मालवेयरबाट यसरी चोरिन्छ गोप्य डेटा, जोगिन जान्नैपर्ने टिप्स

काठमाडाैं । पछिल्लाे समय मालवेयर हामी सबैले सुनिरहेकाे विषय हाे । बढ्दाे इन्टरनेट र डिजिटल प्रयाेगसँगै साइबर अपराधका विभिन्न माध्यम देखापर्न थालेका छन् । जसमध्ये मालवेयर एक हो । जुन आजकाे डिजिटल दुनियाँमा सबैका लागि चुनाैतीकाे विषय बन्दै आएकाे छ । त्यसैले यहाँ हामी तपाईंहरुलाई दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणले मालवेयरबारे तयार पारेको जानकारी दिँदै छाै‌ ।

मालवेयर के हो ?

मालवेयर (Malware: Malicious Software) ह्याकरद्वारा निर्माण भएको यस्तो प्रोग्राम हो, जसलाई ह्याकर/ साइबर अपराधीले ईमेल/इन्टरनेट तथा पेन ड्राइभ वा संक्रमित (Infected) कम्प्युटरको माध्यमबाट अन्य कम्प्युटर तथा कम्प्युटर प्रणालीलाई बिगार्न तथा नष्ट गर्न प्रयोग गर्ने गर्छन् ।

मालवेयर विभिन्न प्रकारका हुन्छन् जस्तैः Spyware, Ransomware/Crypto-malware, Adware, Virus, Trojan, Worms, Bot & Botnets, Rootkits, Keyloggers, Spam/Phishing आदि ।

मालवेयर कहाँबाट आउँछ ?

• ईमेलमार्फत प्राप्त असुरक्षित फाइल ‘अट्याचमेन्ट’ तथा लिंकलाई क्लिक गर्दा
• संक्रमित (Infected) पेन ड्राइभलाई फाइल ट्रान्सफर/कपी गर्नको लागि प्रयोग गर्दा
• भिजिट गरिएको वेबसाइट अन्तर्गत Pop-Up Window/ Banner मा क्लिक गर्दा
• फेसबुक, लिंकडिन, ह्वाट्सएप/भाइबरमा प्राप्त असुरक्षित ‘अट्याचमेन्ट’तथा लिंकलाई क्लिक गर्दा
• Freeware/shareware तथा Pirated Software, Music Video डाउनलोड गर्दा प्रयोगकर्ताको कम्प्युटर/मोबाइलमा मालवेयर डाउनलोड तथा इन्स्टल हुन्छ ।

मालवेयरले के हानी गर्न सक्छ ?

कम्प्युटरमा मालवेयर इन्स्टल भएपछि यसले कम्युटर प्रयोगकर्ताको दैनिक क्रियाकलापलाई अवलोकन गरी प्रयोगकर्तालाई थाहै नदिई चल्ने र आर्थिक तथा व्यक्तिगत संवेदनशील डेटामा ह्याकर/ साइबर अपराधीलाई पहुँच पुर्‍याई दिनेदेखि सम्पूर्ण महत्वपूर्ण डेटालाई प्रयोग गर्न नसक्ने गरी इन्क्रिप्सन गरी दिन्छ । जसले गर्दा कम्प्युटर प्रणाली नचल्ने हुन सक्छ ।

मालवेयरबाट कसरी सुरक्षित रहने ?

• Freeware, Pirated software/game, Free music/video, अश्लील सामग्री उपलब्ध हुने जस्ता असुरक्षित वेबसाइटहरुको प्रयोग नगरौं । त्यस्ता असुरक्षित वेभसाइटहरु भिजिट गर्दा Pop-Up Window/Banner मा प्रचारको लागि आउने लिंकमा क्लिक नगरौं र त्यस्ता वेबसाइटहरुबाट Freeware/shareware तथा Pirated Software, Music Video/games डाउनलोड नगरौं ।
• सामाजिक सञ्जाल जस्तैः फेसबुक, ट्वीटर, लिंकडिन तथा ह्वाट्सएप/भाइबरमा प्राप्त हुने शंकास्पद ‘अट्याचमेन्ट’ तथा लिंकलाई क्लिक नगरौं ।
• कम्प्युटर तथा कम्प्युटर प्रणालीमा ईमेल इन्टरनेटको लिंक तथा ‘अट्याचमेन्ट’ लाई सही पहिचान गरेर मात्र क्लिक वा ओपन गरी उक्त लिंक तथा ‘अट्याचमेन्ट’ शंकास्पद लागेमा नखोलौ ।
• असुरक्षित वेभसाइटहरुको Cookies Request लाई स्वीकार (Accept) नगरौं, त्यसलाई Ignore गरौं ।
• कुनै कारणवश कम्प्युटर तथा कम्प्युटर प्रणाली ह्याक भई ह्याकरले डेटा (Data) इन्क्रिप्सन गरी उक्त डेटा डिक्रिप्सनका लागि ह्याकरले पैसा भुक्तानी माग गरेमा त्यस्ता ह्याकरलाई भुक्तानी नगरौं । ह्याकरलाई भुक्तानी गर्दैमा उक्त डेटा डिक्रिप्सन हुने सम्भावना हुँदैन ।
• बेवारिसे रुपमा भेटिएका पेन ड्राइभलाई कम्प्युटर तथा कम्प्युटर प्रणालीमा प्रयोग नगरौं ।
• असुरक्षित वेबसाइटहरु पहिचान गर्ने Netcraft जस्ता Security Browser Add on Tools को प्रयोग गरौ ।
• कम्प्युटर तथा कम्प्युटर प्रणालीको भण्डारण हुने महत्वपूर्ण डेटालाई नियमित ब्याकअप राखौ ।
• कम्प्युटर तथा कम्प्युटर प्रणालीमा Anti-Vinus / Anti-Malware Spam Filter को प्रयोग गरी नियमित स्कान (Scan) गरौ ।
• कम्प्युटर तथा कम्प्युटर प्रणालीको Firewall लाई सधै Active “ON” राखौ ।
• कम्प्युटर तथा कम्प्युटर प्रणालीमा प्रयोग भएका Software लगायत Operating System, Anti-Virus/Anti-Malware/Spam Filter लाई नियमित अद्यावधिक (Update) गरौ ।
• सकेसम्म खुल्ला वाईफाई (असुरक्षित वाईफाई) को प्रयोग नगरौ ।
• ईमेल इन्टरनेट मार्फत फैलिने नयाँ Virus/Cyber Attack बारेमा जानकारी राखौ । सो विषयमा अरुलाई समेत जानकारी गराऔं ।
• कम्प्युटर, कम्प्युटर प्रणाली र डिजिटल खातामा बलियो पासवर्डको प्रयोग गरौं । उक्त पासवर्ड समय समय परिवर्तन अवस्य गरौं ।
• कम्प्युटर र कम्प्युटर प्रणालीलाई सुरक्षित राख Multi-Factor Authentication (जस्तै Two Factor Authentication, Mobile Number, OTP, Fingerprint इत्यादी) को प्रयोग गरौ ।
• ईमेल/ इन्टरनेट मार्फत पुरस्कार (Prize), उपहार (Gift), चिट्ठा (Lottery), भिषा (VISA) सगायत विभिन्न प्रलोभन देखाएर पठाईएको वा डर धम्की दिई पठाईएको संदेश, फोनकल लगायतलाई Reply/Response नगरौ ।
• ईमेलबाट आफ्नो Password, OTP, Bank Account Number. PIN code जस्ता विवरणहरु नपठारौं ।
• कुनै पनि बेबसाइटको राम्रोसँग पहिचान नगरी Login Credentials (User Name and Password), बैंकको क्रेडिट कार्ड नम्बर, नागरिकता नम्बर लगायतका Personally Identifiable Inforrnation (PII) हरु Share नगरौं । आधिकारिक वेवसाइटको राम्रोसंग पहिचान गरेर मात्र आफ्नो विवरण Share गरौ ।
• प्राप्त हुन आएको कुनै ईमेल वा वेबसाइटको विषयमा शंका लागेमा सम्बन्धित संस्थामा फोन सम्पर्क गरेर, ईमेल पठाउने व्यक्तिको वा संस्थाको राम्रोसंग पहिचान गरेर मात्र Reply/Response गरौं ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३

टिप्पणीहरू