Facebook र Gmail ह्याक हुनबाट कसरी जोगाउने? ह्याकरलाई रोक्ने step-by-step तरिका

protech facebook and gmail from hacking

पासवर्ड चोरिए पनि account मा छिर्न नदिने सेटअप — १० मिनेटमा सकिन्छ, र यही नै सबैभन्दा ठूलो सुरक्षा हो।

नेपालमा Facebook र Messenger सम्बन्धी ठगी अब अपवाद होइन, दैनिकी बनिसकेको छ। Nepal Police Cyber Bureau का अनुसार आर्थिक वर्ष २०२४–२५ मा देशभर करिब १८,९२६ साइबर अपराधका उजुरी दर्ता भए — दिनको झन्डै ५२ वटा — र दर्ता भएका कुल उजुरीमध्ये ८०% भन्दा बढी social media दुरुपयोग र आर्थिक ठगीसँग जोडिएका छन्।

राम्रो कुरा के हो भने, धेरैजसो account ह्याक हुनुको कारण कुनै उच्च-स्तरीय hacking होइन — कमजोर पासवर्ड, two-factor नभएको account, र OTP सेयर गर्ने बानी हो। यी तीनै कुरा तपाईं आफैं केही मिनेटमा सच्याउन सक्नुहुन्छ। तल Facebook र Gmail दुवैका लागि गर्नुपर्ने सेटअप क्रमशः राखेका छौं।

सुरु गर्नुअघि चाहिने कुरा: आफ्नो हालको पासवर्ड, हातमा भएको फोन (OTP वा prompt आउने), र चाहेमा एउटा authenticator app (Google Authenticator वा Authy)। एउटै trusted device बाट यी सेटअप गर्नुहोस्।

Facebook account सुरक्षित बनाउने

Meta ले अहिले सबै security setting Accounts Center मा सारेको छ, त्यसैले पुरानो भिडियो/blog मा देखेको बाटो फरक पर्न सक्छ। तलको बाटो हालको हो।

  1. Facebook app खोल्नुहोस्, तलको menu (तीन धर्के icon) मा tap गर्नुहोस्, र Settings & Privacy → Settings मा जानुहोस्। माथितिर Accounts Center देखिन्छ — त्यसमा छिर्नुहोस्।
  2. Password and security मा tap गर्नुहोस्। यहाँ password, two-factor र login alert सबै एकै ठाउँमा देखिन्छन्।
  3. Two-factor authentication छान्नुहोस्, अनि कुन account सुरक्षित गर्ने हो रोज्नुहोस्। पासवर्ड फेरि माग्न सक्छ — हालेर अघि बढ्नुहोस्।
  4. अब दोस्रो step को तरिका रोज्नुहोस्। तीनमध्ये Authentication app सबैभन्दा सुरक्षित हो — code तपाईंको फोनमै बन्छ, network बाट जाँदैन। SMS पनि चल्छ, तर नेपालमा SIM swap ठगी बढिरहेकाले SMS अलि कमजोर विकल्प हो। app रोजेपछि QR code scan गरेर ६ अंकको code हालिदिनुहोस्।
  5. सेटअप सकिएपछि Facebook ले recovery codes (backup codes) देखाउँछ। यी फोन हराए वा app नचलेको बेला काम लाग्छन् — screenshot होइन, कतै सुरक्षित लेखेर वा save गरेर राख्नुहोस्।
  6. अन्त्यमा उही Password and security भित्र login alerts (वा “Where you’re logged in”) खोल्नुहोस्। अब कुनै नयाँ device वा अपरिचित ठाउँबाट login हुनासाथ तपाईंलाई notification आउँछ — संदिग्ध देखिए तुरुन्तै “log out” गर्न सकिन्छ।

यो सबै सकिएपछि two-factor On देखियो भने काम भयो। Microsoft को अध्ययनअनुसार, यो एउटै कदमले स्वचालित (automated) account आक्रमणमध्ये ९९.९% भन्दा बढी रोक्छ।

Gmail / Google account सुरक्षित बनाउने

Gmail को सुरक्षा भनेको तपाईंको पूरै Google account को सुरक्षा हो — email सँगै Drive, Photos, YouTube सबै यसैमा जोडिएका छन्।

  1. फोन वा browser बाट myaccount.google.com खोल्नुहोस्, अनि बायाँ menu मा Security मा जानुहोस्।
  2. 2-Step Verification मा tap गरेर Turn on गर्नुहोस्। पासवर्ड माग्छ — हालिदिनुहोस्।
  3. दोस्रो step का लागि Google ले केही विकल्प दिन्छ। Google prompt (फोनमा आउने “Yes/No” notification) सजिलो र सुरक्षित छ — यसले SIM swap जस्ता फोन-नम्बरमा आधारित आक्रमणबाट पनि जोगाउँछ। code हाल्नुभन्दा यो tap गर्न सजिलो हुन्छ।
  4. अझ बलियो सुरक्षा चाहिए Passkey सेटअप गर्नुहोस् (Security page मै छ)। Passkey ले तपाईंको fingerprint, face वा screen-lock PIN ले login गर्न दिन्छ। यो कतै लेख्न मिल्दैन, चोरिँदैन — त्यसैले phishing विरुद्ध सबैभन्दा बलियो मानिन्छ।
  5. Backup code generate गरेर सुरक्षित राख्नुहोस्, र recovery email तथा recovery phone अद्यावधिक छ कि छैन जाँच्नुहोस्। फोन वा app हराएको बेला खाता फिर्ता पाउन यही काम लाग्छ। (नोट: नयाँ फोन नम्बर थप्दा Google लाई त्यो भरपर्दो मान्न ७ दिनसम्म लाग्न सक्छ।)
  6. अन्त्यमा Security page कै Security Checkup चलाउनुहोस्। यसले कुन-कुन device मा login छ, कुन third-party app लाई access दिइएको छ, र कतै संदिग्ध गतिविधि छ कि भनी एकै ठाउँमा देखाउँछ। नचिनेको device वा app भेटिए त्यहीँबाट हटाउनुहोस्।

Security Checkup मा हरियो टिक (✓) देखियो भने तपाईंको account अहिलेलाई सुरक्षित छ।

दुवै account मा लागू हुने नियम

सेटअप जति बलियो भए पनि, एउटा गल्तीले सबै भताभुङ्ग पार्न सक्छ। त्यसैले:

OTP कसैलाई — कसैलाई पनि — नदिनुहोस्। नेपालमा सबैभन्दा सामान्य ठगी यस्तो छ: कसैले साथी बनेर “सरकारी form भरिरहेको छु, तिम्रो नम्बरमा एउटा code आउँछ, भनिदेऊ न” भन्छ। त्यो code वास्तवमा तपाईंकै Facebook वा Google को पासवर्ड reset गर्ने OTP हुन्छ। बैंक, wallet, Facebook वा Google ले कहिल्यै फोन गरेर OTP माग्दैनन्।

संदिग्ध link मा click नगर्नुहोस्। “तपाईंको account ६ घन्टामा बन्द हुँदै छ, अहिले verify गर्नुहोस्” जस्ता हतार सिर्जना गर्ने SMS/message ठगीका जाल हुन्। SIM swap को आशंका भए *#21# dial गरेर call forwarding जाँच्नुहोस्, र SIM मा PIN राख्नुहोस्।

हरेक account मा फरक, बलियो पासवर्ड राख्नुहोस्। एउटै पासवर्ड Facebook, Gmail, बैंक सबैमा चलाउने बानी सबैभन्दा खतरनाक हो — एउटा leak भए सबै खुल्छन्। password manager प्रयोग गर्न सके राम्रो।

ह्याक भइसकेको भए के गर्ने?

ढिलो भइसक्यो भन्ने सोचेर हच्किनु पर्दैन — छिटो कदम चाले धेरैजसो account फिर्ता आउँछ।

Facebook का लागि facebook.com/hacked बाट आधिकारिक recovery सुरु गर्नुहोस्। Gmail का लागि Google Account Recovery प्रयोग गर्नुहोस् — सकिन्छ भने पहिले नै सुरक्षित गरेको backup code वा अर्को trusted device बाट। दुवै हकमा, साफ (सम्भवतः नभिजेको) device बाट सबै पासवर्ड बदल्नुहोस्।

अनि उजुरी दिन नबिर्सनुहोस्। Nepal Police Cyber Bureau मा हेल्पलाइन १९३० (वा १००), वा cybercrime.police.gov.np बाट उजुरी दर्ता गर्न सकिन्छ; काठमाडौंको भोटाहिटीस्थित कार्यालयमा प्रत्यक्ष पनि जान मिल्छ। उजुरी गर्नुअघि message, screenshot, समय जस्ता प्रमाण नमेटिकन सुरक्षित राख्नुहोस्।

यति गर्दा तपाईंको Facebook र Gmail दुवै अहिलेको अवस्थामा निकै सुरक्षित हुन्छन्। two-factor र passkey एक पटक सेट गरेपछि दैनिक प्रयोगमा खासै झन्झट हुँदैन, तर ह्याकरका लागि भने ढोका झन्डै बन्द भइसक्छ।

टिप्पणी गर्नुहोस्

This site uses Akismet to reduce spam. Learn how your comment data is processed.