‘फार्मिङ’ आक्रमण के हो र कसरी सुरक्षित रहने ?

काठमाडाैं । पछिल्लो समय साइबर आक्रमणका विभिन्न घटना भइरहेका छन् । विभिन्न माध्यममार्फत हुने यस्ता आक्रमणको शैलीमा पनि परिवर्तन हुँदै आएको छ । हामीले सामान्यत: फिशिङ र पछिल्लाे समय भिशिङ आक्रमणको विषयमा सुन्दै आएका छाै । तर, आक्रमणकाे अर्काे शैलीमा ‘फार्मिङ’ आक्रमण पनि पर्छ ।

फार्मिङ आक्रमण (Pharming Attack) एक प्रकारको अनलाइन ठगी (Online Fraud) हो । जसमा साइबर अपराधीहरुले प्रयोगकर्ताको कम्प्युटर तथा सर्भरमा मेलिसियस काेड इन्स्टल गरी प्रयोगकर्तालाई थाहै नदिई हेर्न खोजेको वेबसाइटको आईपी एड्रेस परिवर्तन (Computer Local Host File वा DNS Cache Corruption / DNS. server Poisoning) गर्छन् ।

जसमार्फत बिना कुनै Click नै प्रयोगकर्तालाई Fake/Bogus/ Fraudulent वेबसाइटमा पुर्‍याएर उक्त Fake/Bogus/Fraudulent वेबसाइटको माध्यमबाट प्रयोगकर्ताको व्यक्तिगत विवरणहरु जस्तै: PIN Code, Payment Card Details, Password आदि प्राप्त गर्ने गर्छन ।

तत्पश्चात् अपराधीहरुले उक्त व्यक्तिगत विवरण पासवर्ड तथा पिन कोड प्रयोग गरी वित्तीय ठगी (Financial Fraud) अर्थात रकम तथा व्यक्तिगत विवरण चोर्ने गर्दछन ।

फार्मिङ आक्रमण (Pharming Attack) भएको कसरी थाहा पाउने ?

फार्मिङ आक्रमण पत्ता लगाउन तपाईंले सामान्य कुरामा ध्यान दिन आवश्यक छ । त्याे भनेकाे यदि तपाईंले हेर्न खोज्नु भएको वेबसाइटमा https को सट्टा http देखियो भने, यदि वेबसाइटमा अस्वभाविक त्रुटिहरु (जस्तै: spelling error, unfamiliar font or color) देखिने, वास्तविकभन्दा भिन्न लाग्ने, वैध (legitimate) साइटजस्तो नदेखिने भयो भने फार्मिङ आक्रमण (Pharming Attack) भएको हुनसक्छ ।

फार्मिङ आक्रमण (Pharming Attack) बाट कसरी बच्ने ?

• Https भएको secure वेबसाइटमा मात्र Visit गरौं । जस्तै: https://www.techpana.com/
• विश्वासिलो तथा सुरक्षित (Trusted and Safe) Browser (जस्तै Mozilla Firefox etc. ) को प्रयोग गरौं ।
• शंकास्पद वेबसाइटको Visit नगरौं ।
• कुनै पनि वेबसाइट Navigate गर्दा उक्त वेबसाइट Completely load हुन दिई उक्त वेबसाइटको URL (जस्तै: मा spelling error/swapping letters भए नभएको कुरा ध्यान पुर्वक जाँच गरौं।
• कारोवार गर्नु भन्दा अगाडि आधिकारिक वेभसाइट भए नभएको पहिचान गरेर मात्र कारोबार गरौं।
• Consumer-grade Routers र Access Points (AP) मा रहेको default password लाई परिवर्तन गरौं ।
• प्राय अपराधीहरु (Pharmers) ले सस्तो अथवा offer दिने जस्ता लोभ्याउने Commercial fake Site प्रयोग गर्ने भएकोले अधिकारिक Commercial Site मा मात्र आफ्नो व्यक्तिगत संवेदनशील विवरण share गरौं र त्यस्ता अधिकारिक Commercial Site बाट मात्र अनलाइन सपिंग कारोवार गरौं ।
• Secure Browsing को लागि Reputed DNS Servers भएको VPN सेवा मात्र प्रयोग गरौं ।
• अपरिचित व्यक्तिबाट प्राप्त ईमेलको Attachment तथा link लाई Click नगरौं ।
• Two Factor Authentication वा Multi Factor Authentication को प्रयोग गरौं ।
• आधिकारिक तथा Reputed Anti-virus/Anti-malware तथा Firewall सफ्टवेयरको प्रयोग गरौं।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१

टिप्पणीहरू