ह्याकिङ र फिसिङ आक्रमणबाट आफूलाई कसरी जोगाउने
ह्याकिङ दुई प्रकारको हुन्छ– नैतिक र अनैतिक । एथिकल ह्याकिङले सफ्टवेयर, सर्भर आदिमा सुरक्षा प्वालहरू स्थापना गर्ने समावेश गर्दछ, जबकि अनैतिक ह्याकिङ गैरकानूनी उद्देश्यका लागि गरिन्छ। अनैतिक ह्याकिङको अवस्थामा, ह्याक नभएसम्म पीडित बेखबर रहन्छ। यो प्रायः संवेदनशील जानकारी वा पैसा चोर्नको लागि खाता, नेटवर्क, वा प्रणाली तोड्न गरिन्छ।
ह्याकरहरूले प्रयोग गर्ने अनैतिक ह्याकिङ विधिहरू मध्ये एक फिसिङ हो। फिसिङ ह्याकिङको एक प्रकार हो जहाँ आक्रमणकारीले पीडितलाई लिङ्क/इमेल पठाउँछ। लिङ्क/इमेल प्राप्तकर्ताको लागि वैध देखिन्छ, उनीहरूलाई लिङ्क वा इमेल उनीहरूले चाहेको वा चाहिने कुरा हो भन्ने विश्वास गराउँदछ। प्रायजसो, फिसिङ इमेल बैंकको अनुरोध, आफ्नो कम्पनीमा आर्थिक सहायताको लागि अनुरोध गर्ने कसैको नोट, इत्यादि जस्तो देखिन्छ।
ह्याकिङ र फिसिङ आक्रमणहरूबाट आफूलाई बचाउनुहोस्
यस लेखमा, हामीले भ्रामक ह्याकिङ प्रयासहरूबाट आफूलाई बचाउने केही उत्तम तरिकाहरू साझा गर्ने निर्णय गरेका छौं। अन्तिम लक्ष्य पाठकहरूलाई विभिन्न ह्याकिङ प्रयासहरू बारे सचेत गराउनु हो, र यस पटक - एक फिसिङ आक्रमण।
सधैं HTTPS मार्फत सुरक्षित रूपमा ब्राउज गर्नुहोस्
यदि तपाईं सुरक्षित पक्षमा रहन चाहनुहुन्छ भने, तपाईंले सधैं ब्राउजर सुरक्षित वेबसाइट प्रयोग गर्नुपर्छ। अब मुख्य प्रश्न यो हो कि वेबसाइट सुरक्षित छ वा छैन भनेर कसरी थाहा पाउने? तपाईंले URL पट्टी र "HTTPS" झण्डा हेर्न आवश्यक छ। यदि वेबसाइटमा ब्राउजरको ठेगाना पट्टीमा सुरक्षाको लागि "लक" आइकन छ, र वेबसाइट HTTPS बाट सुरु हुन्छ, यो सम्भवतः सुरक्षित छ।
आधुनिक वेब ब्राउजरले अब HTTPS प्रयोग गरेर सुरक्षित नभएका वेबसाइटहरूलाई ब्लक गर्छ। यदि तपाइँ HTTPS नभएको साइटमा जानुहुन्छ भने, फोन नम्बर, बैंक प्रमाण पत्र, क्रेडिट कार्ड नम्बरहरू, सबै कुरा जस्ता व्यक्तिगत विवरणहरू कहिल्यै प्रविष्ट नगर्नुहोस्।
घोटाला इमेलहरू पहिचान गर्नुहोस्
ह्याकरहरूले अक्सर निर्दोष मानिसहरूलाई कब्जा गर्न इमेलहरू प्रयोग गर्छन्। त्यसोभए, एक विशेष ईमेल खोल्नु वा जवाफ दिनु अघि, नजिकबाट हेर्नुहोस्। के यो इमेल शंकास्पद देखिन्छ? साइबर अपराधीहरूले प्रायः फिसिङ इमेलहरू लेख्दा मूर्ख गल्तीहरू गर्छन्। तल, हामीले केहि बिन्दुहरू साझा गरेका छौं जसले तपाईंलाई फिसिङ इमेल पहिचान गर्न मद्दत गर्नेछ।
- कम्पनीको नाम वा कम्पनीको वास्तविक कर्मचारीको प्रतिलिपि गर्नुहोस्।
- साइटहरू समावेश गर्नुहोस् जुन दृश्य रूपमा वास्तविक व्यवसायसँग मिल्दोजुल्दो छ।
- उपहार पदोन्नति वा अवस्थित खाताको हानि।
प्रकार त्रुटिहरूको लागि जाँच गर्नुहोस्
ठिक छ, यदि यो झूटो देखिन्छ, यो सम्भवतः नक्कली हो। Typos इमेल मा dodgy को संकेत हुन सक्छ। तसर्थ, कुनै पनि अन्तिम निर्णय गर्नु अघि, टाइप त्रुटिहरू याद गर्न निश्चित हुनुहोस्। सामान्यतया भन्नुपर्दा, फिसिङ अभियानहरूले टाइपिङ त्रुटिहरूको पछाडि ट्रेस छोड्छ। इमेल विषय र धेरै थोरै विस्मयादिबोधक बिन्दुहरूमा सबै ठूला अक्षरहरू जाँच गर्नुहोस्।
धम्की र तत्काल सावधान रहनुहोस्।
कहिलेकाहीँ साइबर अपराधीहरूले तपाईंलाई आफ्नो पासवर्डहरू तुरुन्तै परिवर्तन गर्न सोध्न सक्छन्। यद्यपि, तपाइँ त्यस्ता प्रक्रियाहरू बारे सचेत हुनुपर्छ। तिनीहरूले तपाईंलाई एउटा वेब पृष्ठ प्रदान गर्नेछन् जसमा तपाईंले नयाँ बनाउनको लागि आफ्नो पुरानो पासवर्ड प्रविष्ट गर्न आवश्यक छ। एकचोटि तपाईंले आफ्नो पुरानो पासवर्ड प्रविष्ट गर्नुभयो भने, तपाईं ह्याक हुनुहुनेछ। त्यसैले धम्की र अत्यावश्यकता देखि सावधान रहनुहोस्। सुरक्षित पक्षमा हुनको लागि, तपाईंले जहिले पनि दोहोरो-जाँच गर्नुपर्छ कि घटना वास्तविक हो कि होइन। तपाइँ त्यस्ता घटनाहरू पुष्टि गर्न प्राविधिक समाचार साइट जाँच गर्न सक्नुहुन्छ।
यदि तपाइँ तुरुन्तै तपाइँको डाटा कसैसँग साझा गर्नुपर्दछ र संचारको कुनै भरपर्दो माध्यम छैन भने, तपाइँ फोन कलहरूमा भरोसा गर्न सक्नुहुन्छ। फोन कलहरू तपाईंले आज प्रयोग गर्ने सामाजिक सञ्जाल साइटहरू भन्दा धेरै सुरक्षित थिए। सामाजिक मिडिया साइटहरूले पनि आफ्नो अनुभव सुधार गर्न आफ्नो गतिविधि रेकर्ड। विगतमा, हामीले धेरै लोकप्रिय सामाजिक सञ्जाल साइटहरू देखेका छौं, इन्स्ट्यान्ट मेसेजिङ एपहरू 2016 मा Twitter, Linkedin र टेलिग्राम जस्ता ह्याक भएका छन्।
इन्टरनेट सुरक्षा संग एन्टिभाइरस प्रयोग गर्नुहोस्
धेरै एन्टिभाइरस प्रोग्रामहरूले तपाइँको कम्प्यूटर स्क्यान गर्दछ तर तपाइँलाई सञ्जाल खतराहरूबाट जोगाउँदैन। त्यसोभए, सुरक्षा सुइट खरिद गर्दा, वास्तविक-समय सुरक्षा, इन्टरनेट सुरक्षा, र नेटवर्क सुरक्षा प्रदान गर्ने एउटा खरिद गर्न निश्चित गर्नुहोस्। तपाइँ तपाइँको पीसी को सुरक्षा को लागी Avast फ्री एन्टिभाइरस वा Kaspersky सुरक्षा क्लाउड को उपयोग गर्न सक्नुहुन्छ। दुबै डाउनलोड गर्न स्वतन्त्र छन्, र सबै प्रकारका सुरक्षा खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दछ।
अज्ञात लिङ्कहरूबाट बच्नुहोस्
आज धेरै आक्रमणकारीहरूले तपाइँलाई फिसिङ लिङ्क पठाउनेछन् जुन फिसिङ आक्रमणको लागि मात्र हो, र तपाइँ तपाइँको उपकरणमा जडान भएको स्लट मार्फत ह्याक गरिनेछ। त्यसोभए, कुनै पनि लिङ्कमा क्लिक गर्नु अघि, लिङ्क संरचना डबल जाँच गर्नुहोस्। गलत हिज्जे, गलत वाक्य, आदि जस्ता संदिग्ध चीजहरू खोज्नुहोस्।
क्लोनहरू खोज्नुहोस्
प्रत्येक साइटको लागि प्रतिलिपिहरू सिर्जना गर्न यो धेरै सजिलो छ। त्यसकारण, तपाईंले क्लिक गर्नुभएको लिङ्क कहिलेकाहीँ तपाईंको खाता ह्याक गर्न स्क्यामरहरूको चाल हुन सक्छ। तपाईंको खाता प्रमाणहरू प्रविष्ट गर्नु अघि, तपाईंलाई पुन: निर्देशित गरिएको URL डबल-जाँच गर्नुहोस्। यदि यसमा कुनै बगहरू छन् वा डग्जी देखिन्छ भने, यो बेवास्ता गर्न उत्तम छ।
आफ्नो स्पाम सेटिङहरू जाँच गर्नुहोस्
केही इमेल प्रदायकहरूले प्रयोगकर्ताहरूलाई तिनीहरूको स्प्याम सेटिङहरू अद्यावधिक गर्न अनुमति दिन्छ। सामान्य इमेल सेवाहरू जस्तै Gmail सामान्यतया स्वचालित रूपमा स्प्याम इमेलहरू पहिचान गर्दछ र तिनीहरूलाई तपाईंको स्प्याम फोल्डरमा पठाउँदछ। यद्यपि, हरेक इमेल सेवा प्रदायकहरू जीमेल जत्तिकै स्मार्ट छैनन्, र तपाईंले आफ्नो स्प्याम सेटिङहरू जाँच गर्न आवश्यक छ। केही लोकप्रिय इमेल सेवा प्रदायकहरूले प्रयोगकर्ताहरूलाई स्प्याम पत्ता लगाउने स्तर निर्दिष्ट गर्न अनुमति दिन्छ।
एप अनुमतिहरू जाँच गर्नुहोस्
अब हामी सबै फेसबुक, ट्विटर, इन्स्टाग्राम, आदि जस्ता सामाजिक सञ्जाल साइटहरूमा जडान भएका छौं, यो अनुप्रयोगको अनुमतिहरू नियमित रूपमा जाँच गर्न आवश्यक छ। Facebook एपहरू उपयोगी र रमाइलो हुन सक्छन्, तर तिनीहरूसँग तपाईंको डाटा व्यवस्थापन गर्ने अनुमति पनि छ। त्यसोभए, यदि तपाइँ फेसबुक एप प्रयोग गर्न बन्द गर्नुहुन्छ भने यसको अनुमति रद्द गर्न निश्चित हुनुहोस्।
सार्वजनिक Wi-Fi प्रयोग गर्दा सेवाहरूमा साइन इन नगर्नुहोस्
जब तपाइँ जनताको लागि खुला रहेको WiFi नेटवर्कमा जडान गर्नुहुन्छ, तपाइँको जडान गरिएको यन्त्र, तपाइँको स्मार्टफोन होस् वा ल्यापटप, साइबर अपराधीहरूको लागि सजिलो लक्ष्य बन्छ। यदि यो फिसिङ छैन भने, सार्वजनिक वाइफाइ जडानहरूले तपाईंलाई अन्य समस्याहरू जस्तै डाटा ड्रेन गर्न सक्छ। ह्याकरहरूले तपाइँ कुन वेबसाइटहरू भ्रमण गर्नुहुन्छ, तपाइँ के टाइप गर्नुहुन्छ, र थप कुराहरू पत्ता लगाउन सक्छन्। साइबर अपराधीहरूले तपाईंलाई वेब पृष्ठमा रिडिरेक्ट गर्न सक्छन् जुन वैध देखिन्छ, तर जाल हो। तपाईंले आफ्नो विवरणहरू प्रविष्ट गर्न सक्नुहुन्छ र ह्याकरहरूको लागि सजिलो लक्ष्य बन्न सक्नुहुन्छ। सार्वजनिक वाइफाइ उपलब्ध भए पनि मोबाइल जडान प्रयोग गर्नु उत्तम हुन्छ।
विश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नुहोस्
ठीक छ, फिसिङ आक्रमणहरू प्रायः कम्प्युटरहरूमा देखा पर्दछ, तर यसले स्मार्टफोन प्रयोगकर्ताहरूलाई सुरक्षित बनाउँदैन। ह्याकरहरूले तपाईंको संवेदनशील विवरणहरू प्राप्त गर्न सक्दो प्रयास गर्नेछन्। केही साइटहरूले प्रयोगकर्ताहरूलाई दर्ता गर्न र सफ्टवेयर डाउनलोड गर्नु अघि क्रेडिट/डेबिट कार्ड विवरणहरू प्रविष्ट गर्न आवश्यक छ; यस्ता साइटबाट टाढा रहनु राम्रो हुन्छ ।
जबसम्म तपाइँ विश्वसनीय स्रोतहरूबाट एपहरू डाउनलोड गर्नुहुन्छ, तपाइँ सुरक्षित पक्षमा हुनुहुन्छ, तर अविश्वसनीय स्रोतहरूमा संवेदनशील जानकारी प्रविष्ट गर्नु भनेको तपाइँको डेटा होल्ड गर्न ह्याकरहरूलाई खुला निमन्त्रणा मात्र हो। त्यसैले, फिसिङ आक्रमणको जोखिम कम गर्न विश्वसनीय स्रोतहरूबाट सफ्टवेयर र एन्ड्रोइड एपहरू डाउनलोड गर्न सुनिश्चित गर्नुहोस्।
समीक्षाहरू जाँच गर्नुहोस्
बैंक विवरणहरू, इत्यादि जस्ता संवेदनशील विवरणहरू प्रविष्ट गर्नु अघि प्रयोगकर्ता समीक्षाहरू जाँच गर्नु भनेको फिसिङ आक्रमणबाट बच्न तपाईंले गर्न सक्ने अर्को उत्तम कुरा हो। कुनै विशेष वेबसाइट वा सफ्टवेयरको बारेमा जान्नको लागि प्रयोगकर्ता समीक्षाहरू सधैं उत्तम विकल्प हुन्। त्यसोभए, समीक्षा वा टिप्पणीहरू पढ्नुहोस् र हामी निश्चित छौं कि तपाईंले केही निर्णायक सुरागहरू पाउनुहुनेछ। यदि तपाईंले धेरै प्रयोगकर्ताहरूले ह्याकिङ प्रयासहरू वा फिसिङ आक्रमणहरूको बारेमा गुनासो गरिरहेको फेला पार्नुभयो भने, यो सेवा वा एप छोड्नु उत्तम हुन्छ।
साइटको गोपनीयता नीति बारे जान्नुहोस्
धेरैजसो व्यावसायिक वेबसाइटहरूमा गोपनीयता नीति हुन्छ जुन सामान्यतया वेब पृष्ठको फुटर वा हेडरमा पहुँच गर्न सकिन्छ। यदि वेबसाइटले मेलिङ सूची बेच्छ भने अनुसन्धान गर्न आवश्यक छ? धेरै प्रयोगकर्ताहरूले आफ्नो इनबक्सहरूमा स्प्याम प्राप्त गर्छन् किनभने तिनीहरू अन्य कम्पनीहरूसँग इमेल सूचीहरू बेच्छन्। केही कम्पनीहरूले सम्भावित खतरनाक इमेल सन्देशहरू पठाउन मेलिङ सूचीको दुरुपयोग गर्न सक्छन्।
आफ्नो खाता पासवर्डहरू नियमित रूपमा परिवर्तन गर्नुहोस्
प्रायः प्रयोग हुने सामाजिक सञ्जाल, तत्काल सन्देश र बैंक खाताको पासवर्ड परिवर्तन गर्नु राम्रो सुरक्षा अभ्यास हो। सबैले नियमित अन्तरालमा पासवर्ड परिवर्तन गर्ने बानी बसाल्नु पर्छ। यद्यपि, तपाईंले जताततै एउटै पासवर्डहरू प्रयोग नगर्नुहोस् भनी सुनिश्चित गर्नुहोस्।
यस लेखले फिसिङ आक्रमणहरूबाट आफूलाई कसरी जोगाउने भनेर छलफल गर्छ। आशा छ यो लेखले तपाईंलाई मद्दत गर्यो! आफ्नो साथीहरु संग पनि शेयर गर्नुहोस्।
