24 Nov 2020

होसियार, फिसिङ्ग मेलले फसाउला


जति जति प्रविधिको विकास हुँदै गइरहेको छ त्यसै गरि प्रविधिसँगै जोडिएका विकृतिहरु पनि बढ्दै गइरहेका छन् । म संग यती मिलियन डलर छ, बैंक खाताको विवरण पठा, पैसा डिपोजिट गर्दिन्छु भनेर त धेरैको मेलमा आको नै होला ! यस्ता नक्कली मेलको बिगबिगी संसारमा भै रहेको भए पनि नेपालमा चाहि NIBL बैंकको इन्टरनेट बैंकिंगको हुबहु नक्कल गरेर झुक्याउन खोजेको मेलले बजार तताएको छ ! झट्ट हेर्दा उस्तै लाग्ने वेब पेज बनाएर त्यसमा युजरनेम र पासवोर्ड राखेर लगिन गर्न भनिएको छ !
अनधिकृत रुपमा युजर नेम, पासवोर्ड, क्रेडिट कार्ड विवरण आदि पाउन खोज्ने कार्यलाई प्राबिधिक भाषामा फिसिंग (Phishing) भनिन्छ ! प्राय जसो नाम चलेका र प्रख्यात कम्पनिको नाममा पठाइने फिसिंग मेलमा तपाईका व्यक्तिगत विवरणहरु मागिएको हुन्छ ! त्यसमा भएका लिंकमा क्लिक गरेमा कुनै नक्कली पेजमा पुग्नु हुन्छ ! यदि आफ्नो विवरण भर्नु भयो भने त्यो सिदै ति ठगकोमा पुग्छ !
केहि साबधानी अपनाउने हो भने पासोमा पार्ने फिसिंग मेलहरु बाट बच्न सकिन्छ !  अलि सतर्क हुने हो भने त्यस्ता मेलमा फसी दुख पाएर टाउको समाउन नपर्ला !

  • यदि कुनै मेलमा तपाइको व्यक्तिगत र निजि कुरा हरु माग गरेर पठाइएको छ भने त्यो मेल लै संका को घेरा मा राखे हुन्छ ! कुनै पनि आधिकारिक कम्पनि वा वेबसाइट ले त्यतिकै  तपाइको विवरण माग्दैनन !
  • मेलमा आएका लिंक मा हतार गरेर क्लिक नगर्नुस ! माउस ले त्यो लिंक माथि पोइन्ट गर्दा त्यो लिंक ले खोल्ने वेबपेज browser को status bar मा देखिन्छ ! त्यो लिंक लाई चेक गर्नुस ! अनौठो र आफुलाई थाहा नभएको लिंक छ भने सतर्क हुनुस !
  • फिसिंग मेल एकै चोटीमा सैंयौ लाई पठाइने हुदा ति मेलमा निश्चित व्यक्तिलाई सम्बोधन नगरी साधारण रुपमा गरिएको हुन्छ जस्तै Dear Valued Customer
  • कतिपय फिसिंग मेलमा धम्कीको भाषा प्रयोग गरिएको हुन्छ जस्तै – यदि ऐले लगिन गर्नु भएन भने तपाईको अकाउन्ट ब्लक गरिनेछ !
  • मेलमा spelling निकै बिग्रेको र ब्याकरण पनि धेरै असुद्ध छ भने त्यो फिसिंग मेल हुन सक्छ !
  • स्पाम फिल्टर बाट बच्न त्यस्ता नक्कली मेलको मुख्य भागमा ठुलो फोटो प्रयोग गरिएको हुन सक्छ !
  • मेलमा attach  गरिएको फाइल डाउनलोड गरेर खोल्न भनिएको छ भने त झनै सतर्क हुन जरुरि छ ! भाइरस वा स्पाइवेर हुन सक्छ !
  • ऐलेका नया ब्राउजरहरुमा फिसिंग मेल र माल्वेरबाट बच्न सुबिधा राखिएको हुन्छ! त्यो सक्रिय छ छैन जांच गर्नुस ! छैन भने तुरुन्त सक्रिय बनाउनुस !

यसै गरि कुनै साइट आधिकारिक र सुरक्षित छ छैन जांच गरेर मात्र प्रयोग गर्नु राम्रो हुन्छ ! नत्र डिजाइन उस्तै देखेर झुक्किनु होला नि !

  • वेब ठेगाना https://  बाट सुरु भएको साइट सुरक्षित मानिन्छ ! साधारणतया वेब साइट हरु को http:// सुरु भएको ठेगाना हुन्छ तर SSL वा अरु कुनै प्रबिधि प्रयोग गरेर साइटलाई सुरक्षित बनाइन्छ ! http मा थपिएको  ‘s’ को अर्थ secure (सुरक्षित)  हो !
  • साइटलाई सुरक्षित र आधिकारिक बनाउन Digital Certificate प्रयोग गर्ने गरिन्छ ! ति साइटहरु खोल्दा Address bar वा Status bar  मा ताल्चाको संकेत देख्न सकिन्छ ! Verisign, Comodo, Thawte आदि कम्पनिहरुले प्रदान गरेको Digital Certificate कुनै साइटमा छ भने ढुक्कसंग प्रयोग गरे हुन्छ !
  • युजर नेम र पासवोर्ड मागेको साइटमा गलत पासवोर्ड हालेर हेर्नुस ! आधिकारिक साइट हो भने पासवोर्ड गलत भयो भनेर मेसेज आउछ ! गलत हाल्दा नि तेस्तो मेसेज आएन भने त्यो साइट फेक हो !
  • इन्टरनेट बैंकिंगमा प्राय दुइटा पासवोर्ड प्रयोग गर्ने गरिन्छ ! प्रथम पासवोर्ड लगिन गर्न अनि दोस्रो पासवोर्ड कुनै transaction गर्न ! साइटमा लगिन गर्न मात्र पनि दुइटा पासवोर्ड मागिएको छ भने शंका गर्नु पर्ने हुन्छ !

Nilambar

PHP Programmer, WordPress and Laravel Developer, Freelancer and a Blogger.

View all posts by Nilambar →

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.