close

सोसल इन्जिनियरिङबाट यसरी हुन्छ साइबर हमला, जोगिने कसरी ?

टेकपाना टेकपाना

बैशाख १०, २०७८ ९:३

सोसल इन्जिनियरिङबाट यसरी हुन्छ साइबर हमला, जोगिने कसरी ?

काठमाडौं । सोसयल इन्जिनियरिङ एक प्रकारको साइबर हमला (Cyber Attack) हो, जसमा साइबर आक्रमणकर्ता (Cyber Attacker) ले मनोवैज्ञानिक युक्ति तथा रणनीतिहरू र मानिसहरूसँगको सम्बन्ध समेत प्रयोग गर्दछन् । यसरी प्रयोगकर्ताको पासवर्ड, बैंक खाता नम्बर तथा पिन कोड र रकम प्राप्त गर्ने प्रयास गर्छन् ।

यसमा उनीहरु सफल पनि भइरहेका हुन्छन् । समान्यतया ह्याक गर्नेुभन्दा मानिसको आकर्षण र झुकाव आफूतिर तानेर उसको विश्वास जित्न सजिलो हुने हुन्छ ।

त्यसैले साइबर आक्रमणकारी (Cyber Attacker) ले लोभ्याउने खालका सन्देश, संगीत, चलचित्रहरु सित्तैमा डाउनलोड गर्न दिने र सोही समयमा कम्प्युटरमा गोप्य रूपमा मालिसियस सफ्टवेयर इन्स्टल गरी कम्प्युटर प्रयोगकर्तासम्म पहुँच बनाउने गर्दछन् र कम्प्युटरलाई नियन्त्रणमा लिने गर्दछन् ।

त्यस्तै साइबर आक्रमणकारी (Cyber Attacker) ले इन्टरनेट प्रयोगकर्तालाई झुक्याएर पासवर्ड हात पार्ने मूर्ख बनाउने तथा डर धम्की दिने कार्य गर्दछन् । यसरी बैंकबाट आफ्नो खातामा रकम जम्मा गर्न लगाउने जस्ता प्रयासहरु समेत उनीहरुले गर्छन् र सोझा सिधा व्यक्तिहरुलाई त्यस्तो जालमा पार्न सफल हुन्छन् ।

साइबर आक्रमणकारीरु ईमेल पठाउने, सक्कली जस्तै देखिने नक्कली वेबसाइटको (Fake Website) प्रयोग गर्ने, संदेश (Message) पठाउने र फोनकलको समेत प्रयोग गर्ने र मनोवैज्ञानिक क्रियाकलापबाट मानिसको विश्वास जित्छन् । यसरी सोझा प्रयोगकर्तालाई ठगी गर्ने, डेटा चोर्ने तथा बिक्री गर्ने र संस्थाको मान प्रतिष्ठा र वित्तीय रुपमा क्षति पुर्‍याउने कार्य नै सोसल इन्जिनियरिङ हो ।

सोसयल इन्जिनियरिङ हमला (Social Engineering Attack) गर्न साइबर आक्रमणकारीले फिसिङ ईमेल (Phishing Email), टेलिफोन/मोबाइल कुराकानी (Vishing), पेन ड्राइभ (USB Sticks), वेबसाइट (Internet freebies), भौतिक पहुँच (Physical impersonation) र इलेक्ट्रोनिक फोहोर (Electronics Waste) लाई माध्यम बनाउने गर्दछन् ।

सोसियल इन्जिनियरिङ हमलाबाट कसरी बच्ने ?

  • फिशिङ ईमेल (Phishing Email) हुनसक्ने भएकाले शंकास्पद ईमेलको रिप्लाई वा प्रतिक्रिया नदिने ।
  • ईमेलको शंकास्पद अट्याचमेन्ट तथा त्यसमा प्राप्त भएका लिंकमा क्लिक नगर्ने ।
  • पठाउने व्यक्तिको ईमेल एड्रेस तथा इमेलमा इम्बेडेड लिङ्कमा क्रसर होभरिङ गरी त्यसको आधिकारिकताको खोजविन तथा पहिचान गर्ने ।
  • टेलिफोन/मोबाइल कुराकानीमा सामान्यतया संवेदनशील जानकारी प्रदान नगर्ने ।
  • उपहार (Gift), चिठ्ठा (Lottery), वर्किङ भिषा (Working Visa) आदि जस्ता बहानामा फोन गर्नेलाई आफ्नो व्यक्तिगत विवरण नदिने ।
  • कलर आईडी, म्यासेज पठाउने आईडी तथा शर्ट कोडमा शंका लागेमा खोजबिन तथा आधिकारिकता पहिचान गर्ने ।
  • फोन गर्नेको नाम, संगठनात्मक एकाई वा बाह्य कम्पनीको नाम शंका लागेमा केही समय लिएर खोजविन तथा आधिकारिकता पहिचान गरेर मात्र आफ्नो विवरण पठाउने ।
  • पेन ड्राइभ (USB Sticks) मा भाइरस, कि लगर ट्रोजन, रेनसमवेयर जस्ता मालिसियस सफ्टवेयर राखेर हमला हुनसक्ने भएकाले पेन ड्राइभलाई भाइरस स्क्यान गरेर मात्र प्रयोग गर्ने ।
  • अति महत्वपूर्ण पूर्वाधारहरु ( सर्भर जस्ता संवेदनशील पूर्वाधार) मा सामान्यतया पेनड्राइभ (USB Sticks) को प्रयोग नगर्ने ।
  • कुनै अपरिचित पेन ड्राइभ (USB Sticks) फेला परेमा त्यसलाई आफ्नो कम्प्युटरमा प्रयोग नगर्ने र त्यस्ता पेन ड्राइभ (USB Sticks) मा रहेका फाइल (Contents) नखोल्ने ।
  • आधिकारिक वेबसाइटको पहिचान गरेर मात्र आफ्नो व्यक्तिगत विवरण प्रदान गर्ने ।
  • क्र्याक तथा पाइरेटेड सफ्टवेयर डाउनलोड गरी प्रयोग नगर्ने ।
  • ईमुले, बिटटोरेन्ट, एराज जस्ता असुरक्षित वेबसाइटहरू प्रयोग नगर्ने ।
  • सित्तैमा मुभी, गीत, म्युजिक भिडियो, सफ्टवेयर, किताब आदि विभिन्न अफरहरु उपलब्ध गराउने असुरक्षित वेबसाइट (Internet freebies) प्रयोग नगर्ने ।
  • कार्यस्थलको कम्प्युटरमा पासवर्ड र भौतिक किसिमको लक राख्ने ।
  • कुनै पनि व्यक्तिलाई आफ्नो कम्प्युटर वा डिभाइसमा कुनै प्रकारको पहुँच दिनु अगाडि त्यस व्यक्तिको सही पहिचान गर्ने ।
  • कार्यस्थलमा उचित सुरक्षागार्डको व्यवस्था गर्ने ।
  • इलेट्रोनिक फोहोर डिस्पोजल (Electronics Waste disposal) गर्ने ।
  • काम नलाग्ने इलेक्ट्रोनिक सामग्रीहरूमा पनि संवेदनशील विवरणहरु हुन सक्ने भएकोले त्यस्ता सामग्रीहरुलाई जथाभावी डिस्पोज नगर्ने तथा संवेदनशील विवरणहरुलाई नष्ट गरेर मात्र डिस्पोज गर्ने ।
  • आईडी कार्डहरू, एटीएम कार्ड, एक्सेस कार्ड आदि जस्ता म्याद सकिएका इलेक्ट्रोनिक कार्डहरू डिस्पोज गर्नु अघि उक्त कार्डहरुबाट कुनै पनि विवरण निकाल्न नमिल्ने गरी डिस्पोज गर्ने ।
  • काम नलाग्ने हार्ड डिस्क पेन ड्राइभ, मेमोरी स्टिकहरू तथा यूएसबी फ्ल्याश ड्राईभहरूमा रहेको इलेक्ट्रोनिक डेटा नष्ट गरेर मात्र डिस्पोज गर्ने |

नेपाल दूरसञ्चार प्राधिकरणबाट जनहितमा जारी सन्देशबाट तयार पारिएको सामग्री ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१