Homeप्रविधि खबर

रायन एयरको ३५औँ बार्षिकोत्सव भन्दै फेसबुकमा फिसिङ । के हो फिसिङ ? कसरी बच्ने ?

रायन एयरले सित्तैमा टिकट दिदैछ भन्दै एकजना साथीले मलाई फोन नै गरेर छिट्टो बुक गरिहाल् नत्र सकिएला भने पछि मैले नि हतार हतार उसले दिएको लिंकमा क्लिक गरेँ । झट्ट हेर्दा साँच्चै नै रायन एयरको अफिसियल डोमेन हो कि जस्तो लागे पनि राम्ररी हेर्ने बित्तिकै यो फेक हो भन्ने थाहा भइहाल्ने रहेछ (के हो डोमेन भनेको ? पढ्नुहोस् ।) । त्यसपछि फेसबुक हेर्दा त यो खुसियालीले उधुम मच्चाउँदै रहेछ । तपाईले याद गर्नु भएको छ या छैन, फेसबुकमा रायन एयरले आफ्नो ३५औँ बार्षिकोत्सवमा फ्रि टिकट दिएको र आफुले पनि पारेको भन्दै खुसी साथ लिंकहरु सेयर भइरहेका छन् । र, मान्छेहरु बधाइ खाइरहेका छन् ।

फेसबुकमा सेयर भइरहेको स्टाटसको नमुना:

fake ryan air phishing

मैले सचेत गराउँदै फेसबुकमा स्टाटस लेखेँ

जानकारी !

नर्बेमा रहनु भएका नेपाली साथीभाईहरुले रायन एयरमा फ्रि टिकट भन्दै सेयर गरिरहेको ryanair.com-freechance. com वे…

Posted by Ganesh Karki on Monday, August 29, 2016

तर त्यसपछि पनि साथीहरुले यो लिंक सेयर गर्ने क्रम जारी छ ।

अहिले पनि केहि साथीहरु सोही लिंक सेयर गर्दै आफुले टिकट जितेको लेखिरहेका छन् । युआरएल, डोमेन वा लिंक जस्ता प्राबिधिक कुरा थाहा नपाउँनेहरुले पनि यो रायन एयरको फिसिङका बारेमा अलिकति जानकारी लिन चाहने हो भने यो फिसिङ नै हो भन्ने थाहा भइहाल्छ । जस्तै: रायन एयरको ३५औँ बार्षिकोत्सवको अवसरमा फ्रि टिकट दिइएको भनिएको छ तर रायन एयरको स्थापना १९८५ मा भएको रहेछ । यो बर्ष रायन एयरको ३२औँ बार्षिकोत्सव मात्रै हुन सक्छ । तिन बर्ष पछिको खुसियालीमा कसले तिन बर्ष अगाडी उपहार बाड्ला र ? त्यस्तै टिकटमा देखाइएको K सिट रायन एयरमा हुन्न रे । जानकारहरु K नम्बरको सिट पखेटामा होला भन्दै मजाक बनाइरहेका छन् ।

कसरी झुक्किरहेका छन् मान्छेहरु ?

रायन एयरको आधिकारिक वेबसाइट www.ryanair.com हो । झुक्याउँन सेयर भइरहेको वेबसाइटको लिंक चै http://www.ryanair.com-freechance.com/ हो । यो वेबसाइट com-freechance.com डोमेनमा सबडोमेनका रुपमा रहेको छ । यसको डोमेन com-freechance.com मात्रै हो तर चलाखीपुर्वक सबडोमेन बनाएकाले झट्ट हेर्दा रायन एयरकै एउटा पेजको रुपमा देखिन्छ ।

इन्टरनेटमा यो घटना नयाँ होइन । यस्तो क्रियाकलापलाई प्रबिधिको भाषामा फिसिङ (Phishing) भनिन्छ । सजग नहुने हो भने फिसिङले युजरनेम, पासवर्ड थाहा पाएर एकाउन्टहरु ह्याक हुने मात्रै होइन कि बैंकमा राखिएको पैसासम्म सिनित्त पारिदिन सक्छन् । वेबसाइट जस्तै इमेल, एसएमएस जस्ता विभिन्न साधनहरुको प्रयोगबाट फिसिङ गरिन्छ ।

के हो फिसिङ ?

कुनै आधिकारिक वेबसाइट वा संस्थाहरुको नाम वा डिजाइन जस्तै हुबहु नक्कल बनाएर प्रबिधिको दुरुपयोग गर्दै कसैको संवेदनशिल सुचना तथा तथ्यांकहरु प्राप्त गर्ने क्रियाकलापलाई फिसिङ भनिन्छ । यो ठ्याक्कै चारो राखेर माछा समाते जस्तै हो । माछा समात्न बल्छिमा चारो हालेर कुरेर बसे झै यसमा पनि विभिन्न आधिकारिक वेबसाइट वा कम्पनीहरुको लोगो, वेबसाइट, इमेल आदिको नक्कल बनाएर विभिन्न अफर तथा छुटहरुको हल्ला गर्दै मानिसहरुलाई फसाइन्छ । यसको हिज्जेमा केहि फरक भए पनि फिसिङ (Phishing) शब्द माछा समात्नेको अंग्रेजी शब्द (Fishing) बाट लिइएको हो ।

कसरी बच्ने ?

सबै भन्दा पहिले इन्टरनेटमा भएका सबै कुरा सत्य हुन्छन् भन्ने भ्रमबाट मुक्त हुनुहोस् । कुनै पनि जानकारी प्राप्त भए त्यो जानकारी दिने वेबसाइट कत्तिको आधिकारिक हो भन्ने कुराको खोज गर्नुहोस् । इन्टरनेटमा देखिएका कुराहरुमा लालची नबन्नुहोस् । बुझ्दै नबुझी इन्टरनेटमा राखिएका जस्ता सुकै वेबसाइटमा आफ्नो जानकारी कहिलै नभर्नुहोस् ।

इमेलमा प्राप्त लिंकहरु नखोल्नुहोस् । अफर, छुट र चिठ्ठा परेको जानकारी दिएर मात्रै फसाउँने होइन कि आधिकारिक कम्पनीहरुको जस्तै लाग्ने इमेलबाट हुबहु इमेलहरु पठाएर त्यसमा राखिएका लिंकहरु मार्फतबाट पनि फिसिङ गर्ने गरिन्छ । यसर्थ कुनै पनि इमेलमा भएका लिंकहरु क्लिक गर्नुभन्दा पहिले पठाउँनेको इमेल जाँच गर्नुहोस् । इमेलमा सकभर लिंकमा क्लिक गर्ने भन्दा त्यहाँ भएको युआरएल कपि गरेर ब्राउजरमा खोल्ने गर्नुहोस् ।

नमस्ते, म गणेश कार्की । म बितेका केहि बर्षदेखि नियमित रुपमा ब्लग लेख्दै आएको छु । कम्प्युटरको सामान्य ज्ञान बाहेक थप जानकारी नभएको कारण मैले सिकाइ अवधिमा सानो सानो कुरामा पनि निकै दुख ब्योहोरेको छु । यो क्रम जारी छ अझै । यहाँ आफुले जानेका र सिकेका सकेसम्म धेरै कुराहरु समेट्नेछु । प्राविधिक ज्ञान नभएको म जस्तै अर्को सिकारुले मैले झैँ स-साना कुरामा अनावश्यक दुख भोग्नु नपरोस्, अंग्रेजी नजानेकै कारण सूचना प्रबिधिबाट कोही नेपाली ‘यो युग’बाट टाढा बस्नु नपरोस् । मेरो इच्छा यति हो । मलाई फेसबुकमा, ट्विटरमा भेट्न सक्नुहुनेछ । मेरो बारेमा थप जानकारी यहाँ पाउँनु हुनेछ

ganesh karki – who has written posts on Nepali Tech Blog.


Comments (0)

Leave a Reply

Your email address will not be published. Required fields are marked *

Enable Google Transliteration.(To type in English, press Ctrl+g)