आत्तिनु पर्दैन, तपाई सायद ठिक हुनुहुन्छ।

हामी सबै यसको लागि परेका छौं। हामी बेवास्ता गर्दै हाम्रो इमेल ब्राउज गर्दैछौं, ती मध्ये एउटा लिङ्कमा क्लिक गर्नुहोस् र हामीलाई हाम्रो प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्न भनिएको पृष्ठमा पुनः निर्देशित गरिन्छ। वा पपअप केही जंक विज्ञापनहरू र चेतावनी चिन्हको साथ आउँछ: "तपाईलाई संक्रमित भएको छ!"

मेरो नाम आरोन हो। म एक वकिल र एक दशक भन्दा बढी अनुभव संग साइबरसुरक्षा व्यवसायी हुँ। मैले पहिले पनि फिसिङ लिङ्कमा क्लिक गरेको छु।

फिसिङको बारेमा थोरै कुरा गरौं: यो के हो, यदि तपाइँ खराब लिङ्क क्लिक गर्नुहुन्छ भने के गर्ने, र कसरी यसको विरुद्धमा आफूलाई बचाउने।

मुख्य टेकवे

• फिसिङ भनेको तपाईंलाई जानकारी खुलाउन वा पैसा उपलब्ध गराउने तरिका हो।
• फिसिङ भनेको अवसरको ठूलो मात्रामा आक्रमण हो।
• यदि तपाईंलाई फिस गरिएको छ भने, शान्त रहनुहोस्, फाइल गर्नुहोस् पुलिस रिपोर्ट गर्नुहोस्, तपाईंको बैंकसँग कुरा गर्नुहोस् (लागू भएमा) र तपाईंको कम्प्युटरलाई भाइरसबाट छुटकारा दिने प्रयास गर्नुहोस् (यदि लागू हुन्छ)।
• फिसिङ विरुद्धको उत्तम रक्षा भनेको यो कस्तो देखिन्छ भनेर जान्न र सम्भव भएमा यसलाई बेवास्ता गर्नु हो।

फिसिङ भनेको के हो?

फिसिङ भनेको कम्प्युटरबाट माछा मार्नु हो। यो कल्पना गर्नुहोस्: कसैले, कतै, तपाईंलाई जानकारी र पैसा ठगी गर्न डिजाइन गरिएको इमेल लेखेको छ। त्यो प्रलोभन हो। तिनीहरूले अनियमित रूपमा छानिएका सयौं मानिसहरूलाई इमेल पठाएर आफ्नो लाइन कास्ट गर्छन्। त्यसपछि तिनीहरू पर्खन्छन्। अन्ततः, कसैले प्रतिक्रिया दिनेछ, वा तिनीहरूको लिङ्क क्लिक गर्नुहोस्, वा बाट भाइरस डाउनलोड गर्नुहोस्इमेल गर्नुहोस् र तिनीहरूको पकड छ।

त्यो धेरै हो। धेरै सरल, तर धेरै विनाशकारी। यो शीर्ष तरिका हो कि साइबर आक्रमणहरू सुरु हुन्छन्, आजकल। म पछि फिसिङ इमेल कस्तो देखिन्छ भन्ने कुरामा जाँदैछु, तर त्यहाँ फिसिङ मार्फत साइबर आक्रमण हुने केही सामान्य तरिकाहरू छन्। आक्रमणको प्रकार अब के गर्ने भन्ने सन्दर्भमा सान्दर्भिक छ।

जानकारी वा पैसाको लागि अनुरोध

केही फिसिङ इमेलहरूले प्रयोगकर्ता नाम र पासवर्ड जस्ता जानकारीको लागि अनुरोध गर्नेछन्, वा तिनीहरूले पैसा अनुरोध गर्नेछन्। हामीले सबैले नाइजेरियाली राजकुमार घोटालाको बारेमा सुनेका छौं, जहाँ एक नाइजेरियाली राजकुमारले तपाईंलाई लाखौं डलर विरासतमा प्राप्त गरेको भन्दै इमेल पठाउँछन्, तर तपाईंले प्रशोधन शुल्कमा केही हजार पठाउनुपर्छ। त्यहाँ लाखौं छैनन्, तर यदि तपाईं यसको लागि पर्नुभयो भने तपाईं हजारौं हुन सक्नुहुन्छ।

मालिसियस एट्याचमेन्ट

यो मेरो व्यक्तिगत मनपर्ने मध्ये एक हो र म यसलाई एउटा किस्सा संग प्रस्तुत गर्न जाँदैछु। कम्पनीको लागि काम गर्ने कोही, जसले कम्पनीको लागि कहिल्यै बिल ह्यान्डल नगरेको छ, एउटा इमेल पाउँछ: "बिल ओभरडियो! तुरुन्तै तिर्नुहोस्!" त्यहाँ एक PDF संलग्नक छ। त्यो कर्मचारीले बिल खोल्छ-पहिले कहिल्यै नगरेको भए पनि-र तिनीहरूको कम्प्युटरमा मालवेयर तैनाथ हुन्छ।

दुर्भावपूर्ण संलग्नक एउटा फाइल हो जुन प्रापकद्वारा खोल्न सकिन्छ, जुन खोल्दा, भाइरस वा अन्य खराब पेलोड डाउनलोड र कार्यान्वयन गर्दछ।

मालिसियस लिङ्क

यो मालिसियस एट्याचमेन्ट जस्तै हो, तर सट्टामासंलग्न, त्यहाँ एक लिङ्क छ। त्यो लिङ्कले केहि चीजहरू गर्न सक्छ:

• यसले वैध देखिने, तर अवैध साइटमा पुन: निर्देशित गर्न सक्छ (जस्तै: माइक्रोसफ्ट लग-इन पृष्ठ जस्तो देखिने साइट जुन होइन)।
• यसले तपाइँको कम्प्युटरमा भाइरस वा अन्य मालिसियस पेलोड डाउनलोड र कार्यान्वयन गर्न सक्छ।
• यसले प्रयोगकर्ताको इनपुटलाई लक गर्ने साइटमा पनि जान सक्छ र तपाईंले कुनै मालिसियस डाउनलोड गर्नुभएको छ र अनलक गर्न भुक्तानीको लागि सोधेको जस्तो देखिन्छ।

यदि तपाइँ फिस भएको छ भने तपाइँ के गर्नुहुन्छ?

तपाईंले जे गरे पनि नआत्तिनुहोस्। एक तहको टाउको राख्नुहोस्, केही गहिरो सास लिनुहोस्, र मैले यहाँ के भनेको छु भनेर सोच्नुहोस्।

आफ्ना अपेक्षाहरू उचित राख्नुहोस्। मानिसहरू सहानुभूति देखाउनेछन् र तपाईंलाई मद्दत गर्न चाहन्छन्, तर एकै समयमा, तपाईंले गर्न नसक्ने चीजहरू छन्। उदाहरण को लागी, यो स्थानान्तरण पछि पैसा पुन: प्राप्त गर्न गाह्रो छ। असम्भव छैन, तर गाह्रो छ। अर्को उदाहरण: तपाईले आफ्नो सामाजिक सुरक्षा नम्बर मात्र परिवर्तन गर्न सक्नुहुन्न (अमेरिकी पाठकहरूका लागि)। त्यो परिवर्तन गर्नको लागि तपाईंले भेट्नुपर्ने धेरै उच्च पट्टी छ।

जे भए पनि, आफ्नो स्थानीय कानून प्रवर्तनलाई कल गर्नुहोस्। अमेरिकामा तपाईले पुलिस र FBI लाई कल गर्न सक्नुहुन्छ। यदि तिनीहरूले तपाईंलाई तपाईंको तत्काल समस्याको साथ मद्दत गर्न सक्दैनन् भने, तिनीहरूले प्रवृत्ति व्यवस्थापन र अनुसन्धानका लागि जानकारी एकत्रित गर्छन्। याद गर्नुहोस्, तिनीहरूले प्रमाणको रूपमा तपाईंको हार्ड ड्राइभको प्रतिलिपि माग्न सक्छन्। 2विकल्प।

यदि तपाईंले फिसिङका यी कुनै पनि प्रकारका लागि भुक्तान गर्नुभयो भने, पुलिस रिपोर्ट फाइल गर्नाले अर्को चरणमा मद्दत गर्नेछ, जसले तपाईंको बैंक वा क्रेडिट कार्ड ठगी विभागलाई रिकभरी कारबाही सुरु गर्न कल गरिरहेको छ। त्यो सफल नहुन सक्छ, अन्ततः, तर यो प्रयासको लायक छ।

जानकारी वा पैसाको लागि अनुरोधहरू

यदि तपाईंले इमेलमा प्रतिक्रिया दिनुभयो वा लिङ्क क्लिक गर्नुभयो र आफ्नो व्यक्तिगत जानकारी वा भुक्तानी प्रदान गर्नुभयो भने, तपाईंले प्रहरी रिपोर्ट फाइल गर्नुपर्छ किनभने यसले पुन: प्राप्तिमा मद्दत गर्नेछ। कोष वा सम्भावित भविष्य पहिचान चोरी ह्यान्डल गर्न।

तपाईंले आफ्नो सामाजिक सुरक्षा नम्बर वा अन्य व्यक्तिगत रूपमा पहिचान योग्य जानकारी प्रदान गर्नुभयो भने, तपाईंले आफ्नो क्रेडिट फ्रिज गर्न तीन प्रमुख क्रेडिट एजेन्सी Equifax, Experian, र TransUnion लाई सम्पर्क गर्न सक्नुहुन्छ।

यसले क्रेडिटको धोखाधडी लाइनहरू (जस्तै ऋण, क्रेडिट कार्ड, मोर्टगेज, आदि) लाई तपाईंको नाममा लिनबाट रोक्छ। त्यो एकदमै अमेरिकी-केन्द्रित सिफारिस हो, त्यसैले कृपया आफ्नो देशको क्रेडिट अधिकारीहरूलाई सम्पर्क गर्नुहोस् (यदि माथिको तीन होइन) तपाईंको देशमा क्रेडिटको धोखाधडी लाइनहरूलाई सम्बोधन गर्न।

मालिसियस एट्याचमेन्ट

विन्डोज डिफेन्डर, वा तपाईंको मालवेयर पत्ता लगाउने र छनोटको प्रतिक्रिया सफ्टवेयरले यसलाई स्वचालित रूपमा रोक्ने सम्भावना छ। यदि त्यसो भएन भने, तपाईंले धेरै महत्त्वपूर्ण कार्यसम्पादन समस्याहरू, पहुँचयोग्य इन्क्रिप्टेड जानकारी, वा मेटाइएको जानकारी देख्नुहुनेछ।

यदि तपाईंले अन्त्य बिन्दु प्रयोग गरेर समस्यालाई सम्बोधन गर्न सक्नुहुन्नमालवेयर सफ्टवेयर, त्यसोभए तपाईंले कम्प्युटरलाई पुन: फर्म्याट गर्न आवश्यक पर्दछ र विन्डोज पुन: स्थापना गर्नुहोस् । त्यो कसरी गर्ने भन्ने बारे यहाँ एउटा सीधा YouTube भिडियो छ।

तर म मेरा सबै महत्त्वपूर्ण फाइलहरू गुमाउने छु! यदि तपाईंसँग ब्याकअप छैन भने, हो। हो, तपाईं गर्नुहुनेछ।

अहिले: Google, Microsoft, वा iCloud खाता सुरु गर्नुहोस्। गम्भीरतापूर्वक, यहाँ पढ्न रोक्नुहोस्, एउटा सेट अप गर्नुहोस्, र फर्कनुहोस्। यसमा तपाईका सबै महत्त्वपूर्ण फाइलहरू अपलोड गर्नुहोस्।

ती सबै सेवाहरूले तपाइँलाई तपाइँको कम्प्युटरबाट तपाइँका फाइलहरू पहुँच गर्न र तपाइँको कम्प्युटरमा भए जस्तै प्रयोग गर्न दिन्छ। तिनीहरू संस्करण नियन्त्रणको लागि पनि प्रदान गर्छन्। तपाईंको सबैभन्दा खराब अवस्था ransomware हो, जहाँ फाइलहरू इन्क्रिप्ट गरिएका छन्। तपाईं रोल-ब्याक फाइल संस्करणहरू र आफ्नो फाइलहरूमा फर्कन सक्नुहुन्छ।

क्लाउड भण्डारण सेटअप नगर्ने कुनै कारण छैन र तपाइँका सबै महत्त्वपूर्ण अनलोस गरिएका फाइलहरू त्यहाँ राख्नुहोस्।

मालिसियस लिङ्क

यदि मालिसियस लिंकले भाइरस वा मालवेयर डिप्लोय गरेको छ र तपाईलाई यसमा समस्या भइरहेको छ भने, अघिल्लो खण्ड, मालिसियस एट्याचमेन्टमा दिइएको निर्देशनहरू पालना गर्नुहोस्।

यदि मालिसियस लिङ्कले तपाईंलाई प्रयोगकर्ता नाम र पासवर्ड इनपुट गर्न सोध्यो भने, तपाईंले तुरुन्तै आफ्नो पासवर्ड रिसेट गर्न आवश्यक छ। म तपाइँको पासवर्ड रिसेट गर्न पनि सिफारिस गर्दछु जहाँ तपाइँ तपाइँले उही वा समान प्रयोगकर्ता नाम संग उही पासवर्ड प्रयोग गर्नुभयो। तपाईंले त्यो जति चाँडो गर्नुभयो, त्यति नै राम्रो, त्यसैले यसलाई बन्द नगर्नुहोस्!

तपाईं कसरी फिसिङ इमेल भेट्टाउन सक्नुहुन्छ?

त्यहाँ केही छन्फिसिङ इमेल पहिचान गर्नका लागि हेर्नु पर्ने कुराहरू।

के सन्देश वैध स्रोतबाट आएको हो?

यदि सन्देश Adobe बाट आएको हो, तर प्रेषकको इमेल ठेगाना @gmail.com हो भने, त्यो वैध हुने सम्भावना छैन।

के त्यहाँ महत्त्वपूर्ण गलत हिज्जेहरू छन्?

यो आफैले बताइरहेको छैन, तर अन्य चीजहरूसँग संयोजनमा केही फिसिङ इमेल हुन सक्छ भन्ने संकेत गर्छ।

के इमेल जरुरी छ? के यसले तपाईंलाई तुरुन्तै कारबाही गर्न प्रेरित गरिरहेको छ?

फिसिङ इमेलहरूले तपाईँको लडाई-वा-उडानको प्रतिक्रियालाई शिकार बनाउँछ। यदि तपाईंलाई सम्पर्क गरिँदै छ भने, पुलिसले भन्नुहोस्, पुलिसलाई कल गर्नुहोस् र हेर्नुहोस् कि तिनीहरूले वास्तवमा तपाईंलाई खोजिरहेका छन्।

तपाईंले गर्ने अधिकांश भुक्तानीहरू Google Play वा iTunes उपहार कार्डहरूमा हुँदैनन्।

माथिका रेखाहरूसँगै, धेरै धोखाधडी योजनाहरूले तपाईंलाई उपहार कार्डहरू मार्फत भुक्तान गर्न सोध्छन्, किनभने तिनीहरू धेरै हदसम्म पत्ता लगाउन नसकिने र एक पटक प्रयोग गरिसकेपछि फिर्ता नहुने हुन्छन्। आधिकारिक संस्था वा कानून प्रवर्तनले तपाईंलाई उपहार कार्डहरू मार्फत चीजहरूको लागि तिर्न सोध्ने छैन। कहिल्यै।

के अनुरोध अपेक्षित छ?

यदि तपाईंलाई भुक्तान गर्न वा पक्राउ गर्न भनिएको छ भने, के तपाईंले आफूमाथि आरोप लगाइएका कुराहरू गर्नुभएको छ? यदि तपाईंलाई बिल तिर्न भनिएको छ भने, के तपाईं बिलको अपेक्षा गर्दै हुनुहुन्छ?

यदि तपाईंलाई पासवर्ड इनपुट गर्न भनिएको छ भने, के साइट वैध देखिन्छ?

यदि तपाईंलाई माइक्रोसफ्ट वा गुगल लगइनमा रिडिरेक्ट गरिएको छ भने, ब्राउजर पूर्ण रूपमा बन्द गर्नुहोस्, यसलाई पुन: खोल्नुहोस् र त्यसपछिMicrosoft वा Google मा लग इन गर्नुहोस्। यदि तपाईंलाई लग इन गरेपछि त्यो सेवाको लागि पासवर्ड इनपुट गर्न प्रेरित गरिँदै छ भने, यो वैध छैन। 1

FAQs

फिसिङ लिङ्कहरूको बारेमा तपाइँका केही प्रश्नहरू समावेश गरौं!

यदि मैले मेरो iPhone/iPad/Android फोनमा फिसिङ लिङ्कमा क्लिक गरें भने के गर्ने? ?

माथिका निर्देशनहरू पालना गर्नुहोस्। एक iPhone, iPad, वा एन्ड्रोइडको बारेमा राम्रो कुरा यो हो कि त्यहाँ वेब-आधारित वा संलग्न-आधारित भाइरसहरू वा ती यन्त्रहरूको लागि मालवेयरको बाटोमा थोरै छ। धेरैजसो दुर्भावनापूर्ण सामग्री एप वा प्ले स्टोरहरू मार्फत डेलिभर गरिन्छ।

यदि मैले फिसिङ लिङ्कमा क्लिक गरें तर विवरणहरू प्रविष्ट गरेन भने के गर्ने?

बधाई छ, तपाईं ठीक हुनुहुन्छ! तपाईंले फिस देख्नुभयो र यसलाई बेवास्ता गर्नुभयो। तपाईले फिसिङ लिङ्कहरूसँग के गर्नुपर्छ भन्ने कुरा हो: आफ्नो डेटा इनपुट नगर्नुहोस्। अर्को पटक तिनीहरूसँग अन्तरक्रिया नगर्ने दिशामा काम गर्नुहोस्। अझ राम्रो, एप्पल, गुगल, माइक्रोसफ्ट वा तपाईंको इमेल प्रदायक जो कोहीलाई स्प्याम/फिसिङ रिपोर्ट गर्नुहोस्! ती सबैले केहि प्रदान गर्छन्।

निष्कर्ष

यदि तपाईलाई फिस गरिएको छ भने, शान्त रहनुहोस् र आफ्नो मामिलाहरू व्यवस्थित गर्नुहोस्। 2 आशा छ, तपाईंले माथिको मेरो सल्लाह पनि लिनुभयो र क्लाउड भण्डारण सेट अप गर्नुभयो। यदि होइन भने, अहिले नै क्लाउड भण्डारण सेटअप गर्नुहोस्!

तपाईं आफ्नो डेटा सुरक्षित राख्न अरू के गर्नुहुन्छ? फिसिङ इमेलहरूबाट बच्न तपाईं के खोज्नुहुन्छ? मलाई टिप्पणीहरूमा थाहा दिनुहोस्!