फागुन २४,काठमाडौं। पछिल्लो समय साईबर आक्रमणकारीहरुले हाई प्रोफाईल व्यक्ति, सेलिब्रेटीहरुका सोसल ह्याण्डलहरु ह्याक गरी अनावस्यक दु:ख दिने काम गरिरहेका छन् ।
कम्जोर साईबर सुरक्षा तथा असावधानीका कारण यस्ता घटना हुने गरेको पाइएको छ । उनीहरुले आफ्नै सहकर्मीका सोसल ह्याण्डलहरु ह्याक गरी अनाहकमा दु:ख दिने गरेका छन् । त्यस्तै प्रलोभनमा परेर आफ्ना व्यक्तिगत विवरण शेयर गर्दा दु:ख भोगेका घटना पनि प्रशस्तै रहेका छन् ।
यसरी प्रविधिको प्रयोग गरेर डिजिटल माध्यमबाट डेटा चोरी गर्नुलाई सोसियल इञ्जिनीयरिंग भन्ने गरिन्छ । यो एक प्रकारको साइबर हमला हो, जसमा साइबर आक्रमणकर्ताले मनोवैज्ञानिक रुपमा वा मानिसहरूसँग भएको आफ्नो सम्बन्धको समेत गलत प्रयोग गरेर आक्रमण गर्ने गर्दछन् ।
आक्रमणकारीले पासवर्ड, बैंकको खाता, खाता नम्वर तथा पिनकोड प्राप्त गर्ने प्रयास गर्छन् र सफल पनि हुन्छन् । सामान्यतया ह्याक गर्ने तरीकाहरू पत्ता लगाउनभन्दा मानिसको आकर्षण/झुकावलाई आफुतिर तानी उसको विश्वास जित्न सजिलो हुने हुँदा आक्रमणकर्ताले सोसियल इञ्जिनीयरिंगको प्रयोग गर्छन् ।
लोभ्याउने खालको सन्देश, संगीत, चलचित्रहरु सितैमा डाउनलोड गर्न दिने र सोही समयमा कम्प्युटरमा गोप्यरूपमा मालिसियस सफ्टवेयर स्थापना गरी कम्प्युटर प्रयोगकर्तासम्म पहुँच बनाउने गर्छन् र कम्प्युटरलाई नियन्त्रण गर्ने गर्छन् ।
त्यस्तै साइबर आक्रमणकर्ताले इन्टरनेट प्रयोगकर्तालाई झुक्याई पासवर्ड दिनको लागि मूर्ख बनाउँछन् । डरधम्की देखाई बैंकबाट आफनो खातामा रकम जम्मा गर्न लगाउने जस्ता प्रयासहरु गर्छन् र सोझासाझा व्यक्तिहरुलाई त्यस्तो जालमा पार्न सफल पनि हुन्छन्।
साइबर आक्रमणकर्ताहरुले इमेल पठाउने, असली जस्तै देखिने नक्कली वेबसाइटको प्रयोग गर्ने, सन्देश पठाउने र फोनकलको समेत प्रयोग गर्ने गर्छन् । मनोवैज्ञानिक क्रियाकलापबाट मानिसको विश्वास जित्न सफल भई सोझासाझा व्यक्तिहरुलाई ठगी गर्ने, डाटा चोर्ने तथा बेच्ने, संस्थाको मानप्रतिष्ठा तथा वित्तमा क्षति पुर्याउनेजस्ता कार्य नै सोसियल इञ्जिनीयरिंग हो ।
नेपाल दूरसञ्चार प्राधिकरणको साईबर सेक्यूरिटी टास्क फोर्सका अनुसार इमेल (फिसिगं ईमेल), टेलिफोन / मोवाइलवार्ता (भिसिगं), पेनड्राइभ, वेबसाइट, भौतिक पहुँच, इलेक्ट्रोनिक फोहोरहरु सोसियल इञ्जिनीयरिंग हमलमा प्रयोग माध्यम हुन सक्छन् ।
सोसियल इञ्जिनीयरिंग हमलाबाट यसरी जोगिन सकिन्छ
शंकास्पद इमेललाई रिप्ले तथा रेस्पोन्स नगर्ने, इमेलको शंकास्पद एट्याच्मेन्ट प्राप्त भएका लिंकलाई नखोल्ने तथा इमेल पठाउने ठेगाना तथा इमेलको एम्बेडेड लिकंलाई कर्सर ओभरिङ गरि त्यसको आधिकारिकताको खोजविन तथा पहिचान गर्ने ।
सामान्यतया फोनमा संवेदनशील जानकारी प्रदान नगर्ने । उपहार/चिठ्ठा बहानामा फोन गर्नेलाई आफ्नो व्यक्तिगत विवरण नदिने । कलर आईडी टेक्स म्यासेज आईडी सर्टकोडमाथि शंका लागेमा खोजविन तथा आधिकारिकता पहिचान गर्ने ।
- फोन गर्नेको नाम, संगठनात्मक एकाई वा बाह्य कम्पनीको नाम शंका लागेमा केही समय लिई खोजविन तथा आधिकारिकता पहिचान गरेर मात्र आफ्नो विवरण पठाउने ।
- पेनड्राइभमा भाईरस कि- लगर्स, टोर्जन्स,रानसनवेयर जस्ता मलिसियस सफ्टवेयर (दुर्भावनापुर्ण सफ्टवेयर) राखी हमला गर्न सक्ने भएकोले उक्त पेनड्राइभलाई भाईरस स्क्यान गरेर मात्र प्रयोग गर्ने । तथा अति महत्वपूर्ण पूर्वाधारहरु (क्रिटिकल ईन्फ्रास्टक्चर) सर्भरमा सामान्यतया पेनड्राइभ को प्रयोग नगर्ने ।
- कुनै अपरिचित पेनड्राइभ फेला परेमा त्यसलाई आफ्नो कम्प्युटरमा प्रयोग नगर्ने, पेनड्राइभको फाइल नखोल्ने। आधिकारिक वेबसाइटको पहिचान गरेर मात्र आफ्नो व्यक्तिगत विवरण प्रदान गर्ने तथा क्र्याक/ पाईरेटेड सफ्टवेयर डाउनलोड गरी प्रयोग नगर्ने ।
- असुरक्षित वेबसाइटहरुको प्रयोग नगर्ने। सित्तैमा विभिन्न अफरहरु जस्तै मूभी, गीत, म्युजिक भिडियो, सफ्टवेर, पुस्तक उपलब्ध गराउने असुरक्षित वेबसाइट प्रयोग नगर्ने ।
- कार्यस्थलको कम्प्युटर पासवर्ड र लक गरेर राख्ने, कुनै पनि व्यक्तिलाई एक्सेस दिनु अगाडि त्यस व्यक्तिको सही पहिचान गर्ने, सूरक्षाको उचित व्यवस्थापन गर्ने ।
- काम नलाग्ने इलेक्ट्रोनिक सामग्रीहरुमा पनि संवेदनशील विवरणहरु हुन सक्ने भएकोले उक्त सामग्रीहरुलाई जथाभावी डिस्पोज नगर्ने, संवेदनशील विवरणहरुलाई नष्ट गरेर मात्र डिस्पोज गर्ने ।
- म्याद सकिएको इलेक्ट्रोनिक कार्डहरू (जस्तै आईडी कार्डहरू, एटीएम कार्डहरू, एक्सेस कार्डहरू) डिस्पोज गर्नुअघि उक्त कार्डहरुबाट कुनै पनि विवरण निकाल्न नमिल्ने गरी डिस्पोज गर्ने ।
- काम नलाग्ने हार्डडिस्क, पेन ड्राइभ, मेमोरी स्टिकहरू तथा यूएसबी फ्ल्यास ड्राईभहरूमा रहेको इलेक्ट्रोनिक डाटा नष्ट गरेर मात्र डिस्पोज गर्ने।