Thursday, September 3, 2009

इन्टरनेटको बल्छी (फिसिङ)


राजन राज पन्त
प्रविधिले विकासले धेरैलाई कम्प्युटरसँग नजिक बनाएको छ । इन्टरनेटको तीव्र विकास र प्रयोगले यसलाई अझ छिटो र प्रभावकारी माध्यम बनाइदिएको छ । तर प्रयोगसँगै यससम्बन्धी अपराध पनि बढिरहेका छन् । सुरक्षाका विभिन्न तरिका अपनाइए पनि पनि अझ नयाँ विशेषताको अपराध हुने गरेका छन् ।त्यसमध्येकै एक ठगी प्रक्रिया हो, फिसिङ । फिसिङ भनेको आपराधिक ठगी प्रक्रिया हो, जसले संवेदनशील सूचनाहरू जस्तै पासवर्ड, क्रेडिट कार्डको विवरण तथा व्यक्तिगत विवरण्ालाई भरपर्दो तथा विश्वसनीय देखाई चोर्ने प्रयास गरिन्छ । प्रायः प्रचलित र इन्टरनेट प्रयोगकर्ताले सजिलै विश्वास गर्ने सामाजिक वेबसाइट, लिलाम तथा ई कमर्सका साइट, बैंकका साइट, अनलाइन पेमेन्ट, प्रोसेसिङका वेबसाइट यसका लागि प्रयोग गरिन्छ ।  
फिसिङ साधारणतया ई मेल, इन्स्टेन्ट मेसेन्जर आदिबाट गरिन्छ । जसबाट इन्टरनेट प्रयोगकर्तालाई विश्वास्ािलो देखिने खालको वेबसाइटमा व्यक्तिगत विवरण पठाउन अनुरोध गरिन्छ । फकाइन्छ र मूर्ख बनाउँछ । माछा मार्दा बल्छीमा गड्यौला राखी माछालाई झुक्याएर फस्ााएजस्तै । ई मेल तथा इन्टरनेट मेसेन्जरमार्फत भरपर्दो र विश्वासिलो देखिने खालको वेबसाइटको लिंक पठाई झुक्याई व्यक्तिगत गोप्य विवरण तथा सूचना लिइन्छ । अनि गोप्य विवरण लिएपछि ठगिने निश्चित नै भयो ।
फिसिङ प्रविधिबारे सन् १९७८ मा एचपी युजर ग्रुप इन्टरेक्समा एउटा प्रस्तुतीकरण गरिएको थियो । ह्याकरसम्बन्धी पत्रिकामा फिसिङबारे उल्लेख भए पनि सन् १९९६ मा पहिलो पटक अमेरिका अनलाइनमा फिसिङ रेकर्ड गरिएको थियो । त्यसपछि हालसम्म यो क्रियाकलाप लगातार बढिरहेको छ । सन् २००१ मा पहिलो पटक इगोल्ड नामक पेमेन्ट सिस्टममा फिसिङद्वारा ठगीको कोसिस गरिएको थियो । सन् २००६ मा फिसिङबाट भएका चोरीमध्ये करिब आधाजति रसियन विजनेस नेटवर्कबाट भएका थिए ।
फिसिङबाट प्रयोगकर्ताको इमेल खोल्न नमिल्ने पारी आर्थिक हानि गराइन्छ । सन् २००२ र २००५ मा मात्रै १२ लाख कम्प्युटरमा प्रयोगकर्ता यसको सिकार भएका थिए । जसमा करिब ९२ करोड ९० लाख अमेरिकी डलरको क्षति भयो । अहिले अमेरिकामा मात्रै वाषिर्क २ अर्ब डलरको क्षति फिसिङबाटै हुने अनुमान गरिएको छ ।
इमेलबाट गरिने फिसिङमा प्रायः 'तपाईको एकाउन्ट प्रमाणित गनर्ुहोस्,' 'तपाईंले चिठ्ठा जित्नुभयो,' '४८ घन्टामा प्रतिक्रिया दिनुभएन भने तपाईंको एकाउन्ट बन्द हुन्छ,' भन्ने जस्ता सन्देश आउँछन् । फिसिङ इमेलमा भएका वेबलिंकले यदि तपाईले सूचना दिनुभयो भने झूटा तथा ठगी गर्ने वेबसाइटमा लैजान्छ । साँच्चिकै र विश्वास लाग्नेखालका वेबसाइट देखाइन्छ । जसबाट तपाईंको नाममा अरू कसैले आपराधिक क्रियाकलाप गर्छ र  र अरूलाई फसाउँछ ।
फिसट्यांकको तथ्यांकअनुसार फिसिङसम्बन्धी क्रियाकलाप हुने राष्ट्रमा अमेरिकामा ३१ प्रतिशत, रसियामा ११,  चीनमा ९, इजरायलमा ७ प्रतिशत, भारतमा ८ प्रतिश हुने गरेका छन् । एटदररेटका अगाडि चलेको वेब ठेगान राखेर पठाएन्छ । जसले प्रयोगकर्ता भ'mुकिन्छ । वेबसाइन्टमा अगाडिको ठेगाना काम नलागी पछाडिको ठेगाना मात्र जान्छ ।
यदि तपाईले कुनै बैंकको इन्टरनेट बैकिङको सेवा लिनुभएको छ र बैंकको नामबाट बंैंकको वेबसाइटमा जस्तै लाग्ने गरी स्ल्यास अगाडि अरू कुरा राखेर पछाडि बैंकले नै पठाएको हो जस्तो लाग्नेछ, त्यो पनि फिसिङको प्रयास हो । यसको पछाडिका नाम भनेको फोल्डर मात्रै हुन् ।
अब यदि तपाई इन्टरनेट प्रयोगकर्ता हुनुहुन्छ भने यस्ता इमेलबाट सजग हुनुहोस् । अपरिचित ठेगानाबाट आएको इमेलमा लेखिएको कुरालाई विशेष ध्यान दिनुहोस् । झुक्याउने खालका वेबसाइट खोल्नुहुँुदैन । इमेलबाट युजरनेम, पासवर्ड, क्रेडिट कार्ड नम्बर, पिन नम्बरआदि कहिले पनि
नपठाउनु । साधारण हेलचेक्राइँले आर्थिक नोक्सानी मात्रै होइन अरू घाटा पनि हुन सक्छ ।

नियन्त्र्ाक, प्रमाणीकरण नियन्त्र्ाकको कार्यालय

No comments:

Post a Comment