काठमाडौँ । कम्प्युटर, ल्यापटप जस्तै तपाईंको स्मार्टफोन पनि मालवेयरबाट सङ्क्रमित हुन सक्छ । कसरी बच्न सकिन्छ त यस्ता मालवेयरबाट ? यहाँ केही उपायहरू उल्लेख गरिएको छ, जसले तपाईंको स्मार्टफोन सुरक्षित राख्न मद्दत गर्छन् ।
हानिकारक नोटिफिकेसन
फोनमा मालवेयर पस्ने सबैभन्दा सामान्य तरिकामध्ये एक हानिकारक नोटिफिकेसन पनि हो । सबैभन्दा डरलाग्दो कुरा त के हो भने यस्तो नोटिफिकेसन प्रायः अन्य एपबाट आउने सामान्य ‘पुश नोटिफिकेसन’ जस्तो हुँदैन । बरु तपाईंले इन्टरनेट चलाउँदा वा वेबसाइट खोल्दा यस्तो नोटिफिकेसन देखा पर्छ ।
खासगरी क्लिकबेट वेबसाइट, जुवाका प्लेटफर्म, एडल्ट साइटमा यस्तो नोटिफिकेसन देखिन्छ । यो किसिमको नोटिफिकेसनले तपाईंलाई लोभ देखाएर क्लिक गर्न हौसाउँछ । ‘तपाईंले चिट्ठा जित्नुभयो’, ‘सस्तोमा वा निःशुल्क सब्स्क्रिप्सन पाउँदै हुनुहुन्छ’, ‘गेम खेल्नुभयो भने जित्न सक्नुहुन्छ’, ‘तपाईंको डिभाइसमा हामीले भाइरस फेला पार्यौँ, हटाउन यहाँ क्लिक गर्नुहोस्’ जस्ता लोभ देखाइन्छन् । कतिपयमा त ‘अर्जेन्सी’ सिर्जना गरिन्छ । अर्थात् अबको एक मिनेट वा ३० सेकेन्डमा भनेको काम नगरे अफर गुम्छ वा तपाईंको अकाउन्टमा समस्या आउँछ भन्ने किसिमको त्रास देखाइन्छ ।
यसरी हुँदै नभएको समस्याको समाधान देखाएर नोटिफिकेसन क्लिक गर्न लगाइन्छ । र, लिङ्क क्लिक गर्दा तपाईंको डिभाइसमा उल्टै मालवेयर इन्स्टल हुन सक्छ । सामान्यतः कुनै वेबसाइट भिजिट गर्दै हुनुहुन्छ भने त्यो वेबसाइटलाई तपाईंको डिभाइसमा भाइरस छ भन्ने थाहा हुँदैन ।
त्यसैले वेबसाइटमा देखिएको पप-अप नोटिफिकेसन देखेर हतारमा क्लिक नगर्नुहोस् । त्यस्ता सूचना देखिए, तत्कालै बाहिरिनुहोस् । त्यस्तै तपाईंलाई चिठ्ठा पर्यो भनिएको छ भने पनि त्यस्ता वेबसाइटमा विश्वास नगर्नुहोस् ।
तपाईंले आफ्नो स्मार्टफोनलाई एउटा भरपर्दो एन्टिभाइरस वा एन्टिमालवेयर एपले स्क्यान पनि गर्न सक्नुहुन्छ ‘मालवेयरबाइट्स’ (Malwarebytes) एन्ड्रोइड र आईओएस दुवैका लागि उपलब्ध छ र यो सबैभन्दा भरपर्दो विकल्पमध्ये एक हो ।
२) फिसिङ (Phishing) र स्मिसिङ (Smishing)
फिसिङमा मानिसले खराब नियतले इमेलहरू पठाउँछन् । कहिलेकाहीँ यी घोटालामा वित्तीय ठगी र डेटा चोरी जस्ता कुराहरू समावेश हुन्छन् तर धेरैजसोले तपाईंलाई मालवेयर डाउनलोड गराउने प्रयास गर्छन् । तपाईंले कम्प्युटर वा स्मार्टफोन जेमा ईमेल खोले पनि जोखिम उस्तै हुन्छ । त्यसैले विभिन्न प्रकारका फिसिङ हमलाबारे बुझ्नु महत्त्वपूर्ण छ ।
जसरी फिसिङ खराब नियतका इमेलसँग सम्बन्धित छ त्यसरी नै स्मिसिङ खराब नियतका टेक्स्ट म्यासेजसँग सम्बन्धित छ । स्मिसिङका केही सामान्य सङ्केतहरूमा कमजोर व्याकरण र बढाइचढाइ गरिएका मेसेज पर्छन् । केही अवस्थामा यस्ता मेसेजमा हानिकारक लिङ्क हुन सक्छन् भने अन्यमा एट्याचमेन्ट पनि हुन सक्छ ।
आधुनिक युगमा स्मिसिङ पत्ता लगाउन झन्झन् गाह्रो हुँदै गएको छ । धेरै अपराधीहरूले एआईको प्रयोग गरेर आक्रमण गर्छन् । यसले गर्दा पछिल्लो समय फिसिङ हमला ह्वात्तै बढेका छन् । त्यसैले ईमेल वा मेसेजमा आएका हरेक मेसेजलाई शङ्काको नजरले हेर्नुपर्छ । हालै मात्र नेपालमा ‘एटी अलर्ट’, ‘टीएचई अलर्ट’ जस्ता आधिकारिक बल्क मेसेज प्रदायकको सिस्टम ह्याक गरी स्मिशिङ आक्रमण गरिएको थियो । त्यस्तै स्क्यामरले दराजकै नामबाट पनि आकर्षक तलब सुविधाको लोभ देखाएर लिङ्क क्लिक गराउने गतिविधि बढेको थियो ।
३) पुरानो वा अपडेट नगरिएको सफ्टवेयर
तपाईंको फोन वा कम्प्युटरमा पुरानो सफ्टवेयर भएको कुरा तपाईंलाई थाहा नहुन सक्छ । यो तपाईंको स्मार्टफोनको अपरेटिङ सिस्टम र तपाईंको डिभाइसमा इन्स्टल गरिएका एप दुवैमा लागू हुन्छ । सफ्टवेयर अपडेट नगर्नु सामान्य र झन्झटिलो मात्र लागे पनि यसले गम्भीर खतरा निम्त्याउन सक्छ । साइबर आक्रमणकारीले सफ्टवेयर वा एपमा भएको सुरक्षा कमजोरी निगरानी गरिरहेका हुन्छन् । यस्ता घटनाबाट प्रयोगकर्ता पीडित नहुन् भन्नका लागि कम्पनीले आफ्नो एप वा सफ्टवेयरमा समय समयमा सेक्युरिटी प्याच उपलब्ध गराइरहेका हुन्छन् । त्यसैले तपाईंले एप अपडेट गरिरहनु पर्ने हुन्छ । यदि आवश्यक नहुने एप छ वा अपडेट नआउने एप राख्नु भएको छ भने त्यसलाई हटाएर विकल्प खोज्नुपर्ने हुन्छ ।
४) असुरक्षित एप डाउनलोड गर्नु
आजभोलि एप स्टोर र गुगल प्लेमा भएका सबै एप प्रयोग गर्न सुरक्षित हुन्छन् भन्ने मान्यता व्यापक हुँदै गएको छ । केही हदसम्म यो ठीक पनि हो । तर, प्ले वा एप स्टोरका एप धेरैजसो सुरक्षित भए पनि तपाईं शतप्रतिशत सुरक्षित हुनुहुन्न । असुरक्षित एप त स्पष्ट खतरा हुन् नै तर डेभलपरले अपडेट गर्न छोडेका एप पनि सुरक्षाका लागि जोखिमपूर्ण हुन्छन् ।
लामो समयदेखि अपडेट नगरिएका एप मालवेयर र अन्य खतराको प्रमुख निशाना हुन्छन् किनभने तिनीहरूमा सुरक्षा कमजोरी हुन सक्छन् । यसैको फाइदा उठाएर आक्रमणकारीले तपाईंको डेटा, अकाउन्ट र अन्य जानकारीमा पहुँच गर्न सक्छ । तपाईंले आफ्नो डिभाइसमा प्रयोग गर्ने सबै सफ्टवेयरका लागि डेभलपरले निरन्तर अपडेट जारी गरिरहेका छन् भन्ने सुनिश्चित गर्नु आवश्यक छ । त्यसका लागि तपाईंले अपडेट चेक गरिरहनु पर्ने हुन्छ । साथै तपाईंले डाउनलोड गर्ने कुनै पनि एप सुरक्षित छ भनी पुष्टि गर्न रिभ्यु पनि राम्ररी जाँच्नुपर्छ ।
आफ्नो स्मार्टफोनमा थर्ड-पार्टी (आधिकारिक स्टोर बाहिरको) सफ्टवेयर इन्स्टल गर्दा पनि तपाईं सतर्क हुनुपर्छ । थर्ड-पार्टी एप स्टोरमा एप स्टोर र गुगल प्ले जस्ता कडा नियम नहुन सक्छन् । यसले तपाईंलाई खतरामा पार्न सक्छ ।
एप्पलले मार्च २०२४ सम्म एप साइडलोडिङ र थर्ड-पार्टी एप स्टोरलाई रोकेको थियो जबकि गुगलले एन्ड्रोइडमा सधैँ एप साइडलोडिङलाई अनुमति दिएको छ । यद्यपि गुगल प्लेभन्दा राम्रा केही एप स्टोर भए पनि सामान्यतः एप साइडलोड गर्ने प्रक्रियामा गम्भीर जोखिम हुन्छन् । प्रिमियम सेवा दिने एपहरूलाई सित्तैमा उपलब्ध गराउन मोडेड एपीके उपलब्ध गराउने प्रवृत्ति छ । त्यसैले यस्ता एप डाउनलोड गर्दा तपाईं सजग हुनुपर्छ ।
५) असुरक्षित वेबसाइट खोल्नु
सबै वेबसाइट एकैनासले बनाइएका हुँदैनन् । त्यसैले सुरक्षित र असुरक्षित साइट भनेका के हुन् भन्ने बुझ्न र छुट्याउन सक्नुपर्छ । तपाईंले सम्भावित खतरनाक वेबसाइटलाई विभिन्न तरिकाले चिन्न सक्नुहुन्छ जस्तै:
आजभोलि यूआरएलमा तालाको चिन्ह नदेखिन सक्छ तर तपाईं आफ्नो ब्राउजरमार्फत कनेक्सन सुरक्षित छ कि छैन भनी जाँच्न सक्नुहुन्छ । कतिपय ब्राउजरमा माथि यूआरएलमा ताला रातो छ भने त्यो असुरक्षित हो भन्ने छुट्याउन सक्नुहुन्छ । हरियो ताला देखिने बित्तिकै शत प्रतिशत सुरक्षित छ भन्ने पनि हुँदैन ।
-
चर्चित साइट वा कम्पनीसँग मिल्दोजुल्दो देखिने तर गलत हिज्जे भएका डोमेन हुनु ।
-
वेबसाइट लोड हुन धेरै समय लाग्नु ।
नक्कली वेबसाइट मालवेयरका सबैभन्दा सामान्य स्रोत मध्ये एक हुन् । र असुरक्षित साइटहरू खोल्दा तपाईंलाई स्पाइवेयर जस्ता अन्य सुरक्षा खतराको सामना गर्नुपर्ने हुन सक्छ । यस्ता वेबसाइटबाट हर हालतमा बच्नु नै उत्तम हुन्छ । यदि तपाईंले गल्तिले कुनै त्यस्तो साइट खोल्नुभयो भने तुरुन्तै बन्द गर्नुहोस् र आफ्नो डिभाइसमा कुनै अनावश्यक सफ्टवेयर छ कि भनेर जाँच गर्नुहोस् ।
पछिल्लो अध्यावधिक: साउन ४, २०८२ १२:२६
सामाग्री श्रोत :
टेक पाना
