काठमाडौं । हालै सार्वजनिक एक सुरक्षा प्रतिवेदनअनुसार विश्वभर फिशिङ आक्रमण बढेकाे पाइएकाे छ । साइबर आक्रमणमध्ये फिशिङ (phishing) पनि एक हाे, जसमार्फत इन्टरनेट प्रयाेगकर्ताकाे डेटा चाेरिन्छ ।
साइबर सुरक्षा कम्पनी कोफेन्सले सार्वजनिक गरेको नयाँ प्रतिवेदनले इन्टरनेट प्रयोगकर्ताको डेटा चोर्न ‘म्यान-इन-द-मिडल’ विधि सबैभन्दा बढी प्रयोगमा आएकाे उल्लेख गरेकाे छ । यसका लागि ह्याकरले वास्तविक पेजको नक्कल बनाएर प्रयोगकर्तालाई प्रलोभन देखाउने र त्यसमा लगइन गर्न लगाई संवेदनशील डेटा चोरी गर्ने प्रवृत्ति बढेकाे प्रतिवेदनले जनाएकाे छ ।
प्रतिवेदनअनुसार ह्याकरले युजरनेम र पासवर्डबाट मात्र नभएर कुकिज र मल्टिफ्याक्टर एथेन्टिफिकेसन (एमएफए) समेत चोरी गरिरहेका छन् । गत वर्ष (२०२२)को पहिलो चौमासिकदेखि यस वर्ष (२०२३)को पहिलो चौमासिकसम्म ईमेलमार्फत ‘म्यान-इन-द-मिडल’ फिशिङ ३५ प्रतिशतले बढेको प्रतिवेदनमा उल्लेख छ ।
‘म्यान-इन-द-मिडल’को मुख्य उद्देश्य अफिस ३६५ अथेन्टिकेसनमाथि आक्रमण गर्नु रहेको जनाइएको छ । यस्ताे फिशिङ आक्रमणमा ह्याकरले ८९ प्रतिशत एउटा यूआरएल रिडाइरेक्ट (कुनै पेजको नक्कल) र ५५ प्रतिशतमा दुईभन्दा बढी यूआरएल रिडाइरेक्ट गरिएको पाइएको छ ।
यसका लागि प्रयोग गरिने मालिसियस ल्यान्डिङ पेज वास्तविक जस्तै देखिन्छ । यद्यपि ह्याकरले दुरुस्त भने बनाउन नसक्ने प्रतिवेदनमा उल्लेख गरेकाे छ ।
प्रतिवेदनले कुनै पनि पेजमा लगइन गर्नुअघि विशेष ध्यान दिन सुझाएको छ । अझ ईमेल वा सामाजिक सञ्जालमा मेसेजमार्फत त्यस्ता लगइन पेज आएका छन् भने झन् बढी सतर्क रहन अनुराेध गरिएकाे छ ।
यसअन्तर्गत सुरक्षित रहन आफूले पाएकाे यूआरएल राम्ररी हेर्न र त्यसमा भएका अक्षरलाई ध्यान दिन सुझाव दिइएकाे छ । त्यस्तै प्याडलक आइकन अर्थात् वेबसाइट सुरक्षित छ/छैन भनेर जनाउ दिने चिन्ह हेर्न पनि आग्रह गरिएकाे छ ।