'फिशिङ' शब्दसँग कतिपय मानिसहरू परिचित होलान् तर धेरैलाई नौलो लाग्नसक्छ। 'फिशिङ' माछा मार्ने प्रविधिबाट प्रभावित भएको हो। यो एउटा प्रविधि हो जो माछालाई जालमा पार्न जस्तै प्रयोग गरिन्छ जस्तो- प्रयोगकर्ताको नाम, पासवर्ड वा अन्य कुनै संवेदनशील सचूनाहरू। तर यसमा हामी 'एफ' को साटो 'पिएच' प्रयोग गर्दछौं।
९० को दशकमा एउटा अमेरिकी अनलाइन कम्पनी एओएल जो एउटा इन्टरनेट प्रदायक कम्पनी थियो। एओएल कम्पनीमा ह्याकरको आँखा पर्यो र मानिसहरूले अपारित र अवधै सफ्टवेयर र टुलसँग व्यापार गर्दै एओएल प्रयोग गरे। तिनीहरूले आफ्नो सञ्चारका लागि एओएल प्रयोग गर्दै बेअर्ज समदुाय नामक समूह बनाए जसले फिशिङको पहिलो उत्पत्ति भएको थियो।
थोरै अघि मेरै जीवनमा घटेको सानो घटना लेख्न चाहेँ। फेसबकु चलाउँदै थिएँ, अचानक एउटा नोटिफिकेसनको रातो बत्तीले मेरो ध्यानाकर्षण गर्यो। म्यासेजहरू त्यति नखोल्ने म त्यस दिन हेरेँ। त्यसमा सानो अलर्ट एसएमएस आएको थियो- तपाईंको फेसबकु अकाउन्टले कम्यनिुनिटी निर्देशनहरू उल्लंघन गरेको छ। यस्तो धेरै रिपोर्ट हामीले प्राप्त गरेका छौँ र यदि तपाईं आफ्नो अकाउन्ट स्थायी रूपमा निष्क्रिय गर्न चाहानहुन्न भने यो तल दिएको लिंकमा क्लिक गरी आफ्नो फेसबकु अकाउन्ट स्थायी रूपमा ब्लक हुनबाट बचाउनुस्।
१५/२० लाइनको नोटिफिकेसन म्यासेज आएको थियो। यस्तो अवस्था हुँदा जो कोही पनि आत्तिन्छ र हडबडीमा लिंक क्लिक गर्न पुग्छ। जो मानिस प्रविधिसँग अलि नजिक हुँदैन, साइबर क्राइमबारे अवगत हुँदैन, यस्ता लिंकहरूमा क्लिक गरी आफ्नो सम्पूर्ण विवरण दिन पुग्छ र आफ्नो व्यक्तिगत जानकारी प्रदान गर्छ।
सर्वप्रथम फिशिङको परिभाषा जान्न अत्यावश्यक छ। फिशिङ एउटा साइबर अपराध हो जनु प्रयोगकर्ताहरूबाट सोसियल इन्जिनियरिङ गरेर संवेदनशील जानकारीहरू प्राप्त गरिन्छ। यसका लागि नक्कली उपायहरू प्रयोग गरिन्छ। जो अट्याकरहरू हुन्छन् उनीहरूले विभिन्न इमेल, नक्कली वेबसाइट वा अन्य अरु सामाजिक सञ्जाल प्रयोग गरी हमला गर्छन्।
हिजोआज आधाभन्दा बढी जनसख्ंया सामाजिक संजालमा रमाउन थालेका छन्। सामाजिक संजालकै रमझममा हराउने गरेका छन्। आफ्नो सुख होस् कि दुःख, खुसी होस् कि रोदन, आफ्नो सफलता होस् वा असफलता, आफ्नो दैनिकी नै सामाजिक सञ्जालमा साझेदारी गरेको भेटिन्छ। जसले गर्दा फिशिङ अट्याकरलाई धेरै नै सहज हुन्छ।
जसरी हामीले एउटा माछालाई मार्न जालो प्रयोग गर्दछौं त्यही प्रक्रिया हो फिशिङ पनि। यसमा पनि हामीलाई विभिन्न जालोहरू फाल्ने गरेका हुन्छन्। पहिले सोसियल इन्जिनियरिङ गरी जो व्यक्तिको ह्याक गर्नुछ उसको सबै कुरा खोज्छन्। कुन साइट हेर्छ, कुनमा उसलाई रुचि छ, कति टाइम कुन साइटमा बिताउँछ भन्ने कुरा पत्ता लगाउँछन् र त्यही अनरुप ट्र्याप तयार पार्छन्। मानौं तपाईं वैदेशिक रोजगारीमा जान खोजिरहनु भएको छ भने त्यो कुरालाई उनीहरूले अवलोकन गरिरहेका हुन्छन्। तपाईंलाई लालच देखाई लिंकमा क्लिक गरे सम्पर्णू जानकारी दिने गरी साइट तयार पार्छन् र तपाईंलाई जानकारी मूलक लाग्ने त स्वभाविक नै हो र तपाईं फिशिङमा पर्नु भयो।
धेरैजसो हामी सम्पर्णू जानकारीको लागि सामाजिक संजालमा निर्भर रहन्छौँ। केही खोजिरहेका छौँ र अचानक त्यो जानकारी आयो भने सजिलै कहीँ कतै नसोची उत्साहमा आएर लिंकमा क्लिक गर्छौँ, आइडी पासवर्ड राख्छौँ र लगिन गर्छौँ। फिशिङ अट्याक हाम्रो डाटा वा आइडी पासवर्ड प्राप्त गर्नलाई मात्र गरिँदैन, त्यो त हाम्रो लोकेसन ट्रयाक गर्न, हाम्रो क्यामेराको माइक, भिडिओको पहुँच प्राप्त गर्न पनि प्रयोग गरिन्छ। आट्याकरले धरै तरिका प्रयोग गरी यो अट्याक गर्न सक्छ।
जस्तै तपाईंको लूप होल पत्ता लगाई त्यसलाई ढाल बनाएर एउटा लिंक बनाई त्यो लिंकलाई पठाउँछन्। हामीलाई अत्यधिक चाहिने भएकोले हामीले त्यसमा सम्पर्णू विवरण राख्छौं र शिकार हुन्छौं। हामीलाई लाग्नसक्छ फिशिङ अट्याक अरूले जबर्जस्ती गर्छन् भनेर। तर होइन, यो यजुर आइडीबाटै हुन्छ। अट्याकरले कुनै जबर्जस्ती गर्दैन। यो कुरामा हामी आफै सयंम हुनुपर्छ। हामीले नै आफ्नो महत्त्वपर्णू विवरण राख्छौं कुनै फर्ममा वा लिंकमा।
आजभोलिको सजिलो तरिका ह्याक गर्ने भनेको फिशिङ नै हो। यसमा धेरै दुःख गर्न पर्दैन, सबै सोसियल इन्जिनियरिङकै आधारमा हुन्छ। सामान्य उदाहरण दिँदा- हाम्रो सामाजिक सञ्जाल साइटहरूमा विभिन्न पोर्नको लिंकहरू आएका हुन्छन्। ती साइट देखेपछि धेरै जना त्यो साइट हेर्न खोज्छन् र लगिन गर्नुपर्ने भएकाले आफ्नो आइडी पासवर्ड सबै राख्छन् अनि अकाउन्ट ह्याक हुन्छ। त्यति मात्रै नभइ केटीको नक्कली आइडी बनाई च्याट गरी अर्को आइडी लगइन गर्नुहोस्, म लिंक पठाउँछु भनी विश्वास जिती फेक लिंकमा लगइन गर्न लगाउँछन्। अनि अर्को त्यो मान्छेको व्यक्तिगत तस्बिर राखी तपाईं जस्तैको हो यस्तो अश्लील भिडिओ आएको छ भनेर पनि फसाइएको पाइन्छ। एकदमै बाध्यात्मक व्यवस्था सजृना गरी पनि अट्याक गरिन्छ।
फेसबकुको स्टोरीमा कहीँ कतै हजुरहरूले पनि देख्नुभएको होला अश्लील भिडिओ शेयर भएको वा बिटक्वाइनको बारेमा नक्कली जानकारी दिएको। यी सबै ह्याक गर्ने तरिका हुन्। मैले बिटक्वाइनमा लगानी गरेर यति पैसा कमाएँ, उति पैसा कमाएँ, तपाईंलाई पनि पैसा कमाउनु परे लिंक क्लिक गर्नुहोस् भन्ने सन्देश यो अन्तरालमा एक न एकचोटि भोग्नु भएको होला। यस्ता स्टोरीहरू सर्वत्र उपलब्ध हुन्छन्। मानिसहरूको २/४ रुपैयाँको लोभमा यस्ता कैयौँ घटनाहरू घटेको पाइन्छ। त्यसलै यस्तो अट्याकबाट बच्न र आफू सचेत भई अरुलाई पनि सचेतना फैलाउन जरुरी छ।
पब्जीको डायमण्ड फ्रीको लोभ होस् वा टिकटकको फलोवर्सका लागि वा कुनै लोट्री जित्ने लोभमा होस्, यस्ता भ्रामक लिंकमा क्लिक नगर्नू होला। यसरी हामीले हाम्रो महत्वपर्णू जानकारी अरु कसलाई दिँदै हुन्छौं त। यसैले हामी सचेत रहन जरूरी छ। लोभको जालमा परिरहेका हुन्छौँ। यसबाट बच्न मनपरी आउने लिंकहरूमा क्लिक गर्नु हुँदैन। कुनै साइट खोल्दा त्यो वास्तविक हो कि नाई जाँच गरी मात्रै खोल्नुपर्छ। त्यसको लागि युआरएलमा चेक गर्नुपर्दछ।
सामान्यतया वास्तविक साइटहरूले गगुल लगिन गर्दा लगिन विथ गगुल भनेर आउँछ। त्यसपछि पनि यदि प्रयोगकर्ता नाम र पासवर्ड माग्छ भने तपाईं गलत साइटमा प्रवेश गर्नुभएको भन्ने जानकारी पाइन्छ। दुई तरिका प्रमाणीकरणहरू राखी समय समयमा पासवर्ड परिवर्तनर्त गर्नुपर्दछ र आफ्नो आइडी कुन-कुन डिभाइसमा लगिन भएको छ त्यो जाँच गरी लगइन नगरेको डिभाइसबाट हटाउन पर्दछ।
यसरी नै हामीले आफ्नो र आफ्नाको अकाउन्ट सरुक्षित राख्न सक्छौँ। सचेत बनी यस्ता फिशिङ अट्याकबाट बचौँ। तपाईंको बकैंको जानकारी एटिएम पिन र आफ्नो महत्वपर्णू जानकारीहरूलाई सुरक्षित राखौँ।