाउण्ट कसरी कम्प्रमाइज भएको थियो भनेर सोध्नुका साथै आवश्यक सुरक्षित कदमहरु चाल्न सुझाव समेत दिन्छ ।
तर यदि तपाईंले एक्सेस पाउनसक्नु भएन भने पनि उसले तपाईंको पुरानो अकाउण्टको पासवर्ड, ईमेल एड्रेस जस्ता विभिन्न विवरण माग गर्नुका साथै सुरक्षा सम्बन्धी प्रश्न समेत सोध्न सक्छ । यदि कुनै संस्था वा व्यक्तिले तपाईंको अकाउण्ट एक्सेस गरेँ भनेर म्यासेज वा ईमेल पठाउँछ भने त्यस्तो लिंक कुनै पनि हालतमा नखोल्नुहोस् । उसले तपाईंलाई त्यस्तो झुटो म्यासेजको लिंकमा माल्वेयर पठाएर तपाईंको अकाउण्ट साँच्चिकै एक्सेस पाउने उद्देश्य राखेको हुनसक्छ ।
आफ्नो अकाउण्टको स्वामित्व भएको कम्पनीसँग सम्पर्क गर्नु नै अकाउण्ट रिकभरीको पहिलो र महत्वपूर्ण कदम हो । आफूले प्रयोग गर्ने सबै एप तथा सफ्टवेयरहरु आफ्नो डिभाइसमा अपडेट भइरहेको कुरा सुनिश्चित गर्नुहोस् । ह्याक भएको आफ्नो अकाउण्टमा पुनः नियन्त्रण पाइसकेपछि सँधै त्यसको सेटिङ चेक गर्नुहोस् ।
ह्याकरले त्यसलाई तोडमोड गरेको पनि हुन सक्छ । उदाहरणका लागि तपाईंले आफ्नो ह्याक भएको ईमेलमा पुनः पहुँच पाउनु भयो भने त्यसमा तपाईंकोमा आएका सम्पूर्ण ईमेलहरु अर्को अकाउण्टमा जाने गरी सेटिङ मिलाइएको हुन सक्छ ।
यदि ह्याक भएको अकाउण्टमा प्रयोग भएको पासवर्ड अन्य अकाउण्टमा पनि प्रयोग गर्नु भएको छ भने त्यसलाई तुरुन्तै परिवर्तन गरिहाल्नुहोस् । तपाईंको ह्याक अकाउण्टबाट कसैलाई नराम्रो म्यासेज गएको छ भने त्यस्ता पीडितहरुसँग निरन्तर सम्पर्कमा रहनुहोस् । यदि मिल्छ भने त्यस्तो ह्याकको बारेमा कानूनी प्रक्रिया समेत सुरु गर्नुहोस् ।
यसरी राख्नुहोस्, सुरक्षित
तपाईंको अनलाइन गतिविधि जति सुरक्षित छ, तपाई ह्याक हुने सम्भावना पनि त्यति नै कम हुन्छ । तपाईंको बारेमा उपलब्ध खुला जानकारी तथा विवरण नै तपाईंलाई अनलाइन आक्रमण गर्न महत्वपूर्ण हतियार हो ।
यसकारण अनलाइनमा आफ्नो गोप्य डेटाहरु खुल्लारुपमा राख्न बन्द गर्नुहोस् । यदि तपाईंको अकाउन्ट एकपटक ह्याक भइसकेको छ भने, अर्को पटक पनि ह्याक हुने ठूलो सम्भावना हुन्छ ।
तपाईंले आफ्नो अनलाइन उपस्थितिको बारेमा सोचिरहँदा आफूले प्रोएक्टिभ रुपमा कति जानकारीहरु बाहिर ल्याइरहेको छु भन्ने कुरामा ध्यान दिनुपर्छ । प्रयोगकर्ताले सकेसम्म आफूबारे कम जानकारीहरु बाहिर ल्याउनु पर्छ ता कि तपाईंलाई खोज्न जोकसैलाई अप्ठ्यारो होस् ।
जब तपाईंले फेसबुकमा पोस्ट राख्नुहुन्छ, इन्स्टाग्राममा फोटो राख्नुहुन्छ र ट्वीटरमा लोकेसन ट्वीट गर्नुहुन्छ भने मानिसहरुले त्यस्ता कुराको बरोमा ख्याल गरिरहेका हुन्छन् । वास्तवमा तपाईंको अधिकांश जानकारी बाहिरिने भनेको तपाईको हातबाट नै हो । यसकारण आफ्नो हातलाई नियन्त्रणमा राख्नुहोस् ।
अनलाइन अकाउन्टलाई सुरक्षित राख्ने धेरै तरिकाहरु छन् । तपाईंले पासवर्ड म्यानेजर प्रयोग गरी बलियो र नयाँ किसिमको पासवर्ड राख्न सक्नुहुन्छ । सबै वेबसाइटमा एउटै पासवर्ड प्रयोग गर्नुहुँदैन । पासवर्डलाई समय समयमा परिवर्तन गर्ने र सेक्युरिटी सेटिङलाई नियमित चेक गर्ने बानी बसाल्नुहोस् ।
पासवर्ड म्यानेजरसँगै मल्टीफ्याक्टर अथेन्टिकेसनलाई पनि विभिन्न साइट तथा सर्भिसहरुमा टर्न अन गर्नुहोस् । ह्याकरबाट अकाउण्ट सुरक्षित राख्ने यो एउटा प्रभावकारी विधि हो । सबै मानिसहरुलाई एकै प्रकारको थ्रेट हुन्न । यसकारण आफूलाई कुन स्तरको सुरक्षा चाहिने, त्यसै अनुसार भीपीएन, टोर र गूगलको एड्भान्स प्रोटेक्सन प्रोग्राम जस्ता विभिन्न प्रविधि प्रयोग गर्न सक्छन् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
