सामाजिक सञ्जाल ह्याक हुनबाट यसरी जोगिनुपर्छ,
बिहानै कोपिलाको फोनमा साथीहरूको मेसेज आयो— के भयो तिमीलाई? किन यस्ता तस्बिर पोस्ट गर्यौ? तिमीले पैसा माग्यौ, साँच्चिकै समस्या परेको हो?
छक्क परेकी कोपिलाले फेसबुक खोल्न खोज्दा अकाउन्टमा लगइन नै हुन सकेन।
तुरून्तै थाहा भयो — कसैले उसको फेसबुक ह्याक गरेर ज्ञात, अज्ञात व्यक्तिहरूलाई मेसेज पठाइरहेको छ। पैसा मागिरहेको छ र अश्लील सामग्री पोस्ट गरिरहेको छ।
यस्तो घटना नेपालमा बढिरहेका छन्। ह्याकरहरूले विभिन्न तरिकाले कमजोर पासवर्ड, फिसिङ लिंक, ह्याक गरिएको एप वा अन्य साइबर ठगीका माध्यमबाट तपाईंको सामाजिक सञ्जाल ह्याक गर्छन्।
तपाईंले सुरक्षाका केही महत्त्वपूर्ण उपायहरू अपनाउन सक्नुभयो भने यस्ता घटनाबाट सुरक्षित रहन सकिन्छ।
कमजोर पासवर्ड भनेको ह्याकरहरूका लागि सबैभन्दा सजिलो निशाना हो। यदि तपाईंको पासवर्ड छोटो, सबैलाई थाहा हुने शब्द वा सजिलै अनुमान गर्न मिल्ने खालको छ भने, ह्याकरहरूले केही सेकेन्डमै क्र्याक गरेर पत्ता लाउन सक्छन्। ह्याकरहरू पासवर्ड चोरी गर्न ब्रुट फोर्स अट्याक प्रयोग गर्छन्, जसमा कम्प्युटर प्रणालीले सम्भावित पासवर्डहरू परीक्षण गर्दै जान्छ। तपाईंको पासवर्ड सजिलै अनुमान गर्न मिल्ने छ भने, ह्याकरको प्रणालीले परीक्षण गर्दै सजिलै भेट्टाउन सक्छ।
पासवर्ड चोरी हुने अर्को सामान्य तरिका हो क्रेडेन्सियल स्टफिङ अट्याक।
भनेको तपाईंले एउटै पासवर्ड धेरै वेबसाइटमा प्रयोग गर्नुभएको छ भने, कुनै एउटा वेबसाइट ह्याक हुँदा, अन्य अकाउन्टहरू पनि जोखिममा पर्छन्।
यसबाट सुरक्षित रहने उपायहरू निम्न छन्ः
कम्तीमा १२ क्यारेक्टर (अक्षर/अंक) लामो पासवर्ड प्रयोग गर्नुहोस्, जसमा ठूलो-सानो अक्षर, नम्बर र विशेष संकेत समावेश होस्।
प्रत्येक सामाजिक सञ्जालका लागि फरक फरक पासवर्ड प्रयोग गर्नुहोस्।
Have I Been Pwned जस्ता वेबसाइटमा गएर तपाईंको पासवर्ड लिक भएको छ कि छैन जाँच गर्नुहोस्। यदि तपाईँको आफ्नै खाता ह्याक नभएको भए पनि, तपाईंजस्तै पासवर्ड अरू कसैले राखेको भए र त्यो ह्याक भइसकेको भए, तुरून्तै परिवर्तन गर्नुहोस्। किनभने माथि भनिएझैं, त्यही पासवर्ड प्रयोग गरेर ब्रुट फोर्स अट्याक गरी तपाईंको खाता पनि ह्याक हुन सक्छ।
पासवर्ड याद गर्न गाह्रो छ भने पासवर्ड म्यानेजर (Google Password Manager, 1Password, वा LastPass) जस्ता प्रयोग गर्नुहोस्।
मल्टी फ्याक्टर अथेन्टिकेसन– एमएफए (Multi Factor Authentication– MFA) अनिवार्य गर्नुहोस्।
पासवर्ड मात्रै पर्याप्त सुरक्षा होइन। ह्याकरले तपाईंको पासवर्ड पत्ता लगाए भने पनि ल्टी फ्याक्टर अथेन्टिकेसन सक्रिय गरेपछि उनीहरूले लगइन गर्न सक्दैनन्।
एमएफएले कसरी काम गर्छ?
पहिलो तह: पासवर्ड हाल्नुहोस्।
दोश्रो तह: थप प्रमाणीकरण कोड वा प्रमाणीकरण विधि प्रयोग गर्नुहोस्।
एमएफए भनेको पासवर्ड बाहेक थप सुरक्षा तह हो जसले तपाईंको अकाउन्ट सुरक्षित राख्छ। जब तपाईं लगइन गर्न प्रयास गर्नुहुन्छ, त्यसपछि मात्रै थप प्रमाणीकरण चरण पूरा गरेपछि प्रवेश सम्भव हुन्छ।
सुरक्षित रहने अन्य उपायहरू:
सबै महत्त्वपूर्ण अकाउन्ट (बैंक, सामाजिक सञ्जाल, इमेल) मा एमएफए अनिवार्य रूपमा सक्षम गर्नुहोस्।
गुगल अथेन्टिकेटर (Google Authenticator), अथी (Authy), माइक्रोसफ्ट अथेन्टिकेटर एप (Microsoft Authenticator App) प्रयोग गर्नुहोस्, किनभने यो एसएमएस भन्दा सुरक्षित छ।
रिकभरी कोड (Recovery Code) सुरक्षित राख्नुहोस्, ताकि मोबाइल हराएमा अकाउन्ट फिर्ता ल्याउन सकियोस्।
अज्ञात डिभाइस वा अपरिचित स्थानबाट लगइन प्रयास भएको सूचना आयो भने तुरून्तै पासवर्ड परिवर्तन गर्नुहोस्।
अनौठा लिंकहरूमा (Link) क्लिक नगर्नुहोस्
फिसिङ (Phising) भनेको ह्याकरहरूले प्रयोग गर्ने ठगीको तरिका हो, जसमा नक्कली वेबसाइटमार्फत तपाईंको पासवर्ड वा अन्य जानकारी चोरी गरिन्छ। ह्याकरहरूले बैंक, फेसबुक वा अन्य सेवाहरूको नक्कली वेबसाइट बनाएर तपाईंलाई लगइन गर्न लगाउँछन्। तपाईंले पासवर्ड हालेपछि, त्यो डाटा सिधै ह्याकरको हातमा पुग्छ।
'तपाईंको अकाउन्ट ब्लक हुन सक्छ!' वा 'तपाईंले पुरस्कार जित्नुभयो!' जस्ता नक्कली इमेल वा म्यासेज पठाएर प्रयोगकर्तालाई झुक्क्याइन्छ, जसले गर्दा उनीहरू सोझै ह्याकरको जालमा फस्छन्। कतिपय अवस्थामा, फिसिङ लिंकमा क्लिक गर्दा भाइरस वा मालवेयर डाउनलोड हुन सक्छ, जसले प्रयोगकर्ताको डिभाइस ह्याक गर्न सक्ने खतरा रहन्छ।
सुरक्षित रहने उपायहरू:
कुनै पनि लिंक क्लिक गर्नुअघि त्यसको युआरएल (URL) राम्रोसँग जाँच गर्नुहोस्।
एचटिटिपिएस (HTTPS) बिना खुलेका साइटहरूमा व्यक्तिगत जानकारी नराख्नुहोस्।
अनलाइन बैंकिङ वा सामाजिक सञ्जाल प्रयोग गर्दा आधिकारिक वेबसाइट वा एप मात्र योग गर्नुहोस्।
यदि तपाईंलाई 'तपाईंको अकाउन्ट ब्लक हुन सक्छ! वा तपाईंले पुरस्कार जित्नुभयो!' भन्ने मेसेज आउँछ भने, कुनै पनि लिंक क्लिक गर्नुअघि वा जानकारी प्रदान गर्नुअघि, आधिकारिक स्रोत (जस्तै बैंक, सेवा प्रदायक वा सम्बन्धित कम्पनीको वेबसाइट) मा गएर यसको सत्यता बुझ्नुहोस्।
अनावश्यक एप्स र अनुमति (Permissions) हटाउनुहोस्
जब तपाईं कुनै एप आफ्नो फोनमा इन्स्टल गर्नुहुन्छ, त्यसले के—कस्ता अनुमतिहरू मागिरहेको छ भन्ने कुरा ध्यान दिन आवश्यक छ। धेरै एपहरूले फेसबुक, गुगल वा अन्य अकाउन्टहरूमा अनुमति माग्छन्, जसले तपाईंको व्यक्तिगत जानकारी जोखिममा पार्न सक्छ।
कतिपय एपहरूले तपाईंको कन्ट्याक्ट लिस्ट, मेसेज, वा लोकेसन अनावश्यक रूपमा एक्सेस गर्छन्।
यदि कुनै एप ह्याक भयो भने, तपाईंको डाटा ह्याकरहरूको हातमा पुग्न सक्छ अथवा यस्तै एपले नै तपाईंको डेटा अनधिकृत रूपमा लिइरहेको हुन सक्छ, जसले ठगी वा अन्य दुरूपयोगको खतरा बढाउँछ।
सुरक्षित रहने उपायहरू:
फेसबुक वा गुगल अकाउन्टमा जडान भएका एपहरू बेला बेला रिभ्यू गर्नुहोस्।
अनावश्यक एपहरू हटाउनुहोस्।
कुनै पनि एप इन्स्टल गर्दा आवश्यक अनुमति मात्र दिनुहोस् र सधैं आधिकारिक स्रोत (जस्तै गुगल प्लेस्टोर (Google Play Store), एप्पल एप स्टोर (Apple App Store) वा प्रमाणित एप स्टोर) बाट मात्र डाउनलोड गर्नुहोस्।
सार्वजनिक वाइफाइ (WiFi) मा पासवर्ड नराख्नुहोस्
सार्वजनिक वाइपाइ ह्याकरहरूका लागि सबभन्दा सजिलो आक्रमण बिन्दु हो। यदि तपाईं ओपन (Open)/निःशुल्क (Free) वाइफाइमा (क्याफे, एयरपोर्ट, होटल) लगइन गर्नुहुन्छ भने, ह्याकरहरूले तपाईंको डेटा चोर्न सक्छन्।
यो विशेषगरी म्यान-इन-द-मिडल अट्याक (Man-in-the-Middle Attack) मार्फत गरिन्छ, जसमा ह्याकरले तपाईंको र वेबसाइटको बीचमा बसेर डेटा चोर्छ। कतिपय ह्याकरहरूले फेक वाइफाइ हटस्पट (Fake WiFi Hotspot) पनि बनाउँछन्, जसमा तपाईं जडान भएमा सारा डेटा उनीहरूलाई जान्छ।
सुरक्षित रहने उपायहरू:
भिपिएन (VPN– Virtual Private Network) प्रयोग गर्नुहोस्।
संवेदनशील लगइन गर्दा आफ्नै मोबाइल डेटा प्रयोग गर्नुहोस्।
अज्ञात व्यक्तिहरूसँग सतर्क रहनुहोस्
ह्याकरहरूले नक्कली फेसबुक वा इन्स्टाग्राम प्रोफाइल बनाएर फ्रेन्ड रिक्वेस्ट पठाउँछन्। यदि तपाईंले स्वीकार गर्नुभयो भने तपाईंको व्यक्तिगत जानकारी हेर्न सक्छन् वा मेसेजमार्फत स्क्याम लिंक पठाउन सक्छन्। कतिपय ह्याकरहरूले पैसा पठाइदेऊ भन्दै ठगी गर्छन्।
सुरक्षित रहने उपायहरू:
अनलाइन अपरिचित व्यक्तिहरूसँग व्यक्तिगत जानकारी सेयर नगर्नुहोस्।
फ्रेन्ड रिक्वेस्ट स्वीकृत गर्नुअघि प्रोफाइल राम्ररी जाँच गर्नुहोस्।
ह्याक भएमा के गर्ने?
यदि तपाईंको अकाउन्ट ह्याक भयो भने तुरून्तै पासवर्ड परिवर्तन गर्नुहोस्। फेसबुक, इन्स्टाग्राम वा ट्विटरको अकाउन्ट रिकभरी (Account Recovery) विकल्प प्रयोग गरेर अकाउन्ट फिर्ता ल्याउने प्रयास गर्नुहोस्।
सुरक्षित रहने उपायहरू:
तुरून्त पासवर्ड परिवर्तन गर्नुहोस्।
अकाउन्ट रिकभरी (Account Recovery) विकल्प प्रयोग गरेर अकाउन्ट फिर्ता ल्याउने प्रयास गर्नुहोस्।
सामाजिक सञ्जालको ग्राहक सहायता (Support) मा रिपोर्ट गर्नुहोस्।
अन्य साइटहरूमा प्रयोग भएको उही पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस्।
कृति लोकार्पण तथा स्रष्टा सम्मान कार्यक्रम सम्पन्न
शनिबार, वैशाख २०, २०८२
पूर्ण खोप दिगोपना सुनिश्चित गाउँँपालिका घोषित
शनिबार, वैशाख २०, २०८२
-1720790287-1744805765-1745931854.jpg)
