आजको डिजिटल संसारमा, यो व्यापक रूपमा ज्ञात छ कि हामी सामाजिक मिडिया खाताहरू, बैंक खाताहरू, इमेल खाताहरू, र अन्य अनलाइन प्लेटफर्महरू प्रयोग गरी अनलाइन विभिन्न गतिविधिहरूमा संलग्न छौं। इन्टरनेटको क्षेत्रमा हाम्रो उपस्थितिलाई ध्यानमा राख्दै, बाह्य साइबर आक्रमणहरूबाट आफूलाई कसरी जोगाउने भनेर बुझ्नु आवश्यक हुन्छ। साइबर अपराध र ह्याकिङले समकालीन समयमा महत्त्वपूर्ण खतराहरू निम्त्याउँछ, र धेरै इन्टरनेट प्रयोगकर्ताहरू यी दुर्भावनापूर्ण गतिविधिहरूको शिकार भएका छन्। साइबर सुरक्षा जागरूकता प्रवर्द्धन गर्ने प्रयासमा, मैले निम्न जानकारी संकलन गरेको छु।
फिसिङ भनेको एक भ्रामक प्रविधि हो जुन साइबर अपराधीहरूले व्यक्तिहरूलाई प्रयोगकर्ताको नाम, पासवर्ड, क्रेडिट कार्ड विवरणहरू, वा व्यक्तिगत डेटा जस्ता संवेदनशील जानकारीहरू प्रकट गर्नका लागि प्रयोग गरिन्छ। यो निजी खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न नियोजित सबैभन्दा सामान्य र प्रभावकारी विधिहरू मध्ये एक हो। यहाँ फिसिङले कसरी काम गर्छ र यी आक्रमणहरूको शिकार हुनबाट आफूलाई कसरी बचाउने भन्ने विस्तृत व्याख्या छ:
1. आक्रमणकारीले पीडितले विश्वास गर्न सक्ने वैध वेबसाइट वा प्लेटफर्मको विश्वस्त नक्कल सिर्जना गर्दछ।
यो एक लोकप्रिय सामाजिक मिडिया साइट, एक अनलाइन बैंकिङ पोर्टल, एक ई-वाणिज्य प्लेटफर्म, वा एक प्रसिद्ध सेवा प्रदायक पनि हुन सक्छ।
2.प्रलोभन: आक्रमणकारीले पीडितलाई विभिन्न माध्यमहरू जस्तै इमेल, सोशल मिडिया सन्देशहरू, तत्काल सन्देश अनुप्रयोगहरू, वा खराब विज्ञापनहरू मार्फत नक्कली वेबसाइट भ्रमण गर्न प्रलोभन दिन्छ।
पीडितलाई तुरुन्तै कारबाही गर्न प्रेरित गर्न उनीहरूले प्रायः प्रेरक रणनीतिहरू प्रयोग गर्छन्, जस्तै तत्काल अनुरोधहरू, प्रलोभन प्रस्तावहरू, वा चिन्ताजनक चेतावनीहरू।
3.धोखा: जब पीडितले प्रदान गरिएको लिङ्कमा क्लिक गर्दछ, तिनीहरूलाई नक्कली वेबसाइटमा रिडिरेक्ट गरिन्छ, जुन वास्तविकसँग मिल्दोजुल्दो छ। साइटको उपस्थिति र रूपरेखा सावधानीपूर्वक प्रयोगकर्ताहरूलाई धोका दिन र वैध देखाउन डिजाइन गरिएको हो, यसले वास्तविक वेबसाइटबाट छुट्याउन गाह्रो बनाउँछ।
4.सूचना सङ्कलन: एकपटक पीडितले नक्कली वेबसाइटमा अवतरण गरेपछि, उनीहरूलाई उनीहरूको लगइन प्रमाणहरू, व्यक्तिगत जानकारी, वा वित्तीय विवरणहरू प्रविष्ट गर्न प्रेरित गरिन्छ। यसलाई लगइन फारम, खाता प्रमाणिकरण प्रक्रिया, सर्वेक्षण, वा संवेदनशील डेटा सङ्कलन गर्न अन्य कुनै बहानाको रूपमा भेषमा गर्न सकिन्छ।
"म पछि फिसिङको उत्तम उदाहरण दिनेछु।"
यी खतराहरूबाट सुरक्षाको उपायहरू।
1.सतर्क रहनुहोस्: अनावश्यक इमेलहरू, सन्देशहरू, वा पप-अप विज्ञापनहरू प्राप्त गर्दा सावधानी र शंकाको अभ्यास गर्नुहोस्। खराब व्याकरण, गलत हिज्जे वा जेनेरिक अभिवादन जस्ता फिसिङका संकेतहरू खोज्नुहोस्।
2.स्रोत प्रमाणित गर्नुहोस्: तपाईको लगइन प्रमाणहरू वा व्यक्तिगत जानकारी प्रविष्ट गर्नु अघि वेबसाइटको वैधतालाई सधैं डबल-जाँच गर्नुहोस्। कुनै पनि भिन्नताहरू, हिज्जे त्रुटिहरू, वा संदिग्ध डोमेन विस्तारहरूको लागि URL जाँच गर्नुहोस्।
3.शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस्: क्लिक गर्नु अघि वास्तविक URL प्रकट गर्न लिङ्कहरूमा आफ्नो माउस होभर गर्नुहोस्। अपेक्षित गन्तव्यसँग नमिल्ने छोटो लिङ्क वा URL हरूबाट सावधान रहनुहोस्।
4.सफ्टवेयर अद्यावधिक राख्नुहोस्: नियमित रूपमा आफ्नो अपरेटिङ सिस्टम, वेब ब्राउजरहरू, र एन्टिभाइरस सफ्टवेयर अपडेट गर्नुहोस् कुनै पनि सुरक्षा कमजोरीहरू जो फिशरहरूले शोषण गर्न सक्छन्।
5.आफैलाई शिक्षित गर्नुहोस्: नवीनतम फिसिङ प्रविधिहरू र सामान्य घोटालाहरू बारे सूचित रहनुहोस्।
साइबर अपराधीहरूले प्रयोग गर्ने विकसित रणनीतिहरू बारे सचेत रहनुहोस् र फिसिङ प्रयासहरूलाई कसरी चिन्ने र प्रतिक्रिया दिने भन्ने बारे आफू र आफ्नो परिवारका सदस्यहरूलाई नियमित रूपमा शिक्षित गर्नुहोस्।.
"फिसिङको उदाहरण"
केही प्रयोगकर्ताहरू भिजुअल संकेतहरू वा प्रदर्शित छविहरूमा आधारित लिङ्कमा क्लिक गर्न प्रलोभन हुन सक्छन्।
एकचोटि उनीहरूले लिङ्कमा क्लिक गरेपछि, उनीहरूलाई पृष्ठमा निर्देशित गरिन्छ जहाँ उनीहरूलाई निश्चित सामग्री वा सामग्रीहरूमा पहुँच प्राप्त गर्न उनीहरूको इमेल र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ।
यद्यपि, प्रयोगकर्ताहरूलाई थाहा नभएको, यो एक क्लासिक फिसिङ प्रविधि हो जुन आक्रमणकारीहरूले उनीहरूको लगइन प्रमाणहरू चोर्न प्रयोग गर्छन्।
"यदि तपाईलाई यो जानकारी उपयोगी छ भन्ने लाग्छ भने कृपया तपाईलाई ख्याल गर्ने आफ्नो साथी परिवारसँग साझा गर्नुहोस्। धन्यवाद"
Post a Comment