आइसिटी समाचार
प्रविधि क्षेत्रको विकास हुँदै जाँदा ‘साइबर सेक्युरिटी’को विषय जटिल बन्दै छ । जस्तो कि नेपालमा पछिल्लो समय ‘फिशिङ’ आक्रमण बढ्दै गएको छ । फिसिङ भनेको डेटा वा अन्य सूचना चोर्नको लागि सामाजिक सञ्जालमा बनाएका नक्कली पेज वा अकाउन्ट हुन् ।
प्रतिष्ठित कम्पनीहरुको नाम र लोगो प्रयोग गरी नक्कली पेज बनाई प्रयोगकर्तालाई लोभ देखाएर डेटा चोर्ने काम भइरहेको छ। पछिल्लो समय नेपालमा धेरै फिसिङ आक्रमण भइरहेका छन् ।
केही समय अगाडि दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणको नक्कली पेज बनाएर पनि फिशिङ आक्रमण भएको थियो ।
केही दिन अगाडि मात्रै प्रधानमन्त्री केपी शर्मा ओलीको फोटो दूरूपयोग गरी ११ लाखलाई रोजगारी सिर्जना गर्ने घोषणा गरेको भन्दै फिशिङ हमला भएको थियो ।
नेपाल टेलिकमको नक्कली पेज बनाएर पनि विभिन्न ह्याकर वा डेटा हत्याउन खोज्नेले त्यस्त नक्कली पेज बनाएर उपभोक्तालाई झुक्याउने काम भएको थियो ।
यसअघि एनसेलको नामबाट पनि निशुल्क डेटा दिने भन्दै फिशिङ भएको थियो । त्यस्तै फेसबुक म्यासेन्जरमा पनि एउटा लिंक पठाएर पनि फिशिङ भइरहेको छ । केही समय अगाडि सित्तैमा रेडमी फोन दिने भन्दै साओमी नेपालको नक्कली पेजबाट समेत फिशिङ भएको थियो ।
के हो फिशिङ ?
फिशिङ एक प्रकारको साइबर अपराध हो । बैंक अकाउन्टको जानकारी, पासवर्ड लगायतका व्यक्तिगत जानकारी चोर्न फिशिङ हमला गरिन्छ ।
इमेल, म्यासेज, वेबसाइट र सामाजिक सञ्जालबाट फिशिङ हमला हुन्छ । फिशिङका लागि तपाईलाई कुनै पनि सामाजिक सञ्जाल, इमेल, म्यासेजमा आधिकारिक जस्तै देखिने गरी जानकारी राखिएको हुन्छ ।
तर वास्तवमा त्यो आधिकारिक हुँदैन् । तपाईको जानकारी चोर्न चालिएको एउटा चाल हुन्छ ।
नेपालमा कसरी भइरहेको छ फिशिङ ?
नेपालमा सामाजिक सञ्जालमा विभिन्न लोभ देखाएर फिशिङका घटना भइरहेका छन् । यस्तोमा फेसबुक, भाइबर, ह्वाट्सएप, इमो अगाडि छन् ।
फेसबुकमा नेपाल टेलिकम र एनसेल लगायतका प्रतिष्ठित कम्पनीको नाम र लोगो दूरूपयोग गरी फिशिङ भइरहेका छन् । झट्ट हेर्दा टेलिकम, एनसेल, साओमी जस्ता कम्पनीको आधिकारिक पेज देखिए पनि खासमा ती आधिकारिक होइनन् ।
ती केवल तपाईको व्यक्तिगत जानकारी चोर्ने र ठगी गर्न बनाइएका फेक पेज हुन् । त्यस्तै इमो, भाइबर, ह्वाट्सएपबाट पनि तपाईलाई यति चिठ्ठा पर्यो भन्दै लाखौं करोडौंको लोभ देखाएर ठगी गर्ने एकदमै बढेको छ ।
त्यसरी ठगी गर्ने केहीलाई नेपाल प्रहरीको साइबर ब्यूरोले प्रक्राउ गरेर कानूनी दायरामा समेत ल्याएको छ । साथै नेपाल टेलिकमको नाम र लोगो दूरूपयोग गरी आईफोन १२ सित्तैमा दिने तथा फ्री डेटाको लोभ देखाएर फिशिङ भइरहेको छ ।
जनचेतनामा जोड
फिशिङलाई रोक्न जनचेतानमा जोड दिनुपर्ने सिनिकल टेक्नोलोजीका प्रमुख कार्यकारी अधिकृत (सीईओ) तथा बगभीका संस्थापक नरेश लाम्गादेको भनाइ छ ।
उनका अनुसार जनचेतनाको कमी हुँदा फिशिङका घटना बढिरहेका छन् । फेसबुक मार्फत फिशिङ गर्नेहरुले फिशिङ पोष्टलाई बुस्ट गरेका हुन्छन् । फेसबुकले नै फिशिङ पोष्टहरुलाई नियन्त्रण गर्न नसकेको लाम्गादेले बताए ।
उनका अनुसार कुन लिंक वास्तविक हो कुन होइन, कुन लिंकमा क्लिक गर्ने कुनमा क्लिक नगर्ने त्यसको जानकारी प्रयोगकर्तालाई हुन जरूरी छ ।
दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणले पनि फिशिङलाई रोक्न जनचेतनाका कार्यक्रम सञ्चालन गरेको देखिदैन्न । केही समय अगाडि प्राधिकरणले फिशिङबाट कसरी बच्ने भनेर सुझाव भनेको दिएको थियो ।
कसरी बच्ने फिशिङबाट ?
दूरसञ्चार प्राधिकरणले अपरिचित व्यक्ति वा ठेगानाबाट आएका शंकास्पद इमेललाई नखोल्न, लिंकहरुमा क्लिक नगर्न र त्यस्ता शंकास्पद इमेलालाई डिलिट गर्न वा ब्लक गर्न आग्रह गरेको छ ।
पुरस्कार, उपहार, चिठ्ठा लगायत विभिन्न प्रलोभन देखाएर पठाइएको वा डर धम्की दिई पठाइएको इमेल, सन्देश, फोनकल लगायतलाई रिप्लाई वा रेसपोन्स नगर्न पनि प्राधिकरणले भनेको छ ।
आफूसँग सम्बन्धित नभएका कन्ट्री डोमेन र सब डोमेनबाट आएका इमेलहरुलाई नखोलि डिलिट गर्नुपर्छ । त्यसैगरी अनावश्यक मेलिङ लिष्टमा सब्सक्राइब नगर्ने र सब्सक्राइब गरेको भए अन सब्सक्राइब गर्नुपर्छ । इमेलबाट आफ्नो पासवर्ड, ओटीपी, बैंक खाता नम्बर र पिन कोड जस्ता विवरण पठाउनु हुदैन ।
कम्प्युटर तथा मोबाइलमा एन्टिभाइरस प्रयोग गर्नुपर्छ र कुनै पनि वेबसाइट राम्रोसँग पहिचान नगरी युजरनेम, पासवर्ड, बैंकको क्रेडिट कार्ड नम्बर, नागरिकता नम्बर लगायतका व्यक्तिगत परिचय शेयर गर्नु हुँदैन् । साथै फेसबुकमा त्यस्तो भइरहेको छ भने रिपोर्ट पनि गर्न सकिन्छ ।
