साइबर सुरक्षामा फिसिङ् भनेको के हो? किन, कहाँ,कसरी बच्ने?

फिसिङ् (Phishing) भनेको के हो? फिसिङ् भनेको एक प्रकारको सामाजिक इन्जिनियरिङ् (Social Engineering) साइबर हमला हो जसमा ह्याकरहरूले प्रयोगकर्तालाई झुक्याएर गोप्य र संवेदनशील जानकारी चोर्ने प्रयास गर्छन्।

यी हमलाहरू प्रायः यस्ता माध्यमबाट गरिन्छ:

अनधिकृत Email जसले सरकारी वा विश्वासिलो संस्था जस्तो देखिन्छ

Viber, WhatsApp, SMS वा Messenger मा आएको लिंक वा फाइल

Word, Excel, PPT, PDF वा Application को रूपमा देखिने Attachments

ह्याकरहरूले यस्ता माध्यममार्फत प्रयोगकर्तालाई भ्रममा पारेर क्लिक गर्न बाध्य गराउँछन्, जसले गर्दा उनीहरूले तपाईंको पासवर्ड, OTP, बैंक विवरण, वा सरकारी प्रणालीमा पहुँच प्राप्त गर्न सक्छन्।

फिसिङ् किन खतरनाक छ? फिसिङ् सामान्य Email वा Link जस्तो देखिए पनि, यसको असर अत्यन्त घातक हुन सक्छ। यसको मुख्य खतरा निम्न प्रकार छन्:

१. गोप्य जानकारी चुहावट तपाईंको पासवर्ड, व्यक्तिगत वा सरकारी विवरण ह्याकरको हातमा पुग्न सक्छ। यस्तो जानकारी प्रयोग गरेर उनीहरूले बैंक खाता, सरकारी प्रणाली, वा अन्य डिजिटल सेवाहरूमा पहुँच प्राप्त गर्न सक्छन्।

२. प्रणालीमा अनाधिकृत पहुँच फिसिङ् हमलाबाट तपाईंको कम्प्युटर वा नेटवर्क ह्याकरको निगरानीमा जान सक्छ। यसले सम्पूर्ण कार्यालय वा संस्थालाई जोखिममा पार्न सक्छ।

३. Insider Threat को उत्पत्ति फिसिङ् हमलाको माध्यमबाट प्रयोगकर्ता नै अनजानेमा संस्था वा सरकारको प्रणालीमा एक मुष्ठ रूपमा Expose गर्ने माध्यम बन्न सक्छ।

फिसिङ् कहाँबाट आउन सक्छ? ह्याकरहरूले आफ्नो उद्देश्य पूरा गर्न प्रयोग गर्ने सामान्य तरिकाहरू यस प्रकार छन्:

• झूटा Email ID प्रयोग गरी सरकारी संस्था वा कम्पनीको नाम दुरुपयोग गर्दै support@gov.np जस्तो देखिने तर वास्तविक नभएको Email ID बाट मेल पठाइन्छ।

• परिचितको नाम प्रयोग गरेर Link पठाउने साथी वा सहकर्मीको नामबाट Path भएको Link अथवा File विश्वास लाग्दो लाग्न सक्छ, तर त्यो ह्याकरले बनाएको हुन सक्छ।

• उत्सुकता जगाउने विषयहरू प्रयोग गर्नु "Congratulations! You've won", "Urgent Salary Update", "Verify your account" जस्ता विषयहरू प्रयोग गरेर क्लिक गराउन खोजिन्छ।

• टंकण वा भाषा त्रुटिपूर्ण सामान्यतया यस्ता सन्देशहरूमा व्याकरण त्रुटि, अनौठो शैली वा अस्पष्ट वाक्य संरचना देखिन्छ।

फिसिङ्बाट कसरी बच्ने? फिसिङ्बाट जोगिनका लागि सावधानी नै सबैभन्दा बलियो सुरक्षा हो।

Think Before You Click सन्देश प्राप्त भएपछिको पहिचान: Email को From Address सत्यापन गर्नुहोस्। (e.g., info@nepal.gov.np हो कि info@nepal-gov.com)

कुनै पनि Link मा क्लिक गर्नु अघि Mouse Hover गरेर URL जाँच गर्नुहोस्।

अनौठो Subject वा Attachments भएको मेलबाट सतर्क रहनुहोस्।

शंका लागेमा तत्काल कदम चाल्नुहोस्: तुरुन्त IT विभाग, शाखा, वा सुरक्षा अधिकारी लाई जानकारी दिनुहोस्।

अज्ञात File डाउनलोड वा Execute नगर्नुहोस्।

Endpoint Security वा Antivirus सफ्टवेयर प्रयोग गर्नुहोस्।

प्रशिक्षण र जागरूकता (Training and Awareness) सुरक्षा सुनिश्चित गर्न प्रत्येक प्रयोगकर्ताले निम्न अभ्यासहरू गर्नुपर्छ:

साइबर Hygiene तालिममा सहभागी हुनुहोस्।

समय-समयमा Phishing Simulation Exercises मा भाग लिनुहोस्।

Multi-Factor Authentication (MFA) सक्रिय गर्नुहोस् (पासवर्डसँगै OTP वा Biometric सुरक्षा प्रयोग गर्नुहोस्)।

भविष्यमा हुने सम्भावित जोखिम सावधानी नअपनाएमा निम्न जोखिमहरू हुनसक्छन्:

सरकारी वा व्यक्तिगत प्रणालीमा अनाधिकृत पहुँच

प्रयोगकर्ताको गतिविधिमा ह्याकरको निगरानी

नीति-निर्माण सम्बन्धी वा प्रशासनिक डाटा चुहावट

निष्कर्ष "फिसिङ् आक्रमणबाट जोगिनु भनेको तपाईंको व्यक्तिगत सुरक्षा मात्र होइन, सम्पूर्ण संस्थाको सुरक्षामा योगदान दिनु हो।"

सन्देहास्पद Link वा File क्लिक गर्नुअघि दुईपटक सोचौं। कुनै पनि शंका लाग्दा तुरुन्त सूचना प्रविधि टिम वा सुरक्षा समन्वयकलाई जानकारी गरौं।

सावधान रहनुहोस्, सतर्क बनौं, सुरक्षित बनौं।