जोकोहीलाई हुन सक्छ फिशिङ हमला, जोगिने कसरी ?
मंसिर १५, २०७७ २१:३५
काठमाडौं । फिशिङ एकदमै चलाखीपूर्ण तरिकाले सम्पन्न गरिन्छ । अधिकांश फिशिङहरुमा तपाईंको व्यक्तिगत वित्तीय जानकारीहरु अनलाइनबाट चोरी गरिन्छ ।
त्यसपछि तपाईंको पैसा गैरकानूनी रुपमा झिक्ने गरिन्छ । इन्टरनेटको विश्वमा यस्ता गतिविधि दैनिक भइरहेका हुन्छन् । तर हामी यस्ता गतिविधिबाट अनविज्ञ रहन्छौं ।
हमलाकारीहरुले सधै नयाँ नयाँ र फरक किसिमका टेक्निकहरु प्रयोग गरिरहेका हुन्छन् । यसैले हामी सधै होशियार रहनु अत्यावश्यक छ ।
फिशिङ हमलामा अत्याधिक देखापर्ने एउटा तत्व भनेको ‘अर्जेन्सी अर्थात् हतारो’ हो । ‘प्लिज रिप्लाई विदाउट डिले’, ‘तयारी सम्पन्न गर्न तपाईंको प्रतिक्रिया समयमै आवश्यक छ ।’ मेलमा यसरी फिशिङ हमलाकारीहरुलाई तपाईंलाई अत्याइरहेका हुन्छन् ।
सिम्यान्टिक्सको पछिल्लो रिपोर्ट अनुसार ‘अर्जेन्ट रिक्वेस्ट, इम्पोर्टेन्ट, पेमेन्ट र अटेन्सन’ लेखिएका कुराहरु एउटा राम्रो चेतावनीका संकेतहरु हुन् ।
यस्तै फिशिङ अट्याकलाई व्यक्तिगत किसिमको बनाउने नयाँ कला हो, स्पेयर फिशिङ । एक तिहाइ फिशिङहरु सधै एउटा व्यक्तिमा लक्षित हमला हुने गर्छन् । अन्य बाँकी अट्याकहरु भने दशभन्दा कम व्यक्तिमा केन्द्रित हुन्छन् ।
तपाईंले कुनै कार्यालयमा कामको लागि आवेदन पेश गर्नुभएको छ भने कहिले काहिँ त्यस्ता संस्थाहरुको एचआर डिपार्टमेन्ट ह्याक हुन सक्छ । ह्याक भएको अवस्थामा तपाईंले आफू सर्टलिस्टेड भएको मेल पाउन सक्नुहुन्छ । तर सेलेक्सनका लागि तपाईंलाई शुल्कको माग गर्न सकिन्छ ।
केही समयअघि भएको एउटा स्पेयर फिशिङका कारण एउटा कम्पनीले ४ करोड डलर हमलाकारीको हातमा सुम्पिन पुगेको छ । शीर्ष कार्यकारीबाट आएको जस्तो देखिने त्यस ईमेलले एउटा तेस्रो पार्टीको खातामा फण्ड ट्रान्सफर गर्न आफ्नो कर्मचारीलाई निर्देशन दिएको थियो । तर वास्तवमा त्यो मेल एउटा फिशिङ स्क्याम थियो ।
कर्मचारीहरुले त्यस मेललाई अविश्वास गर्नुपर्ने कुनै कारण देखेनन् । यसैले उक्त घटना हुन गयो ।
फिशिङ अट्याकर्सहरुले अधिकांश समय प्रयोग गर्ने माध्यम भनेकै इमेल हो । सबैभन्दा पहिले हमलकारीहरुले संस्थाको जानकारी संकलन गर्दछ । साना कम्पनीहरु यस्तो मामिलामा एकदमै कमजोर अवस्थामा हुन्छन् ।
त्यसपछि हमलाकारीहरुले आन्तरिक डक्युमेन्ट जस्तो देखिने दस्तावेजहरु अफिस नेटवर्कमा मेल मार्फत सर्कुलेट गर्दछन् । कर्मचारीहरुले त्यसलाई क्लिक गरेपछि सिस्टममा माल्वेयर इन्स्टल भएर वित्तीय विथड्रका सिलसिला सुरु हुन्छन् ।
फिशिङ हमला व्यक्तिगत बन्दै गइरहेको अवस्थामा योबाट बच्न अत्यावश्यक छ ।
फिशिङ एउटा ईमेलबाट हुने साइबर हमला हो जसले पुरै नेटवर्कलाई एक्सपोज गरेर र्यानसम अट्याकमा पुर्याउन सक्छ ।
फिशिङ अट्याक गर्ने व्यक्तिले एउटा आधिकारिक वा व्यवसायिक जस्तो देखिने मेल कुनै पनि लक्षित इमेल एड्रेसमा पठाउँछ । तर त्यस्ता किसिमका मेलहरुको पछाडि एकदमै घातक स्क्याम हुन्छन् ।
त्यस्ता फिसर्सको सञञ्चार एकदमै सामान्य र निर्दोष जस्तो देखिन्छ । तर यसले तपाईंलाई तपाईको संवेदनशील सूचना माग गर्न सक्छ । तपाईंको अकाउन्ट कन्फर्म गराउन सक्छ वा कतै लगईन गराउन सक्छ ।
त्यस्तो समय हतारमा तपाईंले जतासुकै लगईन गर्नसक्नुहुन्छ, जुन अपेक्षा फिसरले पनि गरेको हुन्छ । त्यस्ता मेलभित्र कुनै लिङ्क वा एक्जिक्युटेबल फाइलहरु हुन्छन् । जसले तपाईंको नेटवर्कलाई टेकओभर गर्न वा रेन्समवेयर इन्स्टल गरिदिनसक्छ ।
यसरी रेन्समवेयर इन्स्टल भएपछि त्यसले तपाईंको सूचनालाई कपी गरेर पूर्वनिर्धारित ठेगानामा पुर्याउन सक्छ ।
यस्ता फिशिङ हमला दिनमा असंख्यौं हुने गर्छन्, जुन दैनिक अत्याधुनिक र जटिल बन्दै गइरहेको छ । त्यो आधिकारिक हो वा फिशिङ हो भन्ने कुरामा आफैं झुक्किन सक्नुहुन्छ ।
यस्तो बेला तपाईंको हतारो नै ह्याकरको लागि महत्वपूर्ण ब्रेकिङ प्वाइन्ट बनिदिन सक्छ । यदि कुनै कुरा हेर्दा लोभलाग्दो, आकर्षक छ भने त्यसलाई हेर्न र खोल्न नआत्तिनुहोस् ।
तपाईंको सानो निर्णायक भुलले सिङ्गो कम्पनी वा सिस्टमलाई नै गलत व्याक्तिको हातमा सुम्पिदिन सक्छ ।
फिशिङ अट्याकमा सामान्यतय धेरै देखिने गल्ती हो नाममा हुने त्रुटि । उदाहरणका लागि तपाईंको हाकिमकाे नाममा तपाईंलाई मेल आएको छ भने न अत्तालिनुहोस् ।
सानो नामको बीचमा एउटा अक्षरले पनि तपाईंलाई यो फिशिङ हो भनेर शंका गर्न पर्याप्त आधार दिन सक्छ । मानिसहरुले हतारमा सुक्ष्म कुराहरु ख्याल गर्दैनन्, जसको फाइदा अट्याकरहरुले सजिलै उठाउँछन् ।
स्पेयर फिशिङ
तपाईं कुनै कुरामा रुचि राख्नुहुन्छ र अट्याकरलाई त्यसबारेमा पूर्व जानकारी छ भने त्यो पनि एउटा बलियो आधार बन्न सक्छ । अट्याकरले तपाईंको रुचिको क्षेत्र तथा निकायबाट तपाईंलाई फिशिङ मेल पठाउन सक्छ ।
उदाहरणका लागि तपाईं कारप्रेमी हुनुहुन्छ भने कारसँग सम्बन्धित इभेन्टको लोभ देखाएर तपाईंलाई इन्भिटेसन मेल पठाउन सक्छ । जसलाई खोल्ने बित्तिकै तपाईंको सिस्टम खराब हुन सक्छ ।
अट्याकरले विशेष मानिसहरुमाथि अनुसन्धान गरेर उसको कमजोरीमाथि खेल्न सक्छ ।
यसो भए कसरी पहिचान गर्ने त फिशिङ अट्याक ?
कतिपय फिशिङहरु पहिचान गर्न पनि गाह्रो हुन्छ । यस्तो बेला कसरी पहिचान गर्ने त फिशिङ अट्याकलाई ?
१. आशंका र होशियारपूर्ण सतर्कता
अट्याकरले सधैं तपाईंको हतार र विश्वास गर्ने कमजोरीको फाइदा उठाइरहेको हुन्छ । यस्तो व्यवहारलाई नियन्त्रण गर्नुहोस् । ईमेल पढ्दै गर्दा सतर्क रहनुहोस् ।
२. क्रेडिन्सियल चेक गर्नुहोस्
यदि तपाईंलाई मेल पठाउने ईमेलको कन्फिग्रेसन तपाईंको जस्तो छैन भने थाहा पाउनुहोस् त्यो तपाईंको कम्पनीबाट आएको मेल होइन ।
३. लिङ्क राम्रोसँग विचार गर्नुहोस्
आफ्नो माउस लिएर लिङ्कमा राम्रोसँग हेर्नुहोस् । त्यो सही डोमेनमा जान्छ वा जाँदैन राम्रोसँग हेर्नुहोस् । संस्थाको नाम डोमेनमा हुनुपर्छ । यदि चाहिनेभन्दा धेरै कुरा छ भने सशंकित हुनुहोस् ।
४. पासवर्ड माग गरेको ठाउँमा केही नभर्नुहोस्
कुनै पनि संस्था वा कम्पनीले कहिल्यै पनि तपाईंको पासवर्ड माग गर्दैन । पासवर्डमा तपाईंको सर्वाधिकार हुन्छ र त्यो तपाईंको गोपनीयता हो ।
यदि कसैले तपाईंको मेलबाटै तपाईंलाई युजरनेम वा पासवर्ड माग गर्छ भने सिधै लिङ्कबाट कम्पनीकै साइटमा जानुहोस् र साइटलाई एकपटक चेक गर्नुहोस् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
