What is Phishing? फिशिङ के हो?

 

What is Phishing? फिशिङ के हो?

Phishing भन्नाले एक प्रकारको cyber attack हो जसमा attacker हरूले fake email, messages, वा websites प्रयोग गरेर तपाईंको व्यक्तिगत जानकारी जस्तै passwords, credit card details, वा बैंक खाता नम्बर चोरी गर्न खोज्छन्।

सामान्यतया, phishing मा ह्याकरहरूले तपाईंलाई विश्वास दिलाएर तपाईंको संवेदनशील data चोरी गर्छन्। यो trickery, deception र social engineering को संयोजन हो।

 

How Does Phishing Work? फिशिङ कसरी काम गर्छ?

1.     Fake Email या Message पठाइन्छ:
Attackers ले यस्तो email पठाउँछन् जुन प्राय: real company (जस्तै बैंक, PayPal, वा social media) बाट आएको जस्तो देखिन्छ।

2.     Link मा Click गराउन खोजिन्छ:
Email मा suspicious link हुन्छ जुन phishing website तर्फ redirect गर्छ।

3.     Fake Website मा Login गर्न लगाइन्छ:
तपाईंलाई त्यो fake site मा login गर्न लगाइन्छ, जहाँ तपाईंको credentials सीधा ह्याकरलाई जान्छ।

4.     Data चोरी:
तपाईंले दिएका username, password, card number, वा अन्य जानकारी ह्याकरको पहुँचमा जान्छ।

 
Types of Phishing फिशिङका प्रकारहरू

1. Email Phishing

सबैभन्दा common प्रकार। अनजान sender बाट आएका suspicious email मा malicious link हुन्छ।

2. Spear Phishing

Specific व्यक्तिलाई लक्षित गरेर पठाइने personalized email।

3. Whaling

High-profile व्यक्तिलाई target गर्ने phishing attack, जस्तै CEO वा government official।

4. Smishing

SMS (text message) मार्फत phishing गर्ने तरीका।

5. Vishing

Phone call मार्फत phishing गर्ने तरिका।

 

Common Signs of Phishing Emails फिशिङ इमेलका संकेतहरू

• Sender को email address suspicious छ।
• Email मा grammar र spelling mistakes हुन्छ।
• Urgent message आउँछ — “तपाईंको खाता बन्द हुन्छ!”
• अनजान लिंक वा attachment हुन्छ।
• Greeting generic हुन्छ — “Dear Customer” जस्तै।

 

Real Life Examples of Phishing फिशिङका उदाहरणहरू

Example 1: Bank Account Scam

तपाईंलाई बैंकबाट आएको जस्तो email आउँछ जसमा भनिन्छ “Your account will be suspended। Click here to verify।” Link मा click गर्दा fake site खुल्छ र तपाईंको banking credentials चोरी हुन्छ।

Example 2: Facebook Password Reset Scam

Fake email आउँछ जसमा भनिन्छ “Your Facebook password has been reset। Click this link to secure your account।” Link मा click गरेपछि ह्याकरलाई तपाईंको login info जान्छ।

 
How to Protect Yourself from Phishing? कसरी फिशिङबाट बच्ने?

1. Verify Sender Email

Email को sender verify गर्नुहोस्, especially suspicious emails मा।

2. Don’t Click on Unknown Links

कुनै अनजान वा suspicious लिंकमा click नगर्नुहोस्।

3. Check Website URL

Website URL https:// ले सुरु हुन्छ कि छैन हेर्नुहोस्। Legitimate साइटको URL spelling सही हुनुपर्छ।

4. Use Two-Factor Authentication (2FA)

Extra security layer थप्नुहोस् जसले तपाईंको account सुरक्षित राख्छ।

5. Update Software Regularly

Security patches update गरिराख्नुहोस्।

6. Use Anti-Phishing Toolbars

Browsers मा anti-phishing toolbars राख्नुहोस् जसले suspicious साइट चिनाउँछ।

7. Educate Yourself

फिशिङका बारेमा जानकारि राख्नुहोस् र सजग रहनुहोस्।

 

What to Do if You’re a Victim? तपाईं फिशिङको शिकार भए के गर्ने?

• तुरुन्त आफ्नो password change गर्नुहोस्।
• आफ्नो बैंकलाई खबर गर्नुहोस्।
• Anti-virus scan चलाउनुहोस्।
• Credit card र bank statements closely monitor गर्नुहोस्।
• Suspicious email रिपोर्ट गर्नुहोस्।

 
Conclusion निष्कर्ष

Phishing एक common तर खतरनाक cyber attack हो। सजगता, ज्ञान र सुरक्षा उपायहरूले मात्र यसबाट बच्न सकिन्छ।

Always double-check emails र links before clicking, र कहिल्यै पनि अनजान व्यक्तिलाई तपाईंको व्यक्तिगत जानकारी नदिनुहोस्।

 [What is Cybersecurity? A Beginner’s Guide to Staying Safe Online]

[What is Cybersecurity? साइबर सुरक्षा के हो?]