हामी मध्ये धेरै ले Gmail प्रयोग गर्ने गर्दछौ। आजभोलि Gmail मा नौलो किसिमको फिसिंग आक्रमण हुने गरेको पाइएको छ । समाचारमा धेरै नआएकाले यसको बारेमा धेरैलाई जानकारी नहुन सक्छ। यसको प्रभाव बढ्दो छ र यसले हालसम्म कति क्षति गरिसकेको छ भन्ने पनि वास्तविक जानकारी उपलब्ध छैन। हामी चाहि यसको बारेमा जानकारी राखौ, बेलैमा चनाखो बनौ।
फिसिंग (Phishing) भनेको कुनै प्रख्यात कम्पनि वा संस्थाबाट वास्तबमै पठाएको जस्तो गरि प्राप्त हुने इमेलको माध्ययम बाट गरिने ठगि हो। यसको मुख्य उद्देश्य नै गोपनीय व्यक्तिगत जानकारी जस्तै पासवर्ड, क्रेडिट कार्ड नम्बर चोर्नु हो जुन चोरहरु ले आफ्नो फाइदाको लागि दुरुपयोग गर्दछन।
यो वर्ष (सन् २०१७) मा भर्खरै निस्किएको यो फिसिंग को तरिका अरु भन्दा भिन्न छ जसका कारण मै हु भन्ने प्राविधिक बुज्रुकहरु (tech savvy) पनि यसको शिकार भएका छन्।
कसरि हुन्छ यो फिसिंग ?
तपाइको सम्पर्कको कुनै व्यक्ति को इमेल ठेगाना चोरी (hack) भएको छ भने, चोरले पहिले उक्त सम्पर्क व्यक्ति र तपाइकोबीच को सम्बन्धको बारेमा बुझ्दछ। त्यसपछि चोरले तपाइको सम्पर्क व्यक्तिको इमेल खाताबाट तपाइलाई एउटा attachment सहितको इमेल पठाऊदछ, यसमा कतिसम्म हुन्छ भने त्यो attachment तपाइले नै पहिले पठाउनु भएको रिपोर्ट, फर्म, भाषा/हिज्जे सच्च्याउन पठाउनु भएको फाइल, कम्पनीको presentation जस्ता तपाइको लागि महत्वपूर्ण चिज हुनेछ। तर
तर यो attachment वास्तबमा उक्त चोरले जालझेल गरेर तपाइको व्यक्तिगत विवरण चोर्नका लागि तयार गरेको पासो हो। यो तपाइको लागि यति महत्वपूर्ण हुन्छ कि यसलाई खोल्न अब तपाइ धेरै नै आतुर हुनुहुन्छ जसरि तपाइलाई इमेल पठाउने तपाइको सम्पर्क व्यक्ति पहिलेनै त्यसरी नै यो पासोमा परिसक्नु भयो।
यो attachment को preview देखाउने icon मा जब तपाइले क्लिक गर्नुहुन्छ तब तपाइलाई वास्तविक लाग्ने खालको Gmail साइन इन गर्ने पेज खुल्दछ। यो पेज हेर्दा दुरुस्तै Gmail को वास्तविक साइन इन पेज जस्तो देखिन्छ।
यहि तपाइको gmail को पासवर्ड चोरी गरेर चोरको घरसम्म उक्त विवरण पुर्याउने साधन हो।
किन त यो शंकास्पद छैन? किन अरुबेला सम्भाव्य फिसिंगको चेतावनी दिने तपाइको इन्टरनेट ब्राउजरले (Chrome, Firefox, Safari आदि ) यसमा कुनै चेतावनी दिदैनन?
किन कि तपाइको gmail को attachment मा प्राप्त गर्नुभएको जुन फाइल थियो त्यो original attachment नभएर चोरले बनाएको एउटा script हो जसलाई तपाइको ब्राउजर ले एड्रेस बारमा यसरि देखाउदछ :
यसमा झलक्क हेर्दा तपाइले accounts.google.com पनि देख्नुहुन्छ। हामी धेरैले यसलाई वास्तविक login पेज नै भन्ठानेर यसमा हाम्रो gmail र पासवर्ड हाल्न सक्छौ। हामीलाई त्यो attachment हेरेर काम फत्ते गर्ने हतारो जो छ।
होसियार यस्तो अवस्थामा उक्त पेज मा साइन इन कदापी नगरौ !
वास्तविक साइन इन पेज यस्तो हुन्छ:
यो हरियो ताला लागेको एड्रेस बार सबै ठिकै छ र तपाइले भर्नुभएको विवरण गोप्यरुपमा तपाइले प्रयोग गर्नु भएको सेवाको खाता खोल्न/परिवर्तन गर्न प्रयोग भएको हुन्छ भन्ने परिसूचक हो ।
यस्तो रातो काटिएको चिन्ह लागेको एड्रेस बार देख्नु भयो भने त्यो प्रयोग नगर्नु होस्। (किन यस्तो हुन्छ, यसका बारेमा पछि छुट्टै कुरा गरौला)
तपाइको कुनै सम्पर्क व्यक्तिबाट यस्ताखाले फिसिंग इमेल प्राप्त गर्नु भयो भने अरु कुनै माध्यमबाट उक्त व्यक्ति को इमेल चोरी भएको जानकारी गराइदिनु होला।
तपाई को यस्तो कुनै विवरण चोरी भएको छ जस्तो लाग्छ भने आफ्नो पासवर्ड परिवर्तन गर्नुहोस।
भविष्यमा यस्ता सम्भाव्य चोरीबाट बच्न Two Factor Authentication प्रयोग गर्नुहोस।
पढी दिनु भएकोमा धन्यवाद। जानकारी राखौ, आफै चनाखो बनौ, अरुलाई पनि अभिप्रेरित गरौ। प्रतिक्रिया सुझावका लागि आभार व्यक्त गर्दछु। नेपाली भाषामा मा लेख्दा भएका गल्तिका लागि अन्जान बालक सरह माफी दिनुहोस। भविष्यमा अवश्य सुधार्दै लानेछु।
यो लेखक सूचना प्रविधि तथा सुरक्षामा अत्यधिक चासो तथा धेरथोर जानकारी राख्दछ।
यस फिसिंग सम्बन्धि विस्तृत जानकारी अंग्रेजी मा यहाँ हेर्न/पढ्न सकिन्छ।
[अपडेट: यसको समाधानको लागि जिमेल मा अब जाभास्क्रिप्ट फाइल अट्याच गर्न नमिल्ने भएको छ]
do you have english version ?
It is in the article. Thank you