नक्कली इमेलबाट ठगिनुहोला, यसरी सकिन्छ जोगिन
तपाईँलाई इडिभी चिट्ठा पर्यो, म संग रहेको १० मिलियन अमेरिकी डलर तपाईको खातामा जम्मा गर्न चाहन्छु मलाई बैंकको डिटेल दिनुस्, फलानो देशमा घुम्नको लागि भाग्यमानी विजेता बन्नुभयो भिसाको आवेदनमा चाहिने न्यूनतम् चार्ज तिर्नुहोस् । यी र यस्ता प्रकारका इमेल तपाइको इनबक्समा पनि आउँछन् होला । कतिपय इमेलले त तपाइको बैंक विवरण वा इमेल, फेसबुकको विवरण पनि माग्न सक्छन् । आधिकारिक इमेलबाट आएजस्तै गरी आउने यस्ता इमेल गलत नियतले पठाएका ‘नक्कली’ इमेल हुन् ।
के हो नक्कली इमेल ?
नक्कली इमेल झट्ट हेर्दा दुरुस्तै र चलनचल्तीका इमेल प्रदायक वा चलनचल्तीमा रहेका वेबसाइटका नाममा देखिने इमेल हरु हुन् । जसलाई मूल इमेल प्रदायक कम्पनि भन्दा बाहेक अन्य बाह्य श्रोतले मिल्दोजुल्दो देखाएर प्रयोग गरिदिन्छ ।
के के छन् खतरा ?
नक्कली, स्पाम वा स्पुफ इमेल जे सुकै भएपनि यिनीहरुको प्रमुख उदेश्य भनेको गलत सन्देश प्रवाह गर्नु हो । पछिल्लो समय यस्ता इमेलमा पैसाको लोभ देखाएर बैंक खाताको बारेमा जानकारी प्राप्त गर्ने, क्रेडिट कार्डको विवरण माग्ने, पैसानै पठाउन लगाउने आदि सामान्य भैसकेका छन् । यति मात्रै नभएर यस्ता इमेलमा आउने नक्कली लिंकले कम्प्युटर वा मोबाइल डिभाइसमा अनावश्यक एप्लिकेसन इन्स्टल गरिदिन्छन् जसले सुसुप्त रुपमा कम्प्युटर वा मोबाइलमा रहेका गोप्य सूचनाहरुको चोरी गर्छन् ।
नक्कली, स्पाम वा स्पुफ इमेल कसरि चिन्ने ?
तपाई इमेलको निरन्तर प्रयोगकर्ता हुनुहुन्छ भने तपाइले धेरैपटक ‘नो-रिप्लाई’ लेखेको इमेल प्राप्त गरेको हुनपर्छ । जस्तोकि तपाईले भर्खरै आफुले साविकमा प्रयोग गरेको कम्प्युटर नभएर साथीको वा साइबर क्याफेको कम्प्युटर वा इन्टरनेट डिभाइसबाट इमेल चेक गर्दैहुनुहुन्छ त्यस समयमा जिमेल प्रयोगकर्ताले इमेल लगइन गर्नेबित्तिकै ‘साइनिन इन फ्रम क्रोम अन विन्डोज् ‘ भनेर लेखेको हुनेछ त्यस्ता इमेल गुगलको ‘नो-रिप्लाई’ले इमेल हुन् । नक्कली इमेलमा पनि सोहि बेहोरा को जानकारी देखिन्छ । बाहिर झट्ट हेर्दा गुगलले नै पठाएको जस्तो देखिए पनि बाहिर बाट हेर्दा जिमेल लागेपनि त्यसो नहुन सक्छ । सबै नो रिप्लाई इमेलहरु सक्कली प्रेषकले पठाएको नहुन पनि सक्छ ।
सर्वप्रथम प्राप्त इमेललाई क्लिक गरेर खोल्ने तर इमेलमा प्राप्त कुनैपनि लिंकलाई भने क्लिक नगर्ने । प्रेषकको जानकारी रहेको सेक्सनमा तल पटि देखाएको एरोमा माउसको कर्सरलाई होबर गर्ने त्यहाँ ‘शो डिटेल’ भन्ने अप्सन आउनेछ त्यहाँ क्लिक गरेपछि इमेलको वास्तविक सर्जक, साइन बाइ र इन्क्रिप्सन उल्लेख हुन्छ ।
जिमेल आफैले पठाउने इमेलमा सवडोमेनमा गुगल, साइन बाइमा अकाउन्ट डट गुगल र इन्क्रिप्सनमा ट्रान्सपोर्ट लेयर सेक्युरिटी (टिएलएस) अर्थात् इमेललाई प्रेषक बाट प्रापक सम्म पुर्याउन प्रयोग हुने रुट र प्रयोग हुने एप्लिकेसनमा हुनु पर्ने गोपनीयता र सुरक्ष्या जनाउँछ । यदि यी उल्लेख भएका जानकारी दुरुस्त छन् भने तपाईँले प्राप्त गरेको इमेल वास्तविक प्रयोगकर्ता वा बैध सिस्टमबाट आएको हो र यसमा खतरा हुदैन ।
तेस्रो पक्षले प्रयोग गर्ने नक्कली इमेलहरूको माथि उल्लेख गरेजस्तै बिस्तृत विवरणमा गएर हेर्दा त्यसले इमेलको वास्तविक सर्जक र डोमेन देखाऊने छ जसले गर्दा नक्कली इमेल, स्पुफ र स्पाम इमेलको खतराबाट जोगिन सकिन्छ ।
कसरी बच्ने ?
नक्कली, स्पाम र स्पुफ इमेलबाट जोगिने सजिलो उपाय भनेको इमेलमा प्राप्त लिंकलाई यत्तिकै क्लिक नगर्ने नै हो । इनबक्सको स्पाम लिस्टमा आएका इमेलहरू पनि नक्कली हुन सक्छन तिनीहरुलाई खोल्दा पनि सावधानि अपनाउने । इन्टरनेटमा पैसाको कारोबार गर्दा उक्त वेबसाइट वा शङ्कास्पद इमेल खोल्दा आफ्नो गोप्य सूचना माग गरेमा वेबसाइटको सुरक्षा र वैधता जाँचेर मात्रै अघि बढ्ने । जुनसुकै वेबसाइट भिजिट गर्ने बित्तिकै त्यसमा साइन इन वा सब्स्क्राईब नगर्ने । आफूलाई एक पटक मात्र प्रयोग गर्ने इमेल आवश्यक परे अस्थायी इमेल मेलड्रप डट सिसि, टेनमिनटमेल जस्ता अस्थाई इमेल सेवा प्रदायकका सेवा प्रयोग गर्ने ।
क्लिकमान्डु
