ह्याक हुनबाट बच्न यसरी सुरक्षित गर्नुहोस् आफ्नो सामाजिक सञ्जाल अकाउन्ट

वेब २.० काे तीव्र विकास र विस्तारका लागि सामाजिक सञ्जालकाे महत्त्वपूर्ण भूमिका छ । प्रयोगकर्ताबीच अन्तर्क्रिया गर्न, सामग्रीहरू पोस्ट एवं शेयर गर्न, अनलाइन कम्युनिटी बनाउन तथा अन्य विभिन्न प्रयोजनमा सामाजिक सञ्जालको प्रयोग बढ्दाे छ । ओबेर्लो डटकमले सार्वजनिक गरेको पछिल्लो तथ्याकं अनुसार सामान्य प्रयोगकर्ताले सामाजिक सञ्जालमा प्रतिदिन करिब साढे दुई घण्टा बिताउँछन् । यसरी अनलाइन केन्द्रित सामाजिक सञ्जालमा बिताउने समय बढिरहँदा फाइदा र अवसरसँगै विभिन्न जोखिम पनि निम्तिरहेका छन् ।

विशेषगरी सामाजिक सञ्जाल अकाउन्ट र यसमा रहेका महत्त्वपूर्ण डेटा सुरक्षाा गर्नु अहिलेकाे चुनौती हाे  । पछिल्लाे समय नेपालमा पनि सामाजिक सञ्जाल विशेषगरी फेसबुक अकाउन्ट ह्याक हुने घटना बढेको छ । हामीले आफ्नै फसबुक अकाउन्टमा साथीहरुको स्टोरी हेर्याैं भने, एक-दुई जनाको स्टोरीमा अश्लील फोटो देख्न सक्छौं । वास्तवमा ती अकाउन्ट ह्याकरहरूले अनधिकृत पहुँच प्राप्त गरी दुरुपयोग भएका हुन् ।

त्यतिमात्रै नभएर पछिल्लो समय अकाउन्ट ह्यक गरी आमा बिरामी पर्नु भयो, पैसाको खाँचो पर्यो वा अन्य कारण देखाउँदै पैसा माग्ने घटना पनि बढेका छन् । अकाउन्ट ह्यक नुहुँदासम्म केही वास्ता नगर्ने, तर यस्तो घटना सामना गरेपछि धेरै जना अत्तालिने गर्छन् ।

धेरैजसाे अकाउन्ट फिशिङ लिङ्क, ईमेल र साइटबाट ह्यक हुने गरेका छन् । फिशिङ भनेको प्रयोगकर्ताको व्यक्तिगत जानकारी चोर्नु, पैसा लुट्नु र ह्याकरहरूले वेब, एसएमएस, इन्टरनेट र डिजिटल प्रविधिको माध्यमबाट ठगी गर्नु हो । फेक प्रोफाइल, कम्पनी र ईमेल आईडी मार्फत ह्याकरहरूले कुनै पनि लोकप्रिय कम्पनीको कामदार भएको बहाना गरेर वा प्रयोगकर्तालाई कुनै कुराको प्रलोभनमा पारेर प्रयोगकर्ताको व्यक्तिगत जानकारी चोर्ने प्रयास गर्छन् ।

हामी माछा मार्ने उदाहरणबाट फिशिङ बुझ्न सक्छौं । जसरी माछा पक्रन जाल हालिन्छ, त्यसैगरी इन्टरनेटमा प्रयाेगकर्ताकाे डेटा चाेरी गर्न जालमा हालिन्छ । यसमा फिशरले इन्टरनेटमा जाल राख्छ र इन्टरनेट प्रयोगकर्तालाई आफ्नो जालमा फसाउने प्रयास गर्दछ ।

‘React Native’ जस्ता खुला स्रोत यूआई सफ्टवेयर फ्रेमवर्क प्रयाेग गरेर अहिले फेसबुक क्लोन बनाउन धेरै सहज छ । ‘Zphisher’ र ‘PyPhisher’ जस्ता टुलहरूले फिशिङ सेटअप गरेर र यसमा लिङ्कहरू सिर्जना गरेर आक्रमणकारीलाई अझ सजिलो बनाइरहेका छन् ।

यसर्थ सामाजिक सञ्जालकाे प्रयाेग बढिरहँदा यससम्बन्धी सुरक्षा जटिलताहरू पनि सँगै थपिएका छन् । हामीले आफ्नो अकाउन्ट सुरक्षित गर्ने तरिकामा ध्यान दिन सके सम्भावित जाेखमबाट बेलैमा मुक्त हुन सकिन्छः 

  बलियो तथा फरक पासवर्डहरू प्रयोग गर्नुहोस्

फरक तथा बलियो पासवर्डहरू प्रयोग गरेर तपाईंले आफ्नो सामाजिक सञ्जालका अकाउन्ट सुरक्षित गर्न सक्नुहुन्छ । क्यापिटल (capital) र लोअरकेस (Lowercase) क्यारेक्टरहरू, नम्बरहरू र सिम्नबोलको संयोजनबाट बलियाे पासवर्ड तयार पार्न सकिन्छ । (उदाहरणका लागि- YWS%$#423ERjDNf )।

धेरै अकाउन्टका लागि एउटै पासवर्ड कहिल्यै प्रयोग गर्नु हुँदैन, र यो कम्तिमा ८ देखि १६ अक्षर लामो पासवर्ड राख्नु उपयुक्त मानिन्छ । यदि एउटा अकाउन्ट मात्र पनि ह्याकरको हातमा पर्‍यो भने अरु पनि अकाउन्ट ह्याक हुने खतरा बढ्छ । धेरै जटिल पासवर्ड व्यवस्थापन गर्न विभिन्न कम्पनीले उपलब्ध गराउने पासवर्ड म्यानेजर जस्ता टुल प्रयोग गर्न सकिन्छ । 

२. मल्टिफ्याक्टर अथेन्टिकेसनको प्रयोग 

सम्भव भएसम्म आफ्ना हरेक अकाउन्टका लागि मल्टिफ्याक्टर अथेन्टिकेसनको प्रयोग गर्नुहोस् । यसलाई टु फ्याक्टर अथेन्टिकेसन भनेर पनि बुझ्न सकिन्छ । टु-फ्याक्टर प्रमाणीकरण (2FA) प्रयोग गरिसकेपछि अकाउन्ट थप सुरक्षित हुन्छ । ह्याकरले पासवर्ड क्र्याक गर्न खोजे पनि खाताको प्रमाणीकरणका लागि थप स्तर चाहिन्छ । त्यसैले टु-फ्याक्टरले अकाउन्टलाई दोहोरो तरिकाले सुरक्षित राख्छ । 

सामान्यतः हामीले कुनै पनि अकाउन्टमा एउटा स्तरको सुरक्षाका लागि पासवर्ड राखेका हुन्छौं । तर, टु फ्याक्टर अथेन्टिकेसनमा अकाउन्ट लगइन गर्न पासवर्ड पर्याप्त हुँदैन । युजरनेम र पासवर्ड राखेर अकाउन्ट लगइन गर्न खोज्ने व्यक्ति तपाईं नै हो भन्ने प्रमाणित गर्नुपर्ने हुन्छ । यसरी वास्तविक प्रयोगकर्ता प्रमाणित गर्न ओटीपी, सुरक्षा प्रश्न (Security Question) तथा गोप्य कोड राख्नुपर्ने हुन्छ ।

टु-फ्याक्टर भेरिफिकेसनले अकाउन्टलाई बढी सुरक्षित राख्न सघाउँछ । प्रायः  सामाजिक सञ्जाल साइटहरूले प्रयोगकर्ताको अकाउन्ट सुरक्षित बनाउन टु-फ्याक्टर अथेन्टिकेसनको सुविधा दिएका हुन्छन् । 

३. समय-समयमा आफूसँग भएको  फोन नम्बर तथा ईमेल अपडेट गर्नुहोस्

अधिकांश प्रयोगकर्ताले अकाउन्ट बनाउँदा राखेको नम्बर वा  ईमेल अपडेट गर्न भुलिरहेका हुन्छन् । सामाजिक सञ्जाल प्रयोगकर्तासँग यदि पुरानो ईमेल वा फोन नम्बर छैन भने त्यस्तो बेला अकाउन्ट ह्याक हुने जोखिम उत्तिकै हुन्छ ।

किनभने नम्बर प्रयोगमा नआएको धेरै समय भइसकेको छ भने अरू कसैले प्राप्त गरिसहेको हुन्छ । त्यस्तै पासवर्ड बिर्सियो, तर अकाउन्टमा पुरानो फोन नम्बर वा ईमेल एड्रेस प्रयोग गरिएको छ भने एक्सेस पाउन गाह्रो हुन्छ । त्यसैले आफूसँग अहिले जुन ईमेल एड्रेस वा फोन नम्बर छ, सामाजिक सञ्जालका अकाउन्टमा त्यही अकाउन्ट वा नम्बर राख्नुपर्ने हुन्छ ।  

४ .आफ्नो ईमेल अकाउन्ट सुरक्षित राख्नुहोस्

हामीले सामाजिक सञ्जालको अकाउन्ट बनाउँदा जुन ईमेल प्रयोग गरका हुन्छौं, हाम्रो अकाउन्टको पासवर्ड रिसेट गर्न त्यही ईमेल अकाउन्ट चाहिन्छ । यदि ईमेल अकाउन्ट नै ह्याक भइको छ भने हाम्रा सामाजिक सञ्जालका अकाउन्ट ह्याक हुने उच्च जोखिममा हुन्छन् । त्यसैले सामाजिक सञ्जाल जस्तै ईमेल अकाउन्ट सुरक्षित राख्नु बुद्धिमानी हुन्छ । 

आफ्नो ईमेल अकाउन्ट सुरक्षित बनाउनका लागि युनिक, फरक र बलियो पासवर्ड राख्नुहोस् । ईमेल अकाउन्टका लागि पनि मल्टि फ्याक्टर अथेन्टिकेसन अन गर्नुहोस् ।  

५. फिशिङबाट सावधान रहनुहोस्

सामाजिक सञ्जालमा फिशिङ आक्रमणका धेरै उदाहरणहरू छन् । फिशिङ भन्नाले माछालाई चारो हालेर बल्छिमा पारे जस्तै हामीलाई पनि ह्याकरले विभिन्न प्रलोभनमा पारेर संवेदनशील लिङ्कमा क्लिक गर्न लगाउँछन् र अकाउन्ट ह्याक गर्छन् । त्यसैले अपरिचित अकाउन्टबाट आएका लिङ्कहरूमा क्लिक गर्नु हुँदैन ।

कसैले तपाईंको ईमेल वा सामाजिक सञ्जालका अकाउन्टमा शंकास्पद लिङ्क पठाएको छ भने त्यसबारे बुझ्नुहोस् । र, आवश्यक परेको छ भने मात्र क्लिक गर्नुहोस् ।  आफ्ना व्यक्तिगत जानकारी सुरक्षित राख्दा पनि फिशिङ अट्याकबाट जोगिन सकिन्छ ।

आफ्नो ईमेल अकाउन्ट वा फोन नम्बर जहाँकहीँ नदिनुहोस् । आफूले विश्वास गर्न सक्ने ठाउँमा मात्र ईमेल एड्रेस दिँदा तपाईंको ईमेलमा फिशिङका लागि कमै लिङ्क आउँछन् ।

“तपाइँ जस्तो  देखिन्छ”,”आईफोन जित्नु भयो”, “तपाईंको घर कस्तो हुन्छ ?”, “तपाईं यति वर्षमा कस्तो देखिनुहुन्थ्यो वा यति वर्षमा कस्तो देखिनु हुन्छ ?”, भविष्यमा तपाईंसँग के के हुन्छ” जस्ता पोस्ट राखेर लिङ्कमा क्लिक गर्न भनिएको छ भने सोझै अस्वीकार गर्नुहोस् । फेसबुकमा त्यस्ता गेम खेल्दा पनि अकाउन्ट ह्याक हुने जोखिम उत्तिकै हुन्छ । 

६ . अकाउन्ट प्राइभेट बनाउनुहोस्

तपाईंलाई कहिलेकाहीं फेसबुकमा प्रोफाइल लक गरेका अकाउन्टको फ्रेन्ड रिक्वेस्ट आएको हुन सक्छ । त्यस्ता अकाउन्टलाई प्राइभेट गरिएको अकाउन्ट भनिन्छ । त्यस्तै फेसबुकमा पोस्टहरू साथी भएका व्यक्तिले मात्र देख्ने बनाइएको छ भने पनि त्यस्ता अकाउन्टलाई अकाउन्ट प्राइभेट बनाएको भन्ने बुझिन्छ ।

तपाईंसँग फेसबुकमा जोडिन आउने व्यक्तिको नियत सधैं राम्रो हुन्छ भन्ने हुँदैन । त्यसैले पोस्ट वन्ली फ्रेन्ड बनाउनु भएको छ र अकाउन्टमा अपरिचित मान्छेलाई जोड्नु भएको छ भने वन्ली फ्रेन्ड बनाएर राख्नुको कुनै अर्थ हुँदैन । त्यसैले सामाजिक सञ्जालमा आफ्नो गोपनीयताका साथसाथै अकाउन्ट सुरक्षित राख्न चाहनुहुन्छ भने अकाउन्ट लक वा पोस्टहरू वन्ली फ्रेन्ड बनाएर राख्नुहोस् । तपाईंले राखेका पोस्टबाटै पनि ह्याकरले पासवर्ड अनुमान गर्न सक्छन् ।  

७. सुरक्षित वाई-फाई प्रयोग गर्नुहोस्

फ्रि वाई-फाई प्रयोग गरेर सामाजिक सञ्जालका अकाउन्ट प्रयोग गरिरहनु भएको छ भने तपाईंले आफ्नो अकाउन्टलाई गम्भिर सुरक्षामा पारिरहनु भएको छ । फ्रिमा कसैले पनि वाई-फाई उपलब्ध गराउँदैन ।

यदि फ्रि वाई-फाई प्रयोग गर्दा तपाईंलाई आफ्नो केही गुमेको छैन भन्ने लागेको छ भने ढुक्क हुनुहोस् तपाईंले कुनै न कुनै रूपमा केही न केही पक्कै गुमाइरहेको छ । सामान्तः निःशुल्क उपलब्ध हुने वाई-फाई नेटवर्क असुरक्षित हुने भएकाले सुरक्षित हुन भरसक भीपीएन प्रयोग गरेर मात्र वाई-फाई कनेक्ट गर्नुपर्ने हुन्छ । 

८ . शंकास्पद गतिविधि बारे रिपोर्ट गर्नुहोस्

यदि तपाईंले आफ्नो सामाजिक सञ्जालका अकाउन्टहरूमा कुनै असामान्य गतिविधि देख्नुभयो वा तिनीहरू ह्याक भएको जस्तो लाग्छ भने, तपाईंले तुरुन्तै प्लेटफर्ममा सम्पर्क वा त्यस विषयमा विज्ञ सुरक्षा टोलीलाई सम्पर्क गर्नुपर्छ । तिनीहरूले तपाईंलाई तपाईंको खाता रिकभर गर्न र तपाईंको डेटाको सुरक्षा कसरी गर्ने भन्ने जानकारी दिन्छन् ।  

९ . आफैंलाई शिक्षित बनाउनुहोस्

समय भएसम्म हालको साइबर सुरक्षा खतराहरू बारे जानकारी पाउन र आफ्नो सीप सुधार गर्न इन्टरनेटमा भरपर्दो स्रोतहरू र समाचारहरू पछ्याउनुहोस् ।

आधारभूत ज्ञान राख्नाले कुनै समय आपत परेको बेला सहयोग हुन्छ । आधुनिक खतराहरू विरुद्ध तपाईंको रक्षाको सबैभन्दा राम्रो भनेको आफूले ज्ञान लिनु  हो । 

सामाजिक सञ्जालका अकाउन्टहरू सुरक्षित गर्न महत्त्वपूर्ण छ । बलियो पासवर्डहरू प्रयोग गर्ने, मल्टिफ्याक्टर अथेन्टिकेसन सक्रिय गर्ने र संवेदनशील जानकारी पोस्ट गर्दा सावधानी अपनाउँदा तपाईंले आफ्नो सामाजिक सञ्जाल खाताहरूमा अनधिकृत पहुँच र सम्भावित उल्लङ्घनको जोखिमहरूलाई धेरै कम गर्न सक्नुहुन्छ।

(लेखक उपाध्याय कम्प्युटर इन्जिनियरिङका विद्यार्थी एवं सुरक्षा अनुसन्धानकर्मी हुन् । उनले फेसबुक, युट्युब, इन्स्टाग्राम लगायत ह्याक भएका करिब १०० सामाजिक सञ्जाल अकाउन्ट रिकभर गरेका छन् ।)

पछिल्लो अध्यावधिक: कात्तिक २३, २०८० १२:२५

टिप्पणीहरू