What is Social Engineering | सोसल इन्जिनियरिङ के हो? साइबर अपराधीहरू तपाईंलाई कसरी झुक्याउँछन्?

आज हामी प्रविधिले भरिएको युगमा बाँचिरहेका छौं, जहाँ मोबाइल, इन्टरनेट, इमेल, सामाजिक सञ्जाल—सबै हाम्रो दैनिक जीवनको हिस्सा बनिसकेको छ। तर, प्रविधिको बढ्दो प्रयोगसँगै साइबर आक्रमणको जोखिम पनि उस्तै तीव्र गतिमा बढिरहेको छ।

साइबर अपराधीहरू अब केवल सफ्टवेयर वा सिस्टम ह्याक गरेर होइन, मानिसको भावनात्मक कमजोरीको फाइदा उठाएर आक्रमण गरिरहेका छन् । यसरी मानिसको “विश्वास” मा हमला गरिने प्रविधिलाई नै  Social Engineering सोसल इन्जिनियरिङ भनिन्छ ।

सोसल इन्जिनियरिङ के हो?

परिभाषा

सोसल इन्जिनियरिङ भनेको एक प्रकारको साइबर अपराध हो जसमा आक्रमणकारीले मानव व्यवहार र मनोविज्ञानको कमजोरीको उपयोग गर्दै प्रयोगकर्ताबाट गोप्य जानकारी प्राप्त गर्ने प्रयास गर्छ । यो आक्रमण प्रविधिक भन्दा पनि मनोवैज्ञानिक हुन्छ, जसमा विश्वास जितेर ठगी गरिन्छ ।

किन यो खतरनाक छ?

• प्रयोगकर्ताले आफैं जानकारी दिन्छन्
• सिस्टम वा Antivirus ले यसलाई तुरुन्त पत्ता लगाउन सक्दैन
• Psychological trust को दुरुपयोग गरिन्छ
• यो सस्तो र सरल तरिका हो ह्याकरहरूका लागि

सोसल इन्जिनियरिङका प्रमुख प्रकारहरू

Phishing (फिशिङ)

विवरण

फेक इमेल वा वेबसाइटको माध्यमबाट प्रयोगकर्तालाई भ्रममा पार्ने । जस्तै: “तपाईंको खाता बन्द गर्न लागिएको छ, कृपया यो लिंकमा क्लिक गरी अपडेट गर्नुहोस् ।”

चिन्ने तरिका:

• Gmail वा बैंकको नक्कली लोगो
• अज्ञात URL वा shortening link
• Spelling mistake भएको सन्देश

Vishing (Voice Phishing)

विवरण:

फोन कल मार्फत आक्रमण । आक्रमणकारी आफूलाई बैंक, कम्पनी वा सरकारी अधिकारी भनी वीभीन्न कार्य गर्नलगाउछन ।

उदाहरण:

“तपाईंको बैंक खातामा शंका लाग्दो गतिविधि देखिएको छ, कृपया आफ्नो OTP भन्नुहोस् ।” तपाइकाे खाता बन्द हुन लागेकाेछ तुरून्तै पडटेट गर्नुहाेस, भनी म्यासेज मा लींक पठाइ क्लीक गर्न लगाउछन ।

Smishing (SMS Phishing)

विवरण:

फेक SMS पठाइन्छ र त्यसमा लिंक क्लिक गर्न लगाइन्छ।

चिन्ने तरिका:

• अनौठो नम्बरबाट आएको सन्देश
• तुरुन्त क्लिक गर्न आग्रह
• लोभ दिने वाक्य (जस्तै: “तपाईंले रु. १० लाख जित्नुभयो”)

Pretexting

ह्याकरले पहिला कथावस्तु (pretext) बनाउँछ — जस्तै आफू पत्रकार, सरकारी अफिसर वा IT Support भन्दै तपाईंको जानकारी माग्छ ।

उदाहरण:

“हामी ले तपाईंको कम्प्युटरमा संक्रमण भेट्यौं, कृपया TeamViewer install गर्नुहोस्।”

Baiting

विवरण:

मुफ्त गिफ्ट वा सामग्रीको लोभ देखाएर मालवेयर डाउनलोड गराइन्छ ।

उदाहरण:

“Free Premium Netflix account download here” — क्लिक गर्नासाथ मालवेयर सक्रिय हुन्छ ।

साइबर अपराधीहरूले कसरी तपाईंलाई झुक्याउँछन्?

भावना र डरको खेल

• डर देखाउने: “खाता बन्द हुनेछ”
• लोभ दिने: “तपाईंले लक्की ड्र जित्नुभयो”
• सहानुभूति: “म बिरामी छु, कृपया सहयोग गर्नुहोस्”

सामाजिक सञ्जालबाट जानकारी संकलन

• तपाईंको जन्मदिन, स्कुल, अफिस, स्थान आदि Facebook तथा अरू सोसल मीडीया  बाट संकलन गर्छन
• यिनै कुराले विश्वास जित्न सहयोग गर्छ

के तपाईं पनि जोखिममा हुनुहुन्छ?

तपाईं जोखिममा पर्न सक्ने आधारहरू:

• अनलाइन शपिङ धेरै गर्नुहुन्छ?
• अनजान इमेलहरू खोल्नुहुन्छ?
• Facebook मा व्यक्तिगत डिटेल राख्नुहुन्छ?
• OTP बिना सुरक्षा प्रयोग गर्नुहुन्न?

यदि यी मध्ये २ वा बढी कुरा तपाईंमा लागु हुन्छ भने, तपाईं जोखिममा हुनुहुन्छ।

कसरी बच्ने? (Effective Prevention Tips)

Strong Password प्रयोग गर्नुहोस्

• कम्तिमा 12 Characters, Symbol, Number & Capital प्रयोग गर्नुहोस्

2FA (Two Factor Authentication) अनिवार्य गर्नुहोस्

• पासवर्ड मात्र होइन, OTP पनि अनिवार्य गर्नुहोस्

अनजान लिंकमा कहिल्यै क्लिक नगर्नुहोस्

Public Wi-Fi मा login नगर्नुहोस्
Regular Cyber Awareness Training लिनुहोस्

सोसल इन्जिनियरिङको उदाहरण (Real-life Case)

केस स्टडी (नेपाल)

काठमाडौंमा एक बैंक प्रयोगकर्ताले SMS मार्फत “खाता रोक्का” को जानकारी पाए । उनले दिएको लिङ्कमा क्लिक गरेपछि, उनको eBanking login सुरु भयो । केही मिनेटमै उनको खाताबाट १ लाख रुपैयाँ निकालियो ।

कसरी भयो?

• SMS झुटो थियो
• लिंक नकली वेबसाइटमा थियो
• प्रयोगकर्ताले आफैं सबै जानकारी ह्याकरलाई दिए

FAQs

Social Engineering Attack कति खतरनाक हुन्छ?

अत्यन्तै खतरनाक — यसले तपाईंको डाटा मात्र होइन, वित्तीय स्रोत समेत नष्ट गर्न सक्छ ।

के बच्चाहरू पनि निशाना बन्छन्?

हो, खेल खेल्ने लत, Fake giveaways आदिबाट बच्चाहरू सजिलै फस्न सक्छन् ।

Antivirus ले जोगाउन सक्छ?

आंशिक रूपमा मात्र जाेगाउछ । यो Attack मनोवैज्ञानिक हो, Antivirus ले software मात्र देख्छ ।

निष्कर्ष

सोसल इन्जिनियरिङ आजको युगको सबैभन्दा मौन र प्रभावशाली साइबर हमला हो । यो Attack प्राविधिक कमजोरी खोज्दैन, मानिसको चेतना र मनोभावनालाई टार्गेट गर्छ ।

सचेत प्रयोगकर्ता नै सुरक्षित प्रयोगकर्ता हो।

अन्तिम सन्देश

“यदि तपाईंको मस्तिष्क सुरक्षित छैन भने, तपाईंको सिस्टम कहिल्यै सुरक्षित हुन सक्दैन ।”