This post is also available in:
English 
Khmer 
Tamil 
Dhivehi 
Sinhala
दक्षिण र दक्षिणपूर्व एशिया एशिया फिसिङ आक्रमणका लागि केन्द्रविन्दु हुन्, जुन महामारीले डिजिटल जिवनको परिवर्तनलाई तीव्रता दिएसँगै वृद्दि भइरहेको छ ।
मार्च २०२२ मा थाइल्याण्ड भ्रमणका लागि दर्ता भएका हजारौं स्थानीय र अन्तर्राष्ट्रिय यात्रीहरूले उनीहरूको पूरा नाम, जन्म मिति र राहदानी नम्बर सहित निजी जानकारीको माग गरिएको इमेलहरू प्राप्त गरे। थाई सरकारले स्प्याम इमेलको बारेमा चेतावनी जारी गरे तापनि अधिकारीहरूले थाईल्याण्ड भ्रमण पास प्रणालीअनाधिकृत पहुचँ (ह्याक) गरि जानकारी माग गरिएको हो की भन्ने पुष्टि गरेका छैनन्।
यो फिसिङ आक्रमणको एउटा उदाहरण मात्र हो, जहाँ आक्रमणकारीले छलको माध्यमबाट व्यक्तिको गोप्य जानकारी प्राप्त गर्दछ।डिजिटल आक्रमणहरूको लागि केन्द्रविन्दु दक्षिण र दक्षिणपूर्व एसियामा फिसिङ बढ्दो क्रममा रहेको छ। सन् २०१९ को पूर्वार्द्धमा कास्परस्कीले यस क्षेत्रमा १ करोड ४० लाख फिसिङ आक्रमण भएको रिपोट गरेकोमा, तिन देश भियतनाम, मलेसिया र इन्डोनेसियामा मात्रै १ करोड १० लाख संयुक्त आक्रमण भएको उल्लेख गरेको छ। फिसिङ आक्रमणको पिडितको कुरा गर्दा १७.३ % सहित फिलिपिन्स सूचीको शीर्ष स्थानमा रहेको छ, जुन अघिल्लो वर्ष भन्दा ६५ % ले बढि हो। दक्षिण एसियालाई पनि सक्रिय रूपमा लक्षित गरिएको छ, विशेष गरि उन्नत निरन्तर खतरा समूह साइडविन्डरले यस क्षेत्रमा विवादास्पद राजनीतिक मुद्दाहरू प्रयोग गरी मुख्य गरि पाकिस्तान र बंगलादेशमा फिशिङ आक्रमणहरू गरिरहेका छन।
साइबर आक्रमणको यो प्रवृत्ति कायमै रहेको छ- र कोभिड–१९ महामारीले डिजिटल प्रविधिको प्रयोगलाई तीव्रता दिएसँगै अझ बढेको छ। तर डिजिटल इकोसिस्टमको तीव्र परिवर्तनले केही व्यक्ति र संगठनहरूलाई अनलाइन रहेका डिजिटल खतराहरूको लागि तयारी नभएको वा अज्ञात छोड्यो। सन् २०२१ मा, फिलिपिन्समा फिसिङ आक्रमणको सामना गर्नेहरूको संख्या ९.९% पुगेको थियो, जुन मलेसिया (८.४९%), थाइल्याण्ड (७.९३%), इन्डोनेसिया (७.७०%), भियतनाम (७.४५%), र सिंगापुर (३.३०%) भन्दा अगाडि थियो। दक्षिण एसियामा, सजिलो ऋण योजनार नक्कली रोजगार प्रस्तावहरु स्क्यामरहरू द्वारा प्रयोग गरिने केही सामान्य चालहरू हुन्। ठगी गर्नेहरूले मानिसहरूलाई खोप प्रमाणपत्र र सरकारी सहयोगको सट्टामा पैसा तिर्न बाध्य बनाएको कास्परस्कीको वार्षिक स्प्याम र फिसिङ रिपोर्टमा उल्लेख गरिएको छ।
आधारभूत डिजिटल हाईजिनको चेतना नभई आफ्नो दैनिक कार्यहरूका लागि यी प्रविधिहरू प्रयोग गर्ने बढ्दो संख्याका मानिसहरुबाट साइबर अपराधीहरूले फाइदा लिईरहेका छन्। जसले यस क्षेत्रमा साइबर आक्रमणको निरन्तर खतराबीच इन्टरनेट प्रयोगकर्ताहरूलाई डिजिटल सुरक्षामा सुधारको तत्काल आवश्यकता रहेको देखाउछ।
दक्षिण र दक्षिणपूर्व एसियामा सामान्य प्रकारका फिसिङ
फिसिङ आक्रमणमा, आक्रमणकारीले आफूलाई भरपर्दो वा चिनिएको व्यक्ति वा संस्थाको रूपमा प्रस्तुत गरेर सम्भावित पीडितहरूलाई संवेदनशिल जानकारी (जस्तै लगइन जानकारी र बैंक वा क्रेडिट कार्ड जानकारी) साझा गर्न लगाउछन् । सफल आक्रमणहरूको परिणामस्वरूप खाता पहुँच, संस्थाको नेटवर्क र कम्प्युटरहरूमा अवैध पहुँच, र मालवेयरको आक्रमण, जसले अझै ठूलो क्षति निम्त्याउँछ – आर्थिक हानि देखि बौद्धिक सम्पत्ति गुमाउनसम्म।
डिजिटल सीप र चेतना नहुँदा नागरिक समाजका संगठनहरू, अभियन्ताहरू, र साधारण नागरिकहरू फिसिङ आक्रमणहरूको सबैभन्दा जोखिममा रहेका छन, यी आक्रमणहरू विभिन्न संचार माध्यमहरू जस्तै इमेल, एसएमएस, इन्स्ट्यान्ट मेसेजिङ र फोन कलमार्फत हुन सक्छन्। दक्षिण र दक्षिणपूर्वी एशियामा सबैभन्दा साधारण फिसिङ यिनै प्रकारका छन्।
अनस्प्लेशमा ब्रेट जोर्डनको फोटो।
इमेल फिसिङ
यो फिसिङको सबैभन्दा सामान्य प्रकार हो। आक्रमणकारीले आफूलाई भरपर्दो वा परिचित व्यक्ति (जस्तै कामदाता, सहकर्मी, बैंक, वा सामाजिक सञ्जाल कम्पनी) को रूपमा प्रस्तुत गर्दै इमेल पठाउँछ, जसमा कुनै लिङ्क क्लिक गर्न वा अट्याच्मेन्ट डाउनलोड गर्न अनुरोध गरिन्छ।त्यसो गर्दा पीडितले गल्तीले नक्कली वेबसाइट लिंकहरू मार्फत वा पिडितको प्रणालीमा गोप्य रूपमा मालवेयर स्थापना गरेर महत्त्वपूर्ण निजी जानकारी (जस्तै खाता जानकारी) साझा गर्नेछन्।
सन् २०१६ को बंगलादेश बैंक डकैती एउटा कुख्यात घटना जसमा ठूलो आर्थिक क्षति पुर्याएको थियो, जहा ह्याकरहरूले अवैध रूपमा बंगलादेशको केन्द्रीय बैंकबाट लगभग १ अर्ब डलर ट्रान्सफर गरेका थिए। रिपोर्टहरू अनुसार, ह्याकरहरूले २०१५मा धेरै कर्मचारीहरूलाई इमेल पठाएर बैंकको प्रणालीमा पहुँच प्राप्त गरेका थिए। पठाउने व्यक्तिले आफूलाई रोजगारी खोज्ने व्यक्तिको रूपमा प्रस्तुत गरे र इमेल प्राप्तकर्ताहरूसँग आफ्नो बायोडाटा र कभर लेटर डाउनलोड गर्न अनुरोध गरे। कम्तिमा एक कर्मचारीले त्यो बायोडाटा र कभर लेटर डाउनलोड गरे, जसले गर्दा अनजानमै बैक प्रणालीमा मालवेयर फैलायो।
एउटा साधारण गल्ती – अपरिचित व्यक्तीबाट आएको इमेललाई विश्वास गर्दा – संसारकै सबैभन्दा ठूलो साइबर चोरीहरू मध्ये एक सफल भयो।
विशिङ (आवाज कल फिसिङ)
यो प्रकारको फिसिङमा, आक्रमणकारीले पीडितलाई फोन गरी आफूलाई उनको बैंक, कामदाता, प्रहरी, वा अन्य अन्य विश्वसनीय संस्थाहरूको प्रतिनिधि भनि दाबी गर्दछन।फोन गर्ने व्यक्तिले कुनै प्रकारको समस्या वा आपतकालिन अवस्थाको दाबी गरेर पीडितलाई तर्साउने वा धम्काउने गर्छ, सलाई तुरुन्तै समाधान गर्नुपर्छ भन्ने कुरा राख्छ। डर वा छिटो कार्य गर्नु पर्ने दबाबमा, पीडितले पैसा पठाउन वा समस्या समाधान गर्न गोप्य जानकारी साझा गर्न सहमति जनाउँछन्।
सन् 2021 मा थाई नागरिकहरूले ६० लाख भन्दा बढी ठगीका कलहरू प्राप्त गरे, जुन अघिल्लो वर्षको तुलनामा 270 % ले बढी थियो।यी ठगीका केही सामान्य तरिकाहरूमा ठगीकर्ताले डेलिभरी सेवाबाट आएको भन्दै प्याकेज प्राप्त गर्न पैसा माग्ने, वा अपराध पिडितको अनुसन्धान गर्ने प्रहरी अधिकारी भएको दाबी गर्ने रहेको थियो। यसैबीच दक्षिण एसियामा मोबाइल फोन स्क्यामहरू जस्तै वन रिङ स्क्याम सामान्य छन। श्रीलंकाका फोन प्रयोगकर्ताहरूलाई उच्च कलब्याक शुल्क लाग्ने विदेशी नम्बरमा कल ब्याक गर्न प्रेरित गर्ने लक्ष्य राखी बारम्बार स्क्यामरहरूले मिस्ड कल गर्ने गरेका छन।
दक्षिणपूर्वी एसियाभरि,अन्तरदेशीय अपराध गिरोहका रिपोर्टहरू आएका छन् जसमा काम खोजिरहेका मानिसहरूलाई स्क्याम कलर्सको रूपमा काम गर्न बाध्य पारिने वा ठगिने गरिएको पाहिएको छ। अप्रिल २०२२ मा, थाइल्यान्डका नागरिकहरूलाई कंबोडियन स्क्याम कल केन्द्र हरूबाट उद्धार गरिएका बारे केही समाचार आउटलेटहरूले रिपोर्ट गरेका थिए। यी रिपोर्टहरूमा प्रतिक्रिया दिदै, संयुक्त राष्ट्रसंघको नार्कोटिक्स एण्ड क्राइम एजेन्सीका क्षेत्रीय प्रतिनिधि जेरेमी डगलसले उक्त घटना यस क्षेत्रका लागि “महत्वपूर्ण चेतावनी” रहेको भनेका थिए।
जॉनाथन जी. फ्रीम्यानको माध्यमबाट लिइएको विकिमिडिया कॉमन्सको फोटो
स्मिशिङ (एसएमएस वा टेक्स्ट मेसेज फिसिङ)
एसएमएस फिशिंग वा “स्मिशिंग” मा पीडितलाई उपहार वा पुरस्कार जितेको दाबी गर्ने टेक्स्ट मेसेजहरु जसमा हानिकारक लिंक राखिएको हुन्छ। जसमा केहि मेसेजहरुले पिडितलाई उपहार वा पुरस्कार प्राप्त गर्न सानो रकम तिर्न पर्ने समेत भनिएको हुन्छ। स्मिशिङको अर्को किसिममा दुई-चरणीय प्रमाणीकरणको रूपमा एसएमएस मार्फत पठाइने एकपटक प्रयोग गर्न मिल्ने पासवर्ड (OTP) को कमजोरीको फाइदा उठाउँछ। प्रयोगकर्ताहरुलाई ओ टि पी वैध स्रोतबाट आएको हो भनि छलपुर्ण विश्वासमा परिन्छ, र सो कोड फेक लग ईन पेजमा प्रविष्ट गर्छन्।
सिंगापुरको एक घटनाले स्मिशिङबाट हुन सक्ने आर्थिक क्षतिलाई उजागर गर्छ। सन् २०२१ मा दुष्भावनासहित व्यक्तीहरूले एसएमएस ओटीपीहरू मोडेर कपटपुर्ण क्रेडिट कार्ड कारोबार गरे जसको कुल रकम ५ लाख अमेरिकी डलर रेहेको थियो। पीडितहरू सबैले रिपोर्ट गरे कि उनीहरूले ती कारोबार नगरेको र एसएमएस ओटीपी प्राप्त नगरेको बताएका थिए।
यद्यपि यी सबैभन्दा सामान्य प्रकारका फिशिङ हुन्, साइबर अपराधीहरूले प्रयोग गर्ने अन्य प्रकारहरू पनि रहेका छन्। जसमा क्याटफिशिङ, जहाँ आक्रमणकारीहरूले नक्कली सामाजिक सञ्जाल प्रोफाइलहरू बनाएर कसैको विश्वास जित्छन् र तिनीहरूलाई पैसा, उपहार, वा जानकारी दिन लगाई ठगि गर्छन; स्पियर फिशिङ, जसमा सामाजिक इन्जिनियरिङको प्रयोग गरेर विशेष व्यक्तिलाई वा संस्थालाई लक्षित गरिन्छ; ह्वेल फिशिङ, जसमा सेलिब्रेटीहरू, राजनीतिज्ञहरू, र व्यापारिक व्यक्तित्व जस्ता उच्च-प्रोफाइल व्यक्तिहरूलाई लक्षित गरिन्छ।
फिशिङ प्रयासहरूबाट बच्ने उपायहरू
दक्षिणपूर्वी एशियामा ४४० मिलियन इन्टरनेट प्रयोगकर्ता छन्, र यो संख्या अझ बढ्ने अपेक्षा गरिएको छ। दक्षिण एशियामा, यस क्षेत्रका १ अर्ब ८८ करोड जनसंख्यामध्ये ३९ प्रतिशतसँग इन्टरनेटको पहुँच छ । दक्षिण र दक्षिणपूर्वी एशियामा इन्टरनेट प्रयोगकर्ताहरूको ठूलो संख्या र यहाँ फिशिङ आक्रमणहरूको निरन्तर व्यापकतालाई ध्यानमा राख्दै, इन्टरनेट प्रयोगकर्ताहरूले फिशिङ प्रयासहरू पहिचान गर्न र अनलाइन आफैँलाई सुरक्षित गर्न आवश्यक ज्ञान र सीपहरू हासिल गर्नुपर्छ।
यो नागरिक समाजका संस्थाहरू र अभियन्ताहरूका लागि झन् महत्त्वपूर्ण हुन्छ, जसले प्रायः आफ्नो कार्यक्षेत्रमा संवेदनशील सूचनाहरूको सामना गर्छन्। यदि तिनीहरूलाई डिजिटल सुरक्षासम्बन्धी ज्ञान र तालिमले उचित रूपमा जानकार नभएमा उनिहरु आफु र आफ्नो समुदायको सुरक्षामा नै असर गर्ने खतराको सामना गर्न सक्ने सम्भावना हुन्छ।
फिशिङ आक्रमणहरूको शिकार हुनबाट बच्न ध्यानमा राख्नुपर्ने केही सुझावहरू छन्ः
कुनै लिङ्क खोल्नु भन्दा पहिले सोच्नु होस्। प्रतिरक्षाको पहिलो कदम हाम्रो आफ्नै निर्णय हो। इमेलमा आएको लिङ्क खोल्नु अघि सो परिचित वेवसाइटमा जान्छ की जादैन भन्नेर जाच्नु पर्छ। यदि तपाईंले लटरी जितेको दाबी गर्ने सुचना वेबसाइटहरूबाट वा सन्देशहरुबाट प्राप्त गर्नु भयो भने, त्यसलाई विश्वास नगरि संका गर्नु होस्- यदि यो सत्य हुन धेरै राम्रो लाग्छ भने, सम्भवतः यो गलत हो।
फाइल खोल्नु अघि सधैं संलग्न फाइललाई स्क्यान गर्नुहोस्। फाइल खोल्नु अघि एन्टिभाइरस प्रोग्रामको मद्दतले संलग्न फाइललाई स्क्यान गर्नुहोस्। यदि तपाईंको उपकरंणमा एन्टि भाइरस छैन भन्ने ( यद्यपि एन्टि भाइरस राख्न सधै सिफारिस गरिन्छ) भने भाइरसटेटल को निःशुल्क उपकरण प्रयोग गरि स्क्यान गर्नुहोस्।
सञ्चारको स्रोतलाई दोहोराई जाँच गर्नुहोस्ः अज्ञात इमेल ठेगानाबाट आएको इमेलहरू नखोल्नु होस्। यदि तपाईंले चिनेको व्यक्तिबाट अप्रत्याशित इमेल प्राप्त गर्नुभयो भने अर्को सञ्चार माध्यम (जस्तै, सुरक्षित मेसेजिङ एप सिग्नल मार्फत) प्रयोग गरेर सो व्यक्तिले नै सो इमेल पठाएको हो / होइन पुष्टि गर्नुपर्छ।
आफ्नो व्यक्तिगत जानकारी वा खाताको विवरण साझा गर्दा होसियार हुनु पर्छः यदि कुनै वेवसाइटले तपाईको संवेदनशील जानकारी माग गरिएको छ भन्ने, उक्त वेवसाइटको URL https बाट सुरु भएको छ की http बाट मात्र सुरु भएको छ जाचँ गर्नु होस्। डोमेन नामको हिज्जे सही छ कि छैन भनेर पनि यकिन गर्नुहोस्।
आफ्नो व्यक्तिगत र व्यावसायिक जीवनमा डिजिटल स्वच्छता अभ्यास गर्नुहोस्। आफ्नो डिजिटल सुरक्षा सुधार गर्नका लागि तलका केही उपायहरू अपनाउन सक्नुहुन्छ:
- सधैं बलियो पासवर्ड प्रयोग गर्ने र सम्भव भएसम्म दुई-कारक प्रमाणीकरण गर्नुपर्छ।
- आफ्नो इनबक्स व्यवस्थापन गर्नु पर्छ र अनावश्यक इमेलहरूबाट सदस्यता रद्द गर्नु पर्छ।
- आफ्ना खाताहरू र सामाजिक सञ्जालहरूमा गोपनीयता र सुरक्षा व्यवस्थाहरु पुनरावलोकन गर्नु पर्छ।
- प्रसिद्ध एन्टिभाइरस र एंटी-मालवेयर सफ्टवेयरको प्रयोग गर्नु पर्छ।
- सप्टवेयर र एप्लिकेसनहरू र अपरेटिङ सिस्टम समेतको नियमित रूपमा अद्यावधिक गर्नु पर्छ।
- डिभाइस इन्क्रिप्शन प्रयोग गर्नु पर्छ र नियमित रूपमा ब्याकअप राख्नु पर्छ।
यी सुझावहरूले डिजिटल खतराहरू विरुद्द सुरक्षा बढाउनेछन् र सम्भावित हानि कम गर्नेछ। सबैको लागि डिजिटल स्पेसहरू सुरक्षित बनाउनका लागि र साइबर सुरक्षा इकोसिस्टमलाई सामूहिक रूपमा सबल बनाउन नागरिक समाज, नीति निर्माताहरू, र कम्पनीहरू बीच सहकार्यको आवश्यकता छ
आफ्नो समुहमा तलको इन्फोग्राफिक्स पठाएर डिजिटल सुरक्षा सुझावहरूको बारेमा जागरूकता फैलाउन सहयोग गर्नुहोस्ः
