इन्टरनेट प्रयोगकर्ताको जासुसी गर्न यसरी हुन्छ स्निफिङ आक्रमण, जोगिन के गर्ने ?

वीरगंज संजाल

१० श्रावण २०७८, आईतवार १३:३५

२५३३

बीरगन्ज । आज विश्वकाे आधाभन्दा बढी जनसंख्या अनलाइनमा जाेडिएकाे छ । इन्टरनेटको प्रयोग र दायरा बढिरहँदा चुनाैती पनि थपिएका छन् । अनलाइन अकाउन्टमा अनधिकृत पहुँच पुर्‍याई गाेप्य डेटा चाेर्ने, आर्थिक नोक्सानी पार्ने लगायतका घटना दिनहुँ भइरहेका छन् ।

इन्टरनेटमा हुने विभिन्न घटनामध्ये स्निफिङ आक्रमण (Sniffing Attack) पनि एक हो, जसबाट इन्टरनेट प्रयोगकर्ताकाे गतिविधिलाई जासुसी गरिन्छ ।

स्निफर (Sniffer) भनेको प्रोग्राम वा हार्डवेयर हो, जसलाई साइबर अपराधीले इन्टरनेट प्रयोगकर्ताको गतिविधिहरुलाई जासुसी (Spy) गर्न प्रयोग गर्छन् । साइबर अपराधीहरुले स्निफिङ आक्रमण गरी इन्टरनेट प्रयोगकर्ताको गतिविधि वा डेटा थाहै नदिई प्राप्त गर्छन् ।

उक्त डेटाको विश्लेषण गरी Personally Identifiable Information (PII) (जस्तै: User Name, Password, बैंकको क्रेडिट कार्ड नम्बर, नागरिकता नम्बर आदि) समेत प्राप्त गर्दछन् ।

यस्ता आक्रमणबारे जानकारी लिन अवश्यक हुन्छ । त्यसैले यहाँ हामी स्निफिङ आक्रमण भएको कसरी थाहा पाउने र कसरी सुरक्षित रहने भन्ने विषयमा जानकारी दिँदै छाैं ।

स्निफिङ आक्रमण (Sniffing Attack) भएको कसरी थाहा पाउने ?
स्निफिङ आक्रमणकाे भएकाे विषयमा बुझ्नका लागि तपाईंले निरन्तर रुपमा आफ्नाे डेस्कटप तथा ल्यापटपकाे स्टाेरेजमा ध्यान दिन आवश्यक छ । यदि स्टाेरेज अनायसै भरिएकाे खण्डमा स्निफिङ आक्रमण भएको हुन सक्छ ।
स्निफिङ आक्रम (Sniffing Attack) बाट कसरी बच्ने ?
स्निफिङ आक्रमण (Sniffing Attack) बाट बच्नका लागि पहिलो भनेकाे असुरक्षित सार्वजनिक वाईफाई (Public Wifi) को प्रयोग नगरौं ।
आफ्नो डेटालाई सुरक्षित रुपमा encrypt गरी स्थानन्तरण (Transfer/transmit) गर्न Reputed VPN को प्रयोग गरौं ।
कम्प्युटर/ल्याप्टप/मोबाइल उपकरणमा Malicious Activities हुन नदिन Reputed Antivirus को प्रयोग गरौं ।
HTTP भएको वेबसाइट असुरक्षित हुने भएकोले सकेसम्म HTTP भएको वेबसाइटको प्रयोग नगरौं । HTTPS वा Lock Symbol सहितको URL भएको वेबसाइटको मात्र प्रयोग गरौं ।
साइबर अपराधीहरुले सोसियल इन्जिनिरिङ (Social Engineering) वा फिसिङ ईमेल (Phishing Email ) वा असुरक्षित वेबसाइटमार्फत जासुसी सफ्टवेयर अर्थात Sniffer download गराई दिने भएकोले अपरिचित व्यक्ति वा ठेगानाबाट आएको शंकास्पद ईमेलको Attachment वा लिंकलाई नखोलौं । साथै असुरक्षित वेबसाइटको प्रयोग नगरौं।
असुरक्षित सफ्टवेयर, एप, फ्रीवेयर download नगरौं । सकेसम्म unencrypted/plain text messaging एपको प्रयोग नगरौं ।
कुनै पनि वेबसाइटको राम्रोसँग पहिचान नगरी Login Credentials (User Name and Password), बैंकको क्रेडिट कार्ड नम्बर, नागरिकता नम्बर लगायतका Personally Identifiable Information (PII) हरु Share नगरौं । आधिकारिक वेबसाइटको राम्रोसँग पहिचान गरेरमात्र आफ्नो विवरण Share गरौं ।