काठमाडौं ।
महामारी र लकडाउनको यस युगमा, धेरैजसो व्यवसायीक मानिसहरु आफ्नो स्वास्थ्य सुरक्षाको हिसाबले घरबाटै कार्यालयमा काम गरिरहेका छन्। यस समयमा, उसले पहिले भन्दा इन्टरनेटमा बढी समय बिताइरहेको छ र साइबर अपराधीहरू यसको फाईदा लिनको लागि सक्रिय छन्, ताकि यो मौकाको फाईदा उठाउन सकियोस्।
बैंक जालसाजीका घटनाहरू पनि निरन्तर बढ्दै गइरहेका छन्, धेरै केसहरू दैनिक रूपमा सुनुवाइ हुँदैछ। त्यसकारण, सुरक्षामा ध्यान दिन यो धेरै महत्त्वपूर्ण भएको छ। ह्याकर्सले व्यक्तिलाई धेरै मानेमा लक्षित गर्दै छ र प्राय जसो प्रयोग हुने विधि फिशिंग हो।
फिसिङ(Phishing) भनेको के हो ?
फिसिङ ग्लोबल समस्या हो। नेपालमा मात्र होइन, विश्वभरका बैंकहरू पनि यसको सामना गरिरहेका छन्। फिसिङ एउटा ईमेल हुन सक्छ जुन एउटा प्रसिद्ध संस्था जस्तै बैंक वा लोकप्रिय वेबसाइट जस्तो लाग्न सक्छ।
यो ध्यानमा राख्नुहोस् कि बैंकले तपाईंलाई गोप्य जानकारीहरु उदाहरणको लागि कहिले पनि लगइन, कारोबार पासवर्ड, वन टाइम पासवर्ड ओटिपी, यूनिक रेफरेन्स नंबर लगायत माग्दैन।
यो कसरी हुन्छ ?
- साइबर अपराधीहरूले एक प्रतिष्ठित वित्तीय संस्था वा लोकप्रिय शपिंग वेबसाइटको जस्तै दुरुस्त नक्कली पेजहरू सिर्जना गर्दछन्।
- त्यसोपछि ई-मेलहरू बल्कमा प्रयोगकर्ताहरूलाई पठाइन्छ, जसमा उनीहरूको व्यक्तिगत जानकारी जस्तै खाता विवरणहरू, पासवर्डहरू इत्यादि सोधिन्छ।
- जब प्रयोगकर्ताले ह्याकरले पठाएको इमेलको लिंकमा क्लिक गर्दछ, नक्कली वेबसाइट खुल्छ, वा जतिबेला प्रयोगकर्ता अनलाइन हुन्छ, त्यसबेला एक फारम यी सेशन पप-अपहरूको माध्यमबाट आउँदछ।
- यसलाई अद्यावधिक गर्दा, डाटा अपराधीहरूकोमा जान्छ र त्यसपछि वास्तविक वेबसाइटमा प्रयोगकर्तालाई रिडाइरेक्ट गरिन्छ।
कसरी फिसिङ पहिचान गर्ने ?
- अज्ञात ई-मेलहरू, अज्ञात व्यक्तिहरूबाट फोन कलहरू वा वेबसाइटहरूमा गोप्य बैंकिग विवरणहरूको बारेमा सोधिन्छ।
- सुरक्षा कारणले गर्दा तुरुन्त कारबाहीको लागि भनिएका सन्देशहरू।
- इमेलमा आएका लिंक जसमा वेबसाइट एक्सेसको जानकारी दिईएको हुन्छ ।
- सहि वेबसाईट जाँच गर्नका लागि लिंकमा करसर सार्नुहोस् वा एचटिटिपिएसको जाँच गर्नुहोस् जहाँ एस को अर्थ सुरक्षित साइट हो।
- अपराधीहरूले एउटा प्रख्यात बैंकको ईमेल ठेगाना, डोमेन नाम, लोगो आदि प्रयोग गर्न सक्दछन्, जसले गर्दा नक्कली ईमेलहरू वास्तविक साइटको जस्तो देखिन्छन्।
- त्यस्ता नक्कली ईमेलहरू सँधै सामान्य तरिकामा ‘प्रिय नेट बैंकिग ग्राहक’ वा ‘प्रिय बैंक ग्राहक’ लाई सम्बोधन गरिन्छ। जबकि बैंकका प्रमाणित ईमेलहरूमा सँधै तपाईंलाई तपाईँको नामसहित पठाईएको हुन्छ । जस्तै प्रिय एबीसी, जस्ता नाम।
- यो प्रायः हुने गर्दछ जुन नक्कली ईमेलहरूमा गलत शब्दाबली लेखिएका हुन्छन्, हिज्जे वा व्याकरण त्रुटिहरू हुन सक्छन्।
- त्यस्ता नक्कली ईमेलहरूले तपाईंलाई लिंकमा क्लिक गर्न वा तपाईंको खाताको गोपनीय जानकारी अपडेट गर्न सधैं सोध्छन्।
- नक्कली ईमेलमा लिंकहरू कहिलेकाँही सही देखिन सक्छ, तर जब त्यस्तो वेबसाइटका लिंकहरुमा कर्सर वा सूचक लिईन्छ, यसको तल नक्कली वेबसाइटको लिंक वा यूआएल समावेश गर्दछ।
प्रकाशित: १८ मंसिर २०७७, बिहीबार
