कुमार अभिनव
कोरोना भाइरसका कारण अझै पनि विश्व त्रसित छ । मानिस एकआपसमा सामाजिक र भौतिक दूरी कायम गर्न बाध्य छन् । यो बाध्यतामा अझै कतिपयले आफ्नो काम घरबाटै गरिरहेका छन् । काममात्र होइन, परिवारका सदस्य र आफन्त तथा साथीभाइसँगको भलाकुसारी पनि इन्टरनेटकै माध्यमबाट भइरहेको छ । यस्तो अवस्थामा कम्प्युटर र इन्टरनेटको प्रयोग अधिक हुनु स्वाभाविक नै हो ।
कम्प्युटर र इन्टरनेटको प्रयोग गर्दा हरेक कार्यालयले आफ्नो महŒवपूर्ण सूचना तथा तथ्याङ्कको जतन गर्न विभिन्न उपाय अपनाएका हुन्छन् । त्यससँगै साइबर अपराधी (ह्याकर)हरूबाट जोगिन थोरै भए पनि सुरक्षाकवच पनि प्रयोग गरेका हुन्छन् । यसबाट सूचना तथा तथ्याङ्क चोरी हुन वा ध्वस्त हुनबाट जोगिन्छ तर कोरोनाको त्रासमा कार्यालयको काम र आफन्त तथा साथीभाइसँगको भलाकुसारी घरमा भएको व्यक्तिगत कम्प्युटरबाट गर्दा साइबर सुरक्षाका यस्ता उपाय या विधि धेरैले अपनाएका हुँदैनन् । यस्तो मौका भने ह्याकरहरूका लागि सुनौलो भइदिन्छ । त्यसमाथि लामो समय एकान्तवासमा बस्दा धेरैलाई तनाव हुन्छ र नियमित सुरक्षाका प्रक्रियाहरू बिर्सने र ‘फिसिङ’ आक्रमणको सिकार भइने सम्भावना बढ्छ । प्रविधि बढेसँगै यसमा चुनौती बढ्नु नौलो कुरा होइन । ह्याकरहरूले फिसिङ आक्रमण गरेर अहिलेको आपत्कालीन समयको फाइदा लिन कोसिस गरिरहेको पाइन्छ । यसबाट उनीहरूले इन्टरनेट प्रयोगकर्ताको महŒवपूर्ण तथ्याङ्क चोरी गर्ने अथवा कुनै उपयोगकर्ताको डिभाइसलाई नै नियन्त्रणमा लिएर भविष्यमा आक्रमण गर्ने योजना पनि बनाउन सक्छन् । कम्प्युटर नेटवर्कको माध्यमबाट गरिने यस्तो आपराधिक क्रियाकलाप साइबर अपराध हो । यो क्रियाकलापमा कम्प्युटरलाई अपराध गर्ने वस्तुका रूपमा लिइन्छ । ह्याकिङ, फिसिङ जस्ता अपराध यसबाट गरिन्छ । यस्ता अपराध चोरी, जासुसी, अश्लील वा अन्य घृणित कार्य जेसुकै पनि हुनसक्छन् । अपराध गर्ने व्यक्तिलाई भने ‘साइबर अपराधी’ भनिन्छ । हाल साइबर अपराधमध्ये प्रमुख अपराध निम्न छन्–
नक्कली खाता
आजकल फेसबुक, ट्विटरमा नक्कली खाता बनाउनु सामान्य मानिन्छ । यी नक्कली खाताले कहिलेकाहीँ हाम्रो निजी तथ्याङ्क चोरी गर्ने ‘स्पाम’का साथै भाइरसहरू फैलाउन मद्दत गर्छन् । कसैसँग बदला लिन र खराब फोटो अपलोड गर्न तथा घरानियाँ युवतीलाई फसाउन पनि यो विधि प्रयोग भएको पाइन्छ । नक्कली खाता खोलेर युवती फसाउने कार्य अचेल धेरै भएको पाइन्छ । त्यसैले फेसबुक, मेसेन्जर आदिमा अपरिचित व्यक्तिद्वारा पठाइएका ‘फ्रेन्ड रिक्वेस्ट’ स्वीकार नगर्ने, अपरिचित व्यक्तिसँग सामाजिक सञ्जालमा कुरा गर्दा कुरा गर्नुभन्दा पहिले यथार्थ विवरण पत्ता लगाउने, आफ्नो व्यक्तिगत विवरण सामाजिक सञ्जालमा सार्वजनिक नगर्ने बानी बसाल्नुपर्छ ।
यौन दुव्र्यवहार
इन्टरनेटको आगमनसँगै यसले विकृति पनि जन्माएको छ । इन्टरनेटमा बाल यौनशोषण र अश्लील भिडियोको व्यापारले समाज कुरूप भएको छ । बालिका र युवतीलाई यस्ता धन्दामा लगाएर आफ्नो कुत्सित स्वार्थ पूरा गर्ने गिरोह संसारभरि छरिएर रहेका छन् । विश्वको तथ्याङ्क हेर्दा मुख्यगरी अविकसित देशका युवतीलाई यस्तो धन्दामा लगाइएको पाइन्छ । साइबर अपराधीहरूले आफ्नो नक्कली खाता बनाई युवतीलाई फेसबुक, मेसेन्जर आदिको माध्यमबाट अनुरोध पठाई आफ्नो सिकार बनाएको कतिपय केसमा देखिएको छ । युवतीलाई यौन दुव्र्यवहारको झुटो आरोप लगाउँदा कतिपयले आत्महत्यासमेत गर्न पुगेका छन् । हालै भारतको नयाँदिल्लीमा एकजना युवकले फेसबुकबाट एक युवतीको फोटो लिएर त्यसलाई सम्पादन गरेर अश्लील फोटोसँग जोड्यो । नक्कली अश्लील फोटोलाई फेसबुकको माध्यमबाट त्यही केटीलाई पठाएर पैसा माग्यो । केटीले आफ्नो अश्लील फोटो देखेपछि होस्टेलको तेस्रो तलाबाट हामफालेर आत्महत्या गरी । यस्ता घटना विश्वभरि पाइन्छन् । नेपालमा पनि अनलाइनबाट यसरी पीडित हुनेको कमी छैन ।
त्यसैले अभिभावकले आफ्ना छोराछोरी सामाजिक सञ्जालमा कोसँग कुरा गर्दैछन्, कुन एप चलाउँदैछन् भन्ने कुरामा ध्यान दिने, बालदुव्र्यवहारका घटना कतै भइरहेको त छैन भनेर छोराछोरीमाथि ध्यान राख्ने, बालबालिकासँग इन्टरनेटमा हुने दुव्र्यवहारबारे खुलेर कुरकानी गर्ने बानी बसाल्नुपर्छ । साथै अनावश्यक सफ्टवेयर वा एप्लिकेसन जस्तै डेटिङ एप, अनलाइन गेमलाई ‘अननोन सोर्स’बाट इन्स्टल गर्नुहुँदैन ।
साइबर बुलिङ
कसैलाई धम्की दिनुपर्यो, हैरानीमा राख्नुप¥यो वा अपमान गर्नुप¥यो भने अहिलेको समयमा प्रविधिको सहायताले नै गर्न सकिन्छ । पहिले जस्तो आमुन्नेसामुन्ने बस्नुपर्दैन । सभा समारोहमा डाकेर तथानाम बोल्नुपर्दैन । इन्टरनेटमा गरिने यस्ता अपमानलाई साइबर बुलिङ भनिन्छ । साइबर बुलिङ गर्नेलाई ‘साइबरबुली’ भनिन्छ । साइबरबुलीलाई शारीरिक शक्तिको पनि आवश्यकता पर्दैन । नेपालको पछिल्लो साइबर अपराध हेर्ने हो भने साइबर बुलिङ केस धेरै नै बढेको पाइन्छ । साइबर बुलिङ आजको डिजिटल युगमा जोकोहीलाई हुनसक्छ । झन् अचेलका युवा प्रायः प्रविधिमा आधारित हुन्छन् । पढ्ने, लेख्ने, खेल्ने सबै काम प्रविधिमा आधारित भएर गर्छन् । यस्तोमा साइबर बुलिङ हुने सम्भावना धेरै हुन्छ । ज्ञात वा अज्ञात व्यक्ति, साथी, नातेदार वा जोसुकैबाट पनि हामीलाई साइबर बुलिङ हुनसक्छ । साइबर बुलिङमा फोहोर सन्देश फैलाउने, प्रत्यक्ष धम्की दिने वा चारित्रिक हत्या पनि हुनसक्छ । सामाजिक सञ्जाल वा अनलाइन गेममार्पmत यो अपराध गर्नेहरू बढी सक्रिय छन् । यसको चपेटामा सबभन्दा बढी महिला पर्ने गरेका छन् । यसबाट बच्न तपाईंको व्यक्तिगत विवरण सामाजिक सञ्जालमा कहिल्यै पनि साझेदारी नगर्नुहोस् । जस्तै जन्ममिति, फोन नम्बर आदि । यस्तै सामाजिक सञ्जाल चलाउँदा गोपनीयताको कायम गर्नुहोस् ।
साइबर जालझेल
कोरोना भाइरसका कारण विश्व भर्चुअल संसारमा रमाउन पुगेको छ । जताततै यस्तो भएपछि साइबर अपराधीलाई चाहिँ सुनमा सुगन्ध हुन पुगेको छ । कसैको वित्तीय खाता, कसैको एटीएम र कसैको डेबिट कार्डका जानकारी चोरी गरी साइबर अपराधीले खाताको नगद पनि चोरी गर्ने गरेका छन् । जस्तै बन्दाबन्दीको अवधिका लागि निःशुल्क नेटफ्लिक्स पाउँछौ भनेर अनलाइनमा एउटा सर्भेक्षण फारम भर्न लगाइन्छ । फारम भरेर तपाईंलाई दशवटा भाइबर र ह्वाट्सएप आदि प्रयोगकर्तालाई पठाउन लगाइन्छ । जसले यो अफर लियो, त्यो यसको सिकार बन्छ । व्यक्तिगत जानकारी लिनका लागि गरिएको यो एउटा साइबर जालझेल हो । बन्दाबन्दीको अवधिमा घरबाट काम गर्दा यो सुनिश्चित गर्नुहोस् कि तपाईंसँग कर्पोरेट नेटवर्कमा एक सुनिश्चित भीपीएन जडान छ । यससँग सम्बन्धित व्यक्तिको पहुँच अधिकार प्रतिबन्ध गर्नुहोस् । फाइल डाउनलोड गर्दा डट्इएक्सइ (।भहभ) छ भने फाइल डाउनलोड नगर्नुहोस् । साथै, तपाईंको मोबाइल फोन, डेस्कटप र ल्यापटपसहित सबै उपकरण एन्टिभाइरस सुरक्षा सफ्टवेयरबाट सुरक्षित गर्नुहोस् ।
ऐड क्लिकर
युवालाई प्रलोभनमा पार्न यस विधिको प्रयोग धेरै भएको पाइन्छ । यस विधिमा प्रयोगकर्ता लोभिनासाथ उसको डाटा चोरी हुन्छ । विज्ञापन क्लिकर विधिमा ह्याकरले प्रयोगकर्तालाई लोभ्याउनेबित्तिकै उसको डाटा चोरी भइहाल्छ । जस्तो तपाईं कुनै वेबसाइटमा जानुहुन्छ, तब तपाईंले अङ्ग्रेजी भाषामा ‘बधाई छ, तपाईंले एक हजार डलर जित्नुभयो’ भन्ने सूचना देखिन्छ । दङ्ग भएर यो सूचनामा क्लिक गर्नासाथ तपाईंको डाटा ह्याकरले चोर्न भ्याउँछ । तपाईं इमेल हेर्दै हुनुहुन्छ वा मेसेन्जरमा च्याट गर्दै हुनुहुन्छ भने कुनै पनि अज्ञात व्यक्तिले पठाएको सन्देशमा संलग्न लिङ्कमा क्लिक गर्दा होसियार हुनुहोस् । यसबाट बच्ने उपाय भनेको यही हो ।
साइबर स्टिकङ
साइबर स्टिकङ पनि एक प्रकारको अपराध हो । यसमा दुई व्यक्ति समावेश हुन्छन् । पहिलोलाई सिकार गर्ने व्यक्ति भनेर चिनिन्छ । जसले अपराध गर्दछ । दोस्रोलाई पीडित व्यक्तिका रूपमा चिनिन्छ । एक व्यक्ति वा व्यक्तिको समूहलाई सताउन इन्टरनेटको प्रयोग गरिन्छ । साइबर स्टिकङमार्फत धम्की, यौन सम्बन्धका लागि याचना, झुटो आरोप, निन्दा, अपमान, पहिचान चोरीलगायतका धेरै अपराध हुने गरेको छ ।
इन्टरनेटले समाजिक सञ्जाल नामको एक च्यानल बनाएको छ, जसले सञ्चार र डाटा साझेदारी गर्न सजिलो भएको छ । व्यक्तिलाई एकअर्कासँग जोड्न र एक क्लिकको भरमा अर्काको जानकारी प्राप्त गर्न पनि यहाँ सजिलो छ । यद्यपि प्रविधिमा केही त्रुटि छन् भने अपराधीलाई पहुँचको यो स्वतन्त्रता दुरूपयोग गर्न पनि अनुमति दिन्छ । जसले साइबर अपराधमा वृद्धि गर्दछ । यसबाट आफूलाई जोगाउन विश्वसनीय भीपीएन सेवा प्रयोग गर्नुपर्छ ।
स्पुफिङ
स्पुफिङ प्रक्रियामा कुनै साइबर अपराधीले कुनै वेबसाइट, इमेल आईडी वा यसको कलर आईडीले तपाईंलाई कुनै कार्य गर्न जस्तै ‘डाउनलोड फाइल, यहाँ क्लिक गर्नुहोस्’ जस्ता सूचना देखाएर झुक्याउन खोज्छ । यस्तो अवस्थामा तपाईंले वास्तवमै यो के हो भनेर खुट्ट्याउने प्रयास गर्नुपर्छ । होइन भने सूचनाले थप भन्छ– ‘भाइरस पत्ता लाग्यो, अब तपाईंको फोन स्क्यान गर्नुहोस्’ । यसपछि तपाईंको फोनको मोडल नम्बरबारे सूचना आउँछ । यस्तो अवस्थामा प्रयोगकर्ता यति विश्वसनीय भइदिन्छ कि सूचनामा क्लिक गर्न पुग्छ । यसरी क्लिक गर्दा पछि मालवेयर र भाइरस प्रयोगकर्ताको कम्प्युटरमा डाउनलोड हुन पुग्छ । यसैबाट ह्याकरले तपाईंको पीसीबाट डाटा चोर्न सक्छ ।
फिसिङ आक्रमण
माथि नै भनियो कोरोना भाइरसका कारण साइबर अपराधीलाई यो समय मलिलो भएको छ । ह्याकर र साइबर स्क्यामरहरूले ह्वाट्सएप, भाइबर आदिमा लिङ्क पठाउँछन् । यसरी पठाइएको लिङ्क इन्टरनेट प्रयोगकर्तालाई क्लिक गर्न बाध्य पार्छन् । खराब लिङ्कमा क्लिक गर्नासाथ व्यक्तिको सूचना, पासवर्ड, पैसा जस्ता अति आवश्यक सूचना चुहावट हुन्छ । फेरि यतिखेर विश्वका विभिन्न मुलुक तथा संस्थाले कोभिड–१९ कोष खोलेको पाइन्छ । साइबर अपराधीद्वारा कोषको नामबाट झुटो इमेल विभिन्न व्यक्तिलाई पठाइन्छ । यसरी पठाइएको मेल र लिङ्कमा इन्टरनेट प्रयोगकर्तालाई क्लिक गर्नुहोस्, जानकारी दिनुहोस् मेलेसियस लिङ्कमा क्लिक गर्नुहोस् भनिएको हुन्छ । यो विधिको प्रयोग गरेसँगै ह्याकरद्वारा मालवेयर स्थापना गर्नसक्छ र जानकारी चोरी हुनसक्छ । यसरी हुने चोरीलाई फिसिङ आक्रमण भनिन्छ । ह्याकरहरूले सबैभन्दी बढी प्रयोग गर्ने विधिको रूपमा अहिले यो छ ।
कुनै पनि सामाजिक सञ्जालको साइट लगइन गर्नुभन्दा अघि यूआरएल ठेगाना जाँच गर्नुपर्छ । उदाहरणका लागि तपाईंले आफ्नो फेसबुक एकाउन्ट लगइन गर्दा वेबसाइट वा वेबपेजको यूआरएल डब्लुडब्लुडब्लु.फेसबुक.कम हुनुपर्छ । यसरी लगइन गर्दा मात्र यो समस्याबाट बच्न सकिन्छ । ह्याकरद्वारा कोभिड–१९ सम्बन्धी विभिन्न मेल पठाइएको पाइन्छ । त्यस्ता मेल खोलेर त्यसमा अट्याच कुनै लिङ्क क्लिक गर्नुहुँदैन । कुनै सामग्री डाउनलोड गर्नुहुँदैन । ह्याकर इमेल स्पुफिङ प्रयोग गरी झुटो मेल पठाएर प्रयोगकर्तालाई लगइन गर्न कोसिस भइरहेको हुन्छ । त्यसैले यसबाट बच्न यस्ता मेल खोल्नुहुँदैन । डाउनलोड पनि गर्नुहुँदैन ।
केही महिना अघिमात्र भएको एटीएम ह्याक प्रकरणले साइबर सुरक्षाको जोखिम नेपालमा कति छ भनेर चाल पाउन सकिन्छ । साइबर अपराध अत्यधिक बढेको गत केही वर्षको तथ्याङ्कले पनि देखाउँछ तर ती व्यक्ति जो साइबर अपराधीको शिकार हुन्छन्, तिनले आफ्नो उजुरी कहाँ गर्ने त ? यसका लागि नेपाल प्रहरीको साइबर सेल वा यसको इमेल वा नेपाल प्रहरी, केन्द्रीय प्रवक्ताको इमेलमा आपूmलाई परेको मर्काबारे उजुरी गर्न सकिन्छ ।
इन्टरनेट प्रयोगकर्ताले कुन समयमा के काम गर्छन्, कुन विषयको जानकारी खोज्छन्, त्यसैको सेरोफेरोमा साइबर अपराधीले पनि आफ्नो जाल बिछ्याउँछन् । जस्तो कि यतिखेर कोरोना भाइरस, कोभिड–१९, यसको खोप, विश्वमा अहिलेसम्म देखिएका विषाणुको प्रकोप जस्ता विषय इन्टरनेट प्रयोगकर्ताले धेरै खोजी गर्ने विषय हुन् । यसैका आधारमा साइबर अपराधीले यस्तै साइटहरू बनाउँछन् । यस्ता साइट खोल्नेबित्तिकै प्रयोगकर्ता उनीहरूको जालमा पर्न सक्छन् । त्यसैले कुनै पनि साइट खोल्नुपरेमा आधिकारिक हो कि होइन भनेर ध्यान दिनुपर्छ ।
माथि उल्लिखित धेरै प्रकारका साइबर अपराधबारे चाल पाउँदा तपाईं थोरै चिन्तित हुनुभयो होला तर यो पनि सत्य हो कि जेजस्तो गरे पनि यस मामिलामा शतप्रतिशत सुरक्षित चाहिँ तपाईं कहिल्यै पनि हुन पाउनुुहुन्न । कुनै पनि समय तपाईं ‘स्क्याम’मा पर्न सक्नुहुन्छ । रोकथामको सही ज्ञानले मात्र तपाईंलाई यसबाट बचाउँछ । रोकथामका लागि थप विभिन्न उपाय अपनाउन सकिन्छ । जस्तै– साइबर अपराध कस्ता कस्ता हुन्छन् ? कसरी साइबर अपराधीले फसाउन सक्छ भनेर सचेत हुने । ब्राउजरबाट जुनसुकै साइट खोल्दा पनि सुरक्षित छ कि छैन भनेर थाहा पाउन लकप्रतीक हेर्ने । राम्रो एन्टिभाइरस प्रोग्राम प्रयोग गर्ने, प्रणाली अपडेट गर्ने । छोटो पासवर्ड जस्तै तपाईंको जन्मदिन, नाम वा प्रेमिकाको नाम आदि याद गर्न त सजिलो हुन्छ तर यस्ता पासवर्ड ह्याकरहरूलाई पनि चाल पाउन सजिलो हुन्छ । त्यसैले अक्षर, अङ्क र चिह्न प्रयोग भएका पासवर्डले तपाईंको खाता सुरक्षित राख्न मद्दत गर्दछ ।
(लेखक इन्जिनियर तथा साइबर सुरक्षा विश्लेषक हुनुहुन्छ ।)