KoshiInfo Logo
KoshiInfo Text Logo
फिसिङ (Phishing) भनेको के हो?

फिसिङ (Phishing) भनेको के हो?

सुधीर नेपाल
मिनेटमा पढ्नुहोसप्रविधि

फिसिङ (Phishing) भनेको के हो?

फिसिङ भन्नाले इन्टरनेटमा हुने यस्तो साइबर अपराध हो जसमा ठगहरूले झूटो पहिचान बनाएर प्रयोगकर्ताको व्यक्तिगत जानकारी, जस्तै बैंक विवरण, पासवर्ड, क्रेडिट कार्ड नम्बर आदि चोरी गर्छन्।

“Phishing” शब्द अंग्रेजीको "fishing" बाट आएको हो। जस्तै माछा मार्ने बेला चारा प्रयोग गरिन्छ, त्यसैगरी ठगहरूले झूटो मेल, वेबसाइट, सन्देश आदि प्रयोग गरेर प्रयोगकर्तालाई चिप्लो चारा देखाउँछन् र फसाउँछन्।

फिसिङको उद्देश्य के हो?

फिसिङ आक्रमणको मुख्य उद्देश्य भनेको:

  • प्रयोगकर्ताको संवेदनशील जानकारी चोर्नु
  • आर्थिक ठगी गर्नु
  • सिस्टममा मालवेयर वा भाइरस हाल्नु
  • प्रयोगकर्ताको डिजिटल पहिचान दुरुपयोग गर्नु
  • कम्पनीको डेटा चोरी गर्नु

फिसिङका सामान्य उदाहरणहरू

  1. बैंकको नाममा मेल: "तपाईंको खाता निलम्बन भयो, तुरुन्त लगइन गर्नुहोस्" भनेर झूटा लिंक पठाउने।
  2. लक्की ड्र अथवा उपहार: "तपाईंले $1,000 जित्नुभयो" भन्दै कार्ड नम्बर माग्ने।
  3. सरकारी कार्यालयको नक्कली वेबसाइट: PAN update, नागरिकता प्रमाणित गर्न झूटा फारम भराउनु।
  4. सोसल मिडिया ह्याक: Facebook वा Instagram लगइन लिङ्क देखाएर पासवर्ड लिने।

फिसिङका प्रकारहरू

फिसिङका विभिन्न स्वरूपहरू छन्, जसले प्रयोगकर्ताको जानकारी चोर्न फरक तरिका अपनाउँछन्:

१. Email Phishing (ईमेल फिसिङ)

यो सबैभन्दा सामान्य प्रकार हो। फिसरहरूले विश्वसनीय संस्थाको नक्कली ईमेल बनाइ प्रयोगकर्तालाई लिंक क्लिक गर्न लगाउँछन्। त्यो लिंक नक्कली वेबसाइटतिर लैजान्छ, जहाँ प्रयोगकर्ताले जानकारी दिन्छन्।

२. Spear Phishing (विशेष लक्षित)

यो व्यक्तिगत वा संस्थागत व्यक्तिलाई लक्षित गरेर गरिन्छ। फिसरले पीडितको केही व्यक्तिगत जानकारी पहिले नै संकलन गरिसकेको हुन्छ र विशेष रूपमा डिजाइन गरिएको ईमेल पठाउँछ।

३. Smishing (SMS फिसिङ)

मोबाइलमा SMS पठाएर गरिने फिसिङलाई स्मिसिङ भनिन्छ। SMS मा लिंक वा OTP मागिन्छ।

४. Vishing (Voice फिसिङ)

फोन गरेर आफूलाई बैंक कर्मचारी, प्रहरी, वा सरकारी व्यक्ति भनेर चिनाउँछन् र जानकारी माग्छन्। यसरी बोलेरै ठगी गरिन्छ।

५. Clone Phishing

यसमा फिसरले अघिल्लो पठाइएको वास्तविक मेललाई नक्कल गरेर त्यही जस्तो मेल पठाउँछ तर त्यसमा मालवेयर राखिन्छ।

६. Website Spoofing

नक्कली वेबसाइट बनाइन्छ जुन वास्तविक वेबसाइटजस्तै देखिन्छ। प्रयोगकर्ताले त्यहाँ लगइन गर्दा सिधै जानकारी फिसरलाई जान्छ।

फिसिङ कसरी चिन्ने?

फिसिङ सजिलैसँग नचिनिने खालको आक्रमण हो। तर, केही संकेतहरू हेरेर त्यसलाई पहिचान गर्न सकिन्छ:

  1. जटिल र डर लाग्दो भाषा प्रयोग: "तपाईंको खाता बन्द हुनेछ", "तत्काल पासवर्ड दिनुहोस्" जस्ता।
  2. ईमेल ठेगाना हेर्दा असामान्य हुने: उदाहरण - support@paypa1.com (PayPal हैन, Paypa1 लेखिएको छ)।
  3. ग्रामर र वाक्य संरचनामा गल्तीहरू
  4. अज्ञात वा शंकास्पद लिंक
  5. अनावश्यक अट्याच्मेन्टहरू
  6. अनपेक्षित उपहार, लक्की ड्र वा अफर

फिसिङको असर

फिसिङको असर निकै गम्भीर हुन सक्छ:

१. आर्थिक घाटा

Sponsored Advertisement

बैंक वा कार्ड जानकारी चोरी हुँदा पैसा हराउन सक्छ।

२. पहिचान चोरी (Identity Theft)

व्यक्तिगत विवरण चोरेर फिसरले तपाईंको नाममा अवैध काम गर्न सक्छ।

३. डाटा लीक

कम्पनीका महत्वपूर्ण डाटा चोरी भएर गोपनीयता संकटमा पर्न सक्छ।

४. विश्वास गुम्नु

फिसिङका कारण ग्राहकको विश्वास गुम्न सक्छ, जुन कुनै कम्पनीको लागि ठूलो क्षति हो।

फिसिङबाट कसरी जोगिने?

फिसिङको खतरा देखेर डराउन आवश्यक छैन। यदि हामी सजग छौं भने सजिलै बच्न सक्छौं।

यहाँ केही महत्वपूर्ण सावधानीहरू छन्:

१. ईमेल वा म्यासेज राम्रोसँग पढ्ने

अज्ञात व्यक्तिबाट आएको मेल वा सन्देशमा सधैं सतर्क रहनुहोस्। लिंक क्लिक गर्नु अघि सोच्नुहोस्।

२. URL ध्यानपूर्वक हेर्ने

वेबसाइटको ठेगाना (URL) राम्रोसँग हेर्नुहोस्। https:// र सही डोमेन (जस्तै: bank.com हैन bank-login-secure.com) प्रयोग भएको छ कि छैन, बुझ्नुस्।

३. दुई चरण प्रमाणीकरण (2FA) प्रयोग गर्ने

ईमेल, बैंक र अन्य खातामा 2FA राख्दा पासवर्ड चोरी हुँदा पनि खाता सुरक्षित रहन्छ।

४. अनधिकृत लिंक वा अट्याच्मेन्ट नखोल्ने

शंका लाग्ने कुनै पनि फाइल वा लिंक नखोल्ने बानी बसाल्नुपर्छ।

५. Anti-virus र firewall अपडेट राख्ने

सुरक्षा सफ्टवेयर प्रयोग गरेर मालवेयर र ट्रोजनबाट जोगिन सकिन्छ।

६. बैंकको अफिसियल वेबसाइट वा एप मात्र प्रयोग गर्ने

सिधै Google सर्चबाट बैंक लगइन नगर्ने, बरु आफैं URL टाइप गर्ने।

७. Password नियमित परिवर्तन गर्ने

एकै पासवर्ड धेरै ठाउँमा प्रयोग नगर्ने र बेला–बेलामा पासवर्ड परिवर्तन गर्ने।

कानुनी पक्ष

नेपालमा पनि फिसिङ तथा साइबर अपराधलाई रोक्न कानुनी प्रबन्धहरू छन्। साइबर अपराध (Electronic Transactions Act, 2063) अन्तर्गत फिसिङ, डाटा चोरी, अनधिकृत पहुँच आदिलाई अपराध मानिन्छ र त्यसअनुसार कारबाही हुने व्यवस्था छ।

फिसिङ एक खतरनाक तर सूक्ष्म साइबर आक्रमण हो जसले प्रयोगकर्तालाई धोका दिएर व्यक्तिगत तथा वित्तीय जानकारी चोर्छ।

तर, यो समस्या समाधान गर्न असम्भव छैन। जानकारी, सजगता र प्रविधिको सही प्रयोग गरेर हामी फिसिङबाट आफूलाई र अरूलाई पनि जोगाउन सक्छौं।

स्मरण रहोस्: इन्टरनेट प्रयोग गर्दा सधैं सतर्क रहनुहोस्। जति चिल्लो चारा भए पनि सोचेर मात्र खानुहोस्, नत्र तपाईं पनि साइबर ठगीको शिकार बन्न सक्नुहुन्छ।

सुधीर नेपाल

बिगत तिन दशक देखि नेपाली पत्रकारिताको क्षेत्रमा निरन्तर रुपले लागिरहेका एक अनुभवी र दक्ष पत्रकार हुन् । नेपाली पत्रकरितालाई व्यावसायिक, आधुनिक र प्रविधिमैत्री बनाउने जमर्कोमा लागेका पत्रकार नेपालले आफ्नो कार्यगत अनुभव नेपालको विभिन्न राष्ट्रिय दैनिक तथा साप्ताहिक संचार माध्यमहरुमा देखाई सकेका छन् । पत्रकारितालाई आफ्नो जड-जरो ठान्ने नेपालले नेपालको पहिलो निजी रुपमा स्थापित संचार माध्यम कान्तिपुर दैनिक, साप्ताहिक, नेपाल म्यागजिन, नयाँ सडक दैनिक लगायतका छापा माध्यमहरुमा काम गरि प्रविधिको माध्यमले संचालित विभिन्न अनलाइन संचार माध्यमहरुमा लेख्दै आएका नेपाल हाल यसै विराट इन्फर्म्याटिक्स प्रा. लि. को अध्यक्ष तथा प्रधान सम्पादकको रुपमा कार्यरत छन् ।

कम्मेंट्स (0/10)

कमेन्ट गर्न कृपया साइन इन गर्नुहोस्।
No comments yet

सम्बन्धित खबरहरू

कसरी हुन्छ डिजिटल वालेट र अनलाइन बैंक खाता ह्याक
कसरी हुन्छ डिजिटल वालेट र अनलाइन बैंक खाता ह्याक

सामाजिक सञ्जालमा व्यक्तिगत जानकारी धेरै खुलेर सेयर गर्ने बानीले अपराधीहरूलाई पासवर्ड अनुमान लगाउन मद्दत गर्छ। ह्याकरहरूले मोबाइल फोनमा रिमोट म्यानेजमेन्ट गर्ने एप इन्स्टल गराउन विभिन्न प्रलोभनमा, लालच, आश दिन्छन् वा कम्प्यूटरमा भाइरस तथा ट्रोजन भाइरस राखेर प्रयोगकर्ताका गतिविधिहरू निगरानी गर्छन्।

AI is Growing: Is There a Future in Designing?
AI is Growing: Is There a Future in Designing?

AI is changing the design world, sparking fear and excitement. As a beginner designer, I once felt threatened by AI’s speed and accuracy up until I learned to use it as a tool, not a competitor. With human creativity and AI’s efficiency combined, we can create designs no machine can truly replicate.

अनलाइनमा छुट्टै पहिचान बनाउने ब्रान्ड कसरी निर्माण गर्ने?
अनलाइनमा छुट्टै पहिचान बनाउने ब्रान्ड कसरी निर्माण गर्ने?

हजारौं ब्रान्डहरू अनलाइन प्रतिस्पर्धामा छन्, त्यसैले तपाईंको ब्रान्ड अरूभन्दा अलग र प्रभावशाली देखिनु अत्यावश्यक हुन्छ । अनलाइनमा सफल ब्रान्ड बनाउनका लागि वेबसाइट निर्माण, मोबाइल एप निर्माण, सोसल मिडिया व्यवस्थापन, SEO, डाटाबेस व्यवस्थापन, डिजिटल मार्केटिङका रणनीति, सफ्टवेयर प्रयोग र ट्रेन्डअनुसारको अपडेट अत्यन्तै जरुरी छ

डिपफेक भनेको के हो ?
डिपफेक भनेको के हो ?

डिपफेक प्रविधि आएको केही समयमै यसलाई महिला सेलिब्रिटीहरूको अनुहार प्रयोग गरेर बिना अनुमति अश्लील भिडियो बनाउन व्यापक रूपमा प्रयोग गरिएको छ।

विराट इन्फर्म्याटिक्स प्रा. लि.

[object Object] icon[object Object] icon[object Object] icon[object Object] icon

हाम्रो टिम

  • अध्यक्ष : सुधीर नेपाल
  • सम्पादक : नबीन भट्टराई
  • प्रविधि : प्रकाश उप्रेती
  • व्यवस्थापन : सुभाष उप्रेती

सम्पर्क

  • सूचना विभाग दर्ता नं. YYY-०८१/८२

  • कमलपोखरी, काठमाडौं, नेपाल

  • +९७७-१-४५४८०६८

  • info@biratinfo.com

एप डाउनलोड गर्नुहोस्

Get it on Google PlayDownload on the App Store

Copyright © 2025 BIRAT Informatics Pvt.

A Product of SRIYOG Consulting
Terms & ConditionsPrivacy PolicyAdvertise