बिहानै कोपिलाको फोनमा साथीहरुको मेसेज आयो—के भयो तिमीलाई ? किन यस्ता तस्बिर पोस्ट गर्‍यौ ? तिमीले पैसा माग्यौ, साँच्चिकै समस्या परेको हो ? छक्क परेकी कोपिलाले फेसबुक खोल्न खोज्दा अकाउन्टमा लगइन नै हुन सकेन । तुरुन्तै थाहा भयो—कसैले उसको फेसबुक ह्याक गरेर ज्ञात, अज्ञात व्यक्तिहरूलाई मेसेज पठाइरहेको छ । पैसा मागिरहेको छ र अश्लील सामग्री पोस्ट गरिरहेको छ ।

यस्ता घटना नेपालमा बढिरहेका छन् । ह्याकरहरुले विभिन्न तरिकाले कमजोर पासवर्ड, फिसिङ लिंक, ह्याक गरिएको एप वा अन्य साइबर ठगीका माध्यमबाट तपाईंको सामाजिक सञ्जाल ह्याक गर्छन् । तपाईंले सुरक्षाका केही महत्त्वपूर्ण उपायहरू अपनाउन सक्नुभयो भने यस्ता घटनाबाट सुरक्षित रहन सकिन्छ ।

१. बलियो पासवर्ड राख्नुहोस् र सुरक्षित तरिकाले सम्झनुहोस् ।

कमजोर पासवर्ड भनेको ह्याकरहरूका लागि सबैभन्दा सजिलो निशाना हो । यदि तपाईंको पासवर्ड छोटो, सबैलाई थाहा हुने शब्द वा सजिलै अनुमान गर्न मिल्ने खालको छ भने, ह्याकरहरुले केही सेकेन्डमै क्रयाक गरेर पत्ता लाउन सक्छन् । ह्याकरहरु पासवर्ड चोरी गर्न ब्रुट फोर्स अट्याक प्रयोग गर्छन्, जसमा कम्प्युटर प्रणालीले सम्भावित पासवर्डहरु परीक्षण गर्दै जान्छ । तपाईंको पासवर्ड सजिलै अनुमान गर्न मिल्ने छ भने, ह्याकरको प्रणालीले परीक्षण गर्दै सजिलै भेट्टाउन सक्छ ।

२. पासवर्ड चोरी हुने अर्को सामान्य तरिका हो क्रेडेन्सियल स्टफिङ अट्याक ।

यो भनेको तपाईंले एउटै पासवर्ड धेरै वेबसाइटमा प्रयोग गर्नुभएको छ भने, कुनै एउटा वेबसाइट ह्याक हुँदा, अन्य अकाउन्ट पनि जोखिममा पर्छन् । यसबाट सुरक्षित रहने उपायहरू निम्न छन्ः
कम्तीमा १२ क्यारेक्टर (अक्षर/अंक) लामो पासवर्ड प्रयोग गर्नुहोस्, जसमा ठूलो–सानो अक्षर, नम्बर र विशेष संकेत समावेश होस् ।

३. प्रत्येक सामाजिक सञ्जालका लागि फरक फरक पासवर्ड प्रयोग गर्नुहोस् ।

ह्याभ आइ बिन पान्ड जस्ता वेबसाइटमा गएर तपाईंको पासवर्ड लिक भएको छ कि छैन जाँच गर्नुहोस् । यदि तपाईँको आफ्नै खाता ह्याक नभएको भए पनि, तपाईंजस्तै पासवर्ड अरू कसैले राखेको भए र त्यो ह्याक भइसकेको भए, तुरून्तै परिवर्तन गर्नुहोस् । किनभने माथि भनिएझैं, त्यही पासवर्ड प्रयोग गरेर ब्रुट फोर्स अट्याक गरी तपाईंको खाता पनि ह्याक हुन सक्छ ।
४. पासवर्ड याद गर्न गाह्रो छ भने पासवर्ड म्यानेजरहरु प्रयोग गर्नुहोस् । मल्टी फ्याक्टर अथेन्टिकेसन एमएफए अनिवार्य गर्नुहोस् ।

पासवर्डमात्रै पर्याप्त सुरक्षा होइन । ह्याकरले तपाईंको पासवर्ड पत्ता लगाए भने पनि मल्टी फ्याक्टर अथेन्टिकेसन सक्रिय गरेपछि उनीहरूले लगइन गर्न सक्दैनन् ।

एमएफएले कसरी काम गर्छ ?
पहिलो तहः पासवर्ड हाल्नुहोस् ।
दोस्रो तहः थप प्रमाणीकरण कोड वा प्रमाणीकरण विधि प्रयोग गर्नुहोस् ।
एमएफए भनेको पासवर्डबाहेक थप सुरक्षा तह हो, जसले तपाईंको अकाउन्ट सुरक्षित राख्छ । जब तपाईं लगइन गर्न प्रयास गर्नुहुन्छ, त्यसपछि मात्रै थप प्रमाणीकरण चरण पूरा गरेपछि प्रवेश सम्भव हुन्छ ।

५. सुरक्षित रहने अन्य उपायहरु

ह्याकरहरूले कमजोर पासवर्ड, फिसिङ लिंक, ह्याक गरिएको एप वा अन्य साइबर ठगीका माध्यमबाट सामाजिक सञ्जाल ह्याक गर्छन्

सबै महत्वपूर्ण अकाउन्ट (बैंक, सामाजिक सञ्जाल, इमेल) मा एमएफए अनिवार्य रुपमा सक्षम गर्नुहोस् । गुगल अथेन्टिकेटर, अथी माइक्रोसफ्ट अथेन्टिकेटर एप प्रयोग गर्नुहोस्, किनभने यो एसएमएसभन्दा सुरक्षित छ । रिकभरी कोड सुरक्षित राख्नुहोस्, ताकि मोबाइल हराएमा अकाउन्ट फिर्ता ल्याउन सकियोस् ।

अज्ञात डिभाइस वा अपरिचित स्थानबाट लगइन प्रयास भएको सूचना आयो भने तुरून्तै पासवर्ड परिवर्तन गर्नुहोस् । अनौठा लिंकहरूमा क्लिक नगर्नुहोस् ।

फिसिङ भनेको ह्याकरहरूले प्रयोग गर्ने ठगीको तरिका हो, जसमा नक्कली वेबसाइटमार्फत तपाईंको पासवर्ड वा अन्य जानकारी चोरी गरिन्छ । ह्याकरहरूले बैंक, फेसबुक वा अन्य सेवाहरूको नक्कली वेबसाइट बनाएर तपाईंलाई लगइन गर्न लगाउँछन् । तपाईंले पासवर्ड हालेपछि, त्यो डाटा सिधै ह्याकरको हातमा पुग्छ ।

‘तपाईंको अकाउन्ट ब्लक हुन सक्छ !’ वा ’तपाईंले पुरस्कार जित्नुभयो !’ जस्ता नक्कली इमेल वा म्यासेज पठाएर प्रयोगकर्तालाई झुक्क्याइन्छ, जसले गर्दा उनीहरू सोझै ह्याकरको जालमा फस्छन् । कतिपय अवस्थामा, फिसिङ लिंकमा क्लिक गर्दा भाइरस वा मालवेयर डाउनलोड हुन सक्छ, जसले प्रयोगकर्ताको डिभाइस ह्याक गर्न सक्ने खतरा रहन्छ ।

६. सुरक्षित रहने उपायहरु

कुनै पनि लिंक क्लिक गर्नुअघि त्यसको युआरएल राम्रोसँग जाँच गर्नुहोस् । एचटिटिपिएस बिना खुलेका साइटहरूमा व्यक्तिगत जानकारी नराख्नुहोस् ।

अनलाइन बैंकिङ वा सामाजिक सञ्जाल प्रयोग गर्दा आधिकारिक वेबसाइट वा एपमात्र योग गर्नुहोस् । यदि तपाईंलाई ‘तपाईंको अकाउन्ट ब्लक हुन सक्छ ! वा तपाईंले पुरस्कार जित्नुभयो !’ भन्ने मेसेज आउँछ भने, कुनै पनि लिंक क्लिक गर्नुअघि वा जानकारी प्रदान गर्नुअघि, आधिकारिक स्रोत (जस्तै बैंक, सेवा प्रदायक वा सम्बन्धित कम्पनीको वेबसाइट) मा गएर यसको सत्यता बुझ्नुहोस् ।

अनावश्यक एप्स र अनुमति हटाउनुहोस् । जब तपाईं कुनै एप आफ्नो फोनमा इन्स्टल गर्नुहुन्छ, त्यसले के—कस्ता अनुमति मागिरहेको छ भन्ने कुरा ध्यान दिन आवश्यक छ । धेरै एपहरुले फेसबुक, गुगल वा अन्य अकाउन्टहरूमा अनुमति माग्छन्, जसले तपाईंको व्यक्तिगत जानकारी जोखिममा पार्न सक्छ ।

कतिपय एपहरूले तपाईंको कन्ट्याक्ट लिस्ट, मेसेज, वा लोकेसन अनावश्यक रुपमा एक्सेस गर्छन् । यदि कुनै एप ह्याक भयो भने, तपाईंको डाटा ह्याकरहरुको हातमा पुग्न सक्छ अथवा यस्तै एपले नै तपाईंको डेटा अनधिकृत रूपमा लिइरहेको हुन सक्छ, जसले ठगी वा अन्य दुरूपयोगको खतरा बढाउँछ ।

फेसबुक वा गुगल अकाउन्टमा जडान भएका एपहरू बेला बेला रिभ्यू गर्नुहोस् । अनावश्यक एपहरू हटाउनुहोस् ।
कुनै पनि एप इन्स्टल गर्दा आवश्यक अनुमतिमात्र दिनुहोस् र सधैं आधिकारिक स्रोत (जस्तै गुगल प्लेस्टोर, एप्पल एप स्टोर वा प्रमाणित एप स्टोर) बाट मात्र डाउनलोड गर्नुहोस् ।

सार्वजनिक वाइफाइमा पासवर्ड नराख्नुहोस् । सार्वजनिक वाइपाइ ह्याकरहरुका लागि सबभन्दा सजिलो आक्रमण बिन्दु हो । यदि तपाईं ओपन निःशुल्क वाइफाइमा (क्याफे, एयरपोर्ट, होटल) लगइन गर्नुहुन्छ भने, ह्याकरहरुले तपाईंको डेटा चोर्न सक्छन् ।

यो विशेषगरी म्यान–इन–द–मिडल अट्याकमार्फत गरिन्छ, जसमा ह्याकरले तपाईंको र वेबसाइटको बीचमा बसेर डेटा चोर्छ । कतिपय ह्याकरहरुले फेक वाइफाइ हटस्पट पनि बनाउँछन्, जसमा तपाईं जडान भएमा सारा डेटा उनीहरुलाई जान्छ ।
भिपिएन प्रयोग गर्नुहोस् । संवेदनशील लगइन गर्दा आफ्नै मोबाइल डेटा प्रयोग गर्नुहोस् ।

अज्ञात व्यक्तिहरुसँग सतर्क रहनुहोस् । ह्याकरहरुले नक्कली फेसबुक वा इन्स्टाग्राम प्रोफाइल बनाएर फ्रेन्ड रिक्वेस्ट पठाउँछन् । यदि तपाईंले स्वीकार गर्नुभयो भने तपाईंको व्यक्तिगत जानकारी हेर्न सक्छन् वा मेसेजमार्फत स्क्याम लिंक पठाउन सक्छन् । कतिपय ह्याकरहरूले पैसा पठाइदेऊ भन्दै ठगी गर्छन् ।

अनलाइन अपरिचित व्यक्तिहरुसँग व्यक्तिगत जानकारी सेयर नगर्नुहोस् । फ्रेन्ड रिक्वेस्ट स्वीकृत गर्नुअघि प्रोफाइल राम्ररी जाँच गर्नुहोस् ।

७. ह्याक भएमा के गर्ने ?
यदि तपाईंको अकाउन्ट ह्याक भयो भने तुरून्तै पासवर्ड परिवर्तन गर्नुहोस् । फेसबुक, इन्स्टाग्राम वा ट्विटरको अकाउन्ट रिकभरी विकल्प प्रयोग गरेर अकाउन्ट फिर्ता ल्याउने प्रयास गर्नुहोस् । सामाजिक सञ्जालको ग्राहक सहायतामा रिपोर्ट गर्नुहोस् । अन्य साइटमा प्रयोग भएको उही पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस् ।