असुरक्षित बन्दै एटीएम

अभियान टिप्स : साइबर सुरक्षामा सोसल इञ्जिनीयरिङको खतरा : जोगिन यसो गरौं

काठमाडौं। पछिल्लो समय साइबर आक्रमणकारीले उच्च ओहोदाका व्यक्ति, सेलिब्रेटी लगायतका सामाजिक सञ्जाल एकाउन्ट (सोसल ह्यान्डल) ह्याक गरी दु:ख दिने काम गरिरहेका छन् । कमजोर साइबर सुरक्षा तथा असावधानीका कारण यस्ता घटना हुने गरेको पाइएको छ । उनीहरूले आफ्नै सहकर्मीका सोसल ह्यान्डल ह्याक गरी तनाव दिने गरेका छन् । त्यस्तै प्रलोभनमा परेर आफ्नो व्यक्तिगत विवरण दिँदा समस्या भोग्नुपरेका घटना पनि धेरै छन् । यसरी प्रविधिको प्रयोग गरेर डिजिटल माध्यमबाट डेटा चोरी गर्नुलाई सोसल इञ्जिनीयरिङ भन्ने गरिन्छ । मनोवैज्ञानिक प्रभावमा मानिसको विश्वास जित्न सफल भई सोझासाझा व्यक्तिलाई ठगी गर्ने, डेटा चोर्ने तथा बेच्ने, संस्थाको मानप्रतिष्ठा तथा वित्तमा क्षति पुर्‍याउनेजस्ता कार्य सोसल इञ्जिनीयरिङ हो । यो एक प्रकारको साइबर हमला हो, जसमा साइबर आक्रमणकारीले मनोवैज्ञानिक रूपमा प्रभाव पारेर वा मानिससँग भएको आफ्नो सम्बन्धको समेत गलत प्रयोग गरेर समेत आक्रमण गर्ने गर्दछन् । आक्रमणकारीले पासवर्ड, बैंकको खाता, खाता नम्बर तथा पिनकोड प्राप्त गर्ने प्रयास गर्छन् र प्राय: सफल पनि हुन्छन् । सामान्यतया ह्याक गर्ने तरीका पत्ता लगाउनभन्दा मानिसको आकर्षण/झुकाव आफूतिर तानेर उसको विश्वास जित्न सजिलो हुने हुँदा आक्रमणकारीले सोसल इञ्जिनीयरिङको प्रयोग गर्छन् । लोभ्याउने खालको सन्देश, संगीत, चलचित्रहरू सित्तैमा डाउनलोड गर्न दिने र सोही समयमा कम्प्युटरमा गोप्य रूपमा मालिसियस सफ्टवेयर स्थापना गरी कम्प्युटर प्रयोगकर्तासम्म पहुँच बनाउने गर्छन् । त्यसपछि कम्प्युटरलाई नियन्त्रण गर्छन् । साइबर आक्रमणकारीले इन्टरनेट प्रयोगकर्तालाई झुक्याएर पासवर्ड हात पार्छन् । डर, धम्की देखाई बैंकबाट आफ्नो खातामा रकम जम्मा गर्न लगाउने जस्ता प्रयास गर्छन् र सोझासीधा व्यक्तिलाई फसाउन सफल पनि हुन्छन् । साइबर आक्रमणकारीले इमेल पठाउने, असली जस्तै देखिने नक्कली वेबसाइटको प्रयोग गर्ने, सन्देश पठाउने र फोनकल समेत गर्छन् । नेपाल दूरसञ्चार प्राधिकरणको साइबर सेक्युरिटी टास्क फोर्सका अनुसार इमेल (फिसिङ इमेल), टेलिफोन/मोबाइल वार्ता (भिसिङ), पेनड्राइभ, वेबसाइट, भौतिक पहुँच लगायत माध्यमबाट सोसल इञ्जिनीयरिङ हुने गरेको छ ।  जोखिने उपायहरू  शंकास्पद इमेलको रिप्लाई तथा रेस्पोन्स नगर्ने, इमेलको शंकास्पद एट्याचमेन्ट भएका लिंक नखोल्ने, इमेल पठाउने ठेगाना तथा इमेलको एम्बेडेड लिंकको आधिकारिकता पहिचान गर्ने ।  फोनबाट संवेदनशील जानकारी सकेसम्म आदानप्रदान नगर्ने । उपहार/चिठ्ठा बहानामा फोन गर्नेलाई आफ्नो व्यक्तिगत विवरण नदिने । कलर आईडी, टेक्स म्यासेज आईडीमाथि शंका लागेमा विश्वसनीयता एकीन गर्ने ।  पेनड्राइभमा भाइरस कि–लगर्स, स्टर्जन, र्‍यान्सनवेयर जस्ता मालिसियस सफ्टवेयर राखेर हमला गर्न सक्ने भएकाले भाइरस स्क्यान गरेर मात्र प्रयोग गर्ने । संवेदनशील सर्भरका उपकरणमा सकेसम्म पेनड्राइभको प्रयोग नगर्ने ।   भेट्टाइएका पेनड्राइभ आफ्नो कम्प्युटरमा प्रयोग नगर्ने, पेनड्राइभको फाइल नखोल्ने । आधिकारिक वेबसाइटको पहिचान गरेर मात्र आफ्नो व्यक्तिगत विवरण प्रदान गर्ने, क्य्राक/पाइरेटेड सफ्टवेयर प्रयोग नगर्ने ।  असुरक्षित वेबसाइटको प्रयोग नगर्ने । सित्तैमा विभिन्न अफर, जस्तै– फिल्म, गीतसंगीत, भिडियो, सफ्टवेयर, पुस्तक आदि उपलब्ध गराउने असुरक्षित वेबसाइट प्रयोग नगर्ने ।  कार्यस्थलको कम्प्युटर पासवर्ड लक गरेर राख्ने, कुनै पनि व्यक्तिलाई पहुँच दिनुअघि उसको सही पहिचान गर्ने, सुरक्षाको उचित व्यवस्थापन गर्ने ।  काम नलाग्ने विद्युतीय उपकरणमा पनि संवेदनशील विवरण हुन सक्ने भएकाले उक्त सामग्री जथाभावी डिस्पोज नगर्ने, संवेदनशील विवरण अन्यत्र सुरक्षित साथ राखेर (आवश्यक पर्ने भए) वा नष्ट गरेर मात्र डिस्पोज गर्ने ।  म्याद सकिएका इलेक्ट्रोनिक कार्ड (जस्तै, आईडी कार्ड, एटीएम कार्ड लगायत) डिस्पोज गर्नुअघि उक्त कार्डबाट कुनै पनि विवरण निकाल्न नमिल्ने गरी डिस्पोज गर्ने ।  काम नलाग्ने हार्डडिस्क, पेनड्राइभ, मेमोरी स्टिक तथा यूएसबी फ्ल्यास ड्राइभहरूमा रहेको इलेक्ट्रोनिक डेटा नष्ट गरेर मात्र डिस्पोज गर्ने ।