ईमेल फिशिङ भएको कसरी थाहा पाउने ?

कात्तिक १७, २०७७ १४:५८

काठमाडौं । फिशिङ एउटा ईमेलबाट हुने साइबर हमला हो जसले पुरै नेटवर्कलाई एक्सपोज गरेर र्‍यानसम अट्याकमा पुर्‍याउन सक्छ ।

फिशिङ अट्याक गर्ने व्यक्तिले एउटा आधिकारिक वा व्यवसायिक जस्तो देखिने मेल कुनै पनि लक्षित इमेल एड्रेसमा पठाउँछ । तर त्यस्ता किसिमका मेलहरुको पछाडि एकदमै घातक स्क्याम हुन्छन् ।

त्यस्ता फिसर्सको सञञ्चार एकदमै सामान्य र निर्दोष जस्तो देखिन्छ । तर यसले तपाईंलाई तपाईको संवेदनशील सूचना माग गर्न सक्छ । तपाईंको अकाउन्ट कन्फर्म गराउन सक्छ वा कतै लगईन गराउन सक्छ ।

त्यस्तो समय हतारमा तपाईंले जतासुकै लगईन गर्नसक्नुहुन्छ, जुन अपेक्षा फिसरले पनि गरेको हुन्छ । त्यस्ता मेलभित्र कुनै लिङ्क वा एक्जिक्युटेबल फाइलहरु हुन्छन् । जसले तपाईंको नेटवर्कलाई टेकओभर गर्न वा रेन्समवेयर इन्स्टल गरिदिनसक्छ ।

यसरी रेन्समवेयर इन्स्टल भएपछि त्यसले तपाईंको सूचनालाई कपी गरेर पूर्वनिर्धारित ठेगानामा पुर्‍याउन सक्छ ।

यस्ता फिशिङ हमला दिनमा असंख्यौं हुने गर्छन्, जुन दैनिक अत्याधुनिक र जटिल बन्दै गइरहेको छ । त्यो आधिकारिक हो वा फिशिङ हो भन्ने कुरामा आफैं झुक्किन सक्नुहुन्छ ।

यस्तो बेला तपाईंको हतारो नै ह्याकरको लागि महत्वपूर्ण ब्रेकिङ प्वाइन्ट बनिदिन सक्छ । यदि कुनै कुरा हेर्दा लोभलाग्दो, आकर्षक छ भने त्यसलाई हेर्न र खोल्न नआत्तिनुहोस् ।

तपाईंको सानो निर्णायक भुलले सिङ्गो कम्पनी वा सिस्टमलाई नै गलत व्याक्तिको हातमा सुम्पिदिन सक्छ ।

फिशिङ अट्याकमा सामान्यतय धेरै देखिने गल्ती हो नाममा हुने त्रुटी । उदाहरणका लागि तपाईंको हाकिमकाे नाममा तपाईंलाई मेल आएको छ भने न अत्तालिनुहोस् ।

सानो नामको बीचमा एउटा अक्षरले पनि तपाईंलाई यो फिशिङ हो भनेर शंका गर्न पर्याप्त आधार दिन सक्छ । मानिसहरुले हतारमा सुक्ष्म कुराहरु ख्याल गर्दैनन्, जसको फाइदा अट्याकरहरुले सजिलै उठाउँछन् ।

स्पेयर फिशिङ

तपाईं कुनै कुरामा रुचि राख्नुहुन्छ र अट्याकरलाई त्यसबारेमा पूर्व जानकारी छ भने त्यो पनि एउटा बलियो आधार बन्न सक्छ । अट्याकरले तपाईंको रुचिको क्षेत्र तथा निकायबाट तपाईंलाई फिशिङ मेल पठाउन सक्छ ।

उदाहरणका लागि तपाईं कारप्रेमी हुनुहुन्छ भने कारसँग सम्बन्धित इभेन्टको लोभ देखाएर तपाईंलाई इन्भिटेसन मेल पठाउन सक्छ । जसलाई खोल्ने बित्तिकै तपाईंको सिस्टम खराब हुन सक्छ ।

अट्याकरले विशेष मानिसहरुमाथि अनुसन्धान गरेर उसको कमजोरीमाथि खेल्न सक्छ ।

यसो भए कसरी पहिचान गर्ने त फिशिङ अट्याक ?

कतिपय फिशिङहरु पहिचान गर्न पनि गाह्रो हुन्छ । यस्तो बेला कसरी पहिचान गर्ने त फिशिङ अट्याकलाई ?

१. आशंका र होशियारपूर्ण सतर्कता

अट्याकरले सधैं तपाईंको हतार र विश्वास गर्ने कमजोरीको फाइदा उठाइरहेको हुन्छ । यस्तो व्यवहारलाई नियन्त्रण गर्नुहोस् । ईमेल पढ्दै गर्दा सतर्क रहनुहोस् ।

२. क्रेडिन्सियल चेक गर्नुहोस्

यदि तपाईंलाई मेल पठाउने ईमेलको कन्फिग्रेसन तपाईंको जस्तो छैन भने थाहा पाउनुहोस् त्यो तपाईंको कम्पनीबाट आएको मेल होइन ।

३. लिङ्क राम्रोसँग विचार गर्नुहोस्

आफ्नो माउस लिएर लिङ्कमा राम्रोसँग हेर्नुहोस् । त्यो सही डोमेनमा जान्छ वा जाँदैन राम्रोसँग हेर्नुहोस् । संस्थाको नाम डोमेनमा हुनुपर्छ । यदि चाहिनेभन्दा धेरै कुरा छ भने सशंकित हुनुहोस् ।