ह्याकर अट्याक को सिकार भएँ भनेर दधि सापकोटा जी ले लेख्नु भएछ। येसबारे केहि बोल्न चाहें: तपाईलाई कसैले माइक्रोसफ्ट बाट फोन गरेको, "तिम्रो कम्पिटरमा भाइरस छ" भनेर फोन गर्यो भने सम्झनुस त्यो ठग हो। भारतमा बसेर यूरोपको फोन नम्बर हरु चोरेर मान्छेलाइ कल गरि, सफ्टवेर इन्स्टल गराउन लगाई पैसा ठग्ने गिरोह हो त्यो। दिनहु हजारौ तेसरी ठगिन्छन। माइक्रोसफ्टले कहिले पनि तेसरी कल गर्दैन। तेस्तो गिरोहको ट्रिक, "भाइरस छ, तेस्लाई निकाल्न एउटा सफ्टवेर इन्स्टल गर्न पर्छ अनि हट्छ" भंचन, गरेपछि तेस्को ९० यूरो लाग्छ भन्छन र क्रेडिट कार्ड नम्बर माग्चन, दिएन भने कम्प्युटर तेही सफ्टवेर मार्फत सटडाउन गर्छ र फेरी स्टार्ट गर्दा पासवर्ड माग्छ । पैसा नदिए डाटा डिलिट गर्दिने धम्कि दिञ्चन र ददि जी जस्ता सोझा साझा फसछन् ।
यो नया कुरा हैन, हरेक दिन ३० हजार ओटा नया मालवेर (Malware/Virus) क्रियेट गरिन्छ।यो एक प्रकारको भाइरस हो| येस्ता भाइरस दसौ लाख सर्कलमा अहिलेइ छ। ददि जी सिकार हुनु भएको जस्तो भाइरस लाइ 'Ransomware' भनिन्छ । भनेको मतलब यो इन्स्टल गरेपछि पैसा नदे सम्म कम्प्युटर लक् गर्दिने, र बिस्तारै डाटा डिलिट गरिदिने। ह्याकर हरुको माग पैसा कुनै बिदेसी खातामा पठाउनु पर्ने वा Bitcoin मा तिर्नु पर्ने हुन्छ ताकी उनीहरुलाई कानुनी घेरामा ल्याउन नमिलोस। Virus, Malware, Ransomware का साथै अरु येस्तै विभिन्न प्रकारका हुन्छन जस्तै Trojan Horse, Worm, Spyware। स्पाइवेर/Spyware को काम यो एउटा कम्प्युटरमा इन्स्टल भएपछि तपाईलाई Spy/ निगरानी गर्ने हो। तेस संग संगै तपाइले केके गर्नु हुन्छ हेर्ने, टाइप गरेको पासवर्ड चोर्ने र तेस बाट लाभ लिने हो । आफ्नो आफ्नो विभिन्न फंग्सन भएका एस्ता मालवेर, भाइरस, ट्रोजन हर्स को सिकार व्यक्ति हरु मात्र हैन सरकारी निकाए, प्राइभेट कम्पनि र अरु संस्था हरु हुन सक्छन। एस बाट बच्न एन्टी भाइरस सफ्टवेर हरु पनि प्रयोग गर्न सकिन्छ तर यो एन्टी भाइरस सफ्टवेर ले उल्टै आफुलाई स्पाइ गरिरहेको छ कि, त्यो राम्रो छ कि छैन, पहिला बुझ्नु पर्छ। जस्तै, यूरोपमा धेरै प्रयोग हुने एन्टी भाइरस कास्पेर्सकी/Kasperski भन्ने हो। तर, केहि वर्ष अगाडी कास्पेर्सकी आफै मालवेर अट्याक को सिकार भयो, मतलब जुन कम्पनीले आफैलाई प्रोटेक्ट गर्न सक्दैन, तेस्ले अरुलाई कसरि गर्छ? पछि यो कुरा पनि बाहिर आयो कि कास्पेर्सकी को मालिक ओइगेन कास्पेर्सकी(Eugen Kaspersky) भ्लादिमिर पुटिन को लागि काम गर्दो रहेछ र राजनीतिक बिरोधि लाइ स्पाइ/spy गरि इन्फर्मेसन
सेयर गर्दो रहेछ। तेसैले, येस्मा होसियार रहनु आवस्यक छ। अर्को कुरा, अहिले पहिलाको जस्तो कम्प्युटरमा विभिन्न वेबसाइट बाट भाइरस आउने धेरै हुदैन किनकि इन्टरनेट ब्राउजर (Safari, Google Chrome,Firebox etc) मै सेक्युरिटी फिल्टर हुन्छ। अहिले भाइरस, मालवेर रिसिभ गर्ने प्रमुख सोर्स इमेल हो।
एउटा ट्रसटेड कम्पनीको नाम बाट तपाइले इमेल पाउनु हुन्छ, त्यहाँ लेखिएको हुन्छ, "तिम्रो एकाउन्ट ब्लक भएको छ , अन्ब्लक गर्न यो लिंकमा क्लिक गर", वा, "यो तिम्रो भिडियो रहेछ, हेर्न यहाँ क्लिक गर", जब यो मुमेंट मा तपाइले क्लिक गर्नु हुन्छ, ब्याकग्राउण्ड मा कम्प्युटर भित्र मालवेर इन्स्टल हुन्छ, र तेस्ले माथि लेखेझै कि तपाइको निगरानी गर्छ, कि कम्प्युटर सट डाउन गर्देर Ramsom/Cash माग्छ वा अरु हानिकारक कुरा गर्छ। कम्प्युटर फेरी चलाउन प्राय पुरै फर्म्याट गर्नु पर्ने हुन सक्छ। एस्तो इमेल पठाउने मान्छे हरु प्राय अर्को देशमा बस्चन र अन्तरास्ट्रीय कानुन नभएको कारण तिनीहरुलाई केहि पनि गर्न मिल्दैन । र विस्वका कतिपय मुलुक हरुमा ह्याकर हरुलाई राजनीतिक सम्रक्षन दिएर राखिएको हुन्छ किनकि येस्तै कसैलाई स्पाइ गर्नु परेमा तिनीहरुको प्रयोग गर्न सकिन्छ । अमिरिकी चुनाबमा रसियन ह्याकर हरुको रोल हुन सक्ने कुरा नया हैन । तेसैले, मेरो सल्लाह एस प्रकार छ: येदि कसैले फोन गरेर येसो येसो गर्नु पर्छ भन्यो भने, फोन राख्ने, र आफै सम्बन्धित कम्पनि लाइ फोन गरेर सोध्ने । इमेल मार्फत आएको लिंक र Attachments कहिले पनि नबुझिकन क्लिक नगर्ने । इमेल पठाउने sender को नामको माथि कम्प्युटर को माउस (क्लिक नगरिकन) मुभ मात्र गराउदा कुन इमेल बाट आएको भन्ने देख्न सकिन्छ, एड्रेस लामो रहेछ र तेही कम्पनि को डोमेन नाम रहेनछ भने त्यो "फिसिंग (फेक) इमेल " हुन सक्छ । तेस्लाई डिलिट गर्दिने। हालसाल एस्तो इमेल बिसेस गरि यूरोपमा Paypal, Microsoft यित्यादी को नाम बाट आउछ । आफ्नो एकाउन्ट बारे हेर्न परे जस्तै सिधै कम्पनिको वेबसाइटमा गएर हेर्ने , इमेल को लिंक बाट नगर्ने, र सबै भन्दा महत्वपुर्ण कम्प्युटर जहिले पनि व्यकअप/Back up गर्ने, एक्सटर्नल हार्ड ड्राइभ, वा अरु कुनै तरिकाले गर्ने। Western Digital, Sandisk, Apple's Time Machine को सस्तो राम्रो ड्राइभ हरु हुन्छन। र इमेल एकाउन्ट हरुमा Two-factor Authentication, Two-step Verification etc activate गर्ने, मतलब पास्वोर्ड हालेपछि आफ्नो फोनमा एस एम एस आएको code हालेपछि मात्र खुल्ने बनाउने (सबै प्रोभाईडरले यो अफर गर्दैनन्), आफ्नो पासवर्ड सजिलै गेस गर्न सकिने वाला नराख्ने, बेला बेलामा चेन्ज गर्ने, आफ्नो कम्प्युटर, वा मोबाइलमा कसैले Remote Access गरेको संका लागेमा बिसेसग्य संग सम्पर्क गरि हाल्ने, यित्यादी।
No comments:
Post a Comment