फिसिङ (Phishing) भनेको के हो?

फिसिङ (Phishing) भनेको के हो?

फिसिङ भन्नाले इन्टरनेटमा हुने यस्तो साइबर अपराध हो जसमा ठगहरूले झूटो पहिचान बनाएर प्रयोगकर्ताको व्यक्तिगत जानकारी, जस्तै बैंक विवरण, पासवर्ड, क्रेडिट कार्ड नम्बर आदि चोरी गर्छन्।

“Phishing” शब्द अंग्रेजीको "fishing" बाट आएको हो। जस्तै माछा मार्ने बेला चारा प्रयोग गरिन्छ, त्यसैगरी ठगहरूले झूटो मेल, वेबसाइट, सन्देश आदि प्रयोग गरेर प्रयोगकर्तालाई चिप्लो चारा देखाउँछन् र फसाउँछन्।

फिसिङको उद्देश्य के हो?

फिसिङ आक्रमणको मुख्य उद्देश्य भनेको:

• प्रयोगकर्ताको संवेदनशील जानकारी चोर्नु
• आर्थिक ठगी गर्नु
• सिस्टममा मालवेयर वा भाइरस हाल्नु
• प्रयोगकर्ताको डिजिटल पहिचान दुरुपयोग गर्नु
• कम्पनीको डेटा चोरी गर्नु
  

फिसिङका सामान्य उदाहरणहरू

1. बैंकको नाममा मेल: "तपाईंको खाता निलम्बन भयो, तुरुन्त लगइन गर्नुहोस्" भनेर झूटा लिंक पठाउने।
2. लक्की ड्र अथवा उपहार: "तपाईंले $1,000 जित्नुभयो" भन्दै कार्ड नम्बर माग्ने।
3. सरकारी कार्यालयको नक्कली वेबसाइट: PAN update, नागरिकता प्रमाणित गर्न झूटा फारम भराउनु।
4. सोसल मिडिया ह्याक: Facebook वा Instagram लगइन लिङ्क देखाएर पासवर्ड लिने।

फिसिङका प्रकारहरू

फिसिङका विभिन्न स्वरूपहरू छन्, जसले प्रयोगकर्ताको जानकारी चोर्न फरक तरिका अपनाउँछन्:

१. Email Phishing (ईमेल फिसिङ)

यो सबैभन्दा सामान्य प्रकार हो। फिसरहरूले विश्वसनीय संस्थाको नक्कली ईमेल बनाइ प्रयोगकर्तालाई लिंक क्लिक गर्न लगाउँछन्। त्यो लिंक नक्कली वेबसाइटतिर लैजान्छ, जहाँ प्रयोगकर्ताले जानकारी दिन्छन्।

२. Spear Phishing (विशेष लक्षित)

यो व्यक्तिगत वा संस्थागत व्यक्तिलाई लक्षित गरेर गरिन्छ। फिसरले पीडितको केही व्यक्तिगत जानकारी पहिले नै संकलन गरिसकेको हुन्छ र विशेष रूपमा डिजाइन गरिएको ईमेल पठाउँछ।

३. Smishing (SMS फिसिङ)

मोबाइलमा SMS पठाएर गरिने फिसिङलाई स्मिसिङ भनिन्छ। SMS मा लिंक वा OTP मागिन्छ।

४. Vishing (Voice फिसिङ)

फोन गरेर आफूलाई बैंक कर्मचारी, प्रहरी, वा सरकारी व्यक्ति भनेर चिनाउँछन् र जानकारी माग्छन्। यसरी बोलेरै ठगी गरिन्छ।

५. Clone Phishing

यसमा फिसरले अघिल्लो पठाइएको वास्तविक मेललाई नक्कल गरेर त्यही जस्तो मेल पठाउँछ तर त्यसमा मालवेयर राखिन्छ।

६. Website Spoofing

नक्कली वेबसाइट बनाइन्छ जुन वास्तविक वेबसाइटजस्तै देखिन्छ। प्रयोगकर्ताले त्यहाँ लगइन गर्दा सिधै जानकारी फिसरलाई जान्छ।

फिसिङ कसरी चिन्ने?

फिसिङ सजिलैसँग नचिनिने खालको आक्रमण हो। तर, केही संकेतहरू हेरेर त्यसलाई पहिचान गर्न सकिन्छ:

1. जटिल र डर लाग्दो भाषा प्रयोग: "तपाईंको खाता बन्द हुनेछ", "तत्काल पासवर्ड दिनुहोस्" जस्ता।
2. ईमेल ठेगाना हेर्दा असामान्य हुने: उदाहरण - support@paypa1.com (PayPal हैन, Paypa1 लेखिएको छ)।
3. ग्रामर र वाक्य संरचनामा गल्तीहरू।
4. अज्ञात वा शंकास्पद लिंक।
5. अनावश्यक अट्याच्मेन्टहरू।
6. अनपेक्षित उपहार, लक्की ड्र वा अफर।

फिसिङको असर

फिसिङको असर निकै गम्भीर हुन सक्छ:

१. आर्थिक घाटा

बैंक वा कार्ड जानकारी चोरी हुँदा पैसा हराउन सक्छ।

२. पहिचान चोरी (Identity Theft)

व्यक्तिगत विवरण चोरेर फिसरले तपाईंको नाममा अवैध काम गर्न सक्छ।

३. डाटा लीक

कम्पनीका महत्वपूर्ण डाटा चोरी भएर गोपनीयता संकटमा पर्न सक्छ।

४. विश्वास गुम्नु

फिसिङका कारण ग्राहकको विश्वास गुम्न सक्छ, जुन कुनै कम्पनीको लागि ठूलो क्षति हो।

फिसिङबाट कसरी जोगिने?

फिसिङको खतरा देखेर डराउन आवश्यक छैन। यदि हामी सजग छौं भने सजिलै बच्न सक्छौं।

यहाँ केही महत्वपूर्ण सावधानीहरू छन्:

१. ईमेल वा म्यासेज राम्रोसँग पढ्ने

अज्ञात व्यक्तिबाट आएको मेल वा सन्देशमा सधैं सतर्क रहनुहोस्। लिंक क्लिक गर्नु अघि सोच्नुहोस्।

२. URL ध्यानपूर्वक हेर्ने

वेबसाइटको ठेगाना (URL) राम्रोसँग हेर्नुहोस्। https:// र सही डोमेन (जस्तै: bank.com हैन bank-login-secure.com) प्रयोग भएको छ कि छैन, बुझ्नुस्।

३. दुई चरण प्रमाणीकरण (2FA) प्रयोग गर्ने

ईमेल, बैंक र अन्य खातामा 2FA राख्दा पासवर्ड चोरी हुँदा पनि खाता सुरक्षित रहन्छ।

४. अनधिकृत लिंक वा अट्याच्मेन्ट नखोल्ने

शंका लाग्ने कुनै पनि फाइल वा लिंक नखोल्ने बानी बसाल्नुपर्छ।

५. Anti-virus र firewall अपडेट राख्ने

सुरक्षा सफ्टवेयर प्रयोग गरेर मालवेयर र ट्रोजनबाट जोगिन सकिन्छ।

६. बैंकको अफिसियल वेबसाइट वा एप मात्र प्रयोग गर्ने

सिधै Google सर्चबाट बैंक लगइन नगर्ने, बरु आफैं URL टाइप गर्ने।

७. Password नियमित परिवर्तन गर्ने

एकै पासवर्ड धेरै ठाउँमा प्रयोग नगर्ने र बेला–बेलामा पासवर्ड परिवर्तन गर्ने।

कानुनी पक्ष

नेपालमा पनि फिसिङ तथा साइबर अपराधलाई रोक्न कानुनी प्रबन्धहरू छन्। साइबर अपराध (Electronic Transactions Act, 2063) अन्तर्गत फिसिङ, डाटा चोरी, अनधिकृत पहुँच आदिलाई अपराध मानिन्छ र त्यसअनुसार कारबाही हुने व्यवस्था छ।

फिसिङ एक खतरनाक तर सूक्ष्म साइबर आक्रमण हो जसले प्रयोगकर्तालाई धोका दिएर व्यक्तिगत तथा वित्तीय जानकारी चोर्छ।

तर, यो समस्या समाधान गर्न असम्भव छैन। जानकारी, सजगता र प्रविधिको सही प्रयोग गरेर हामी फिसिङबाट आफूलाई र अरूलाई पनि जोगाउन सक्छौं।

स्मरण रहोस्: इन्टरनेट प्रयोग गर्दा सधैं सतर्क रहनुहोस्। जति चिल्लो चारा भए पनि सोचेर मात्र खानुहोस्, नत्र तपाईं पनि साइबर ठगीको शिकार बन्न सक्नुहुन्छ।