एसएमएस फिशिङको डरलाग्दो रूप, जोगिने कसरी ?

पुस २३, २०७७ १४:५२

काठमाडौं । विश्वभर अहिले मेलिसियस टेक्स्ट म्यासेजको आदान-प्रदान धेरै बढेको छ । एसएमएस फिशिङ अर्थात् स्मिसिङ भनिने यस किसिमको स्क्यामको अस्तित्व माेबाइलकाे प्रयाेग भएदेखि नै छ ।

पछिल्लाे समयमा भने यस किसिमको फिशिङले डरलाग्दाे रूप लिँदै गएकाे छ । अन्तर्राष्ट्रिय क्षेत्रमा यसले निरन्तर बहसकाे ठाउँ लिइरहेकाे छ । गत महिना धेरै मानिसले ईकमर्स जायन्ट अमेजनको जस्तो देखिने ‘स्मिसिङ टेक्स्ट’ आफूले प्राप्त गरेको बताएका थिए ।

त्यस्तै कतिपय म्यासेज नेटफ्लिक्सबाट आएकाे र कतिपय न्यूयोर्कको कुनै मोटर गाडीको डिपार्टमेन्टबाट आएको जस्तो देखिने उनीहरूले उल्लेख गरेका छन् ।

यस्तो समस्या अहिले अरू देशमा पनि फैलिरहेकाे छ । ट्वीटरका फिडतिर हेर्ने हो भने दिनहुँ कसै न कसैले यस किसिमका टेक्स्टहरु आफूले पाएको बताइरहेका हुन्छन् । अझ कोभिड १९ को त्रासमा त धेरैले फिशिङबाट फाइदा उठाए ।

मानिसहरु ईमेलमा भन्दा एसएमएसमा धेरै विश्वास गर्छन् । अझ पाका मानिसहरुमा एसएमएसको छाप छुट्टै छ ।

सरकारसँग नागरिक सचेतनाका लागि आमसञ्चार माध्यमबाहेक अर्को उपाय भनेको व्यक्तिगत एसएमएस नै हो । कोभिडको समयमा सरकार तथा टेलिकम अपरेटरहरुले संयुक्त पहलमा नागरिकलाई एसएमएसमार्फत सचेत तुल्याउने प्रयास गरे ।

यसअघि नेपालै श्रृङ्खलावद्ध साइबर आक्रमणबाट बाहिरिएका व्यक्तिगत विवरण दुरुपयोग भएको पाइएको थियाे । फूडमाण्डु र भायनेटमा भएको साइबर आक्रमणपछि ह्याकरले सार्वजनिक गरेका मोबाइल नम्बरहरुमा फ्रड कल र एसएमएस आउन थालेको थियाे ।

+४४४४७२४३२५५८, ३३६५१७०४८१५७, +३३३३४१२९५९९८ लगायतका नम्बरबाट प्रयोगकर्तालाई कल आउने गरेको छ । तर कल रिसिभ गर्ने वित्तिकै काटिने गरेको पीडितहरुले बताएका थिए । फ्रड कल तथा एसएमएस आएका प्रायः नम्बरहरुमा भायनेटबाट बाहिरिएकाे बताइएकाे थियाे ।

यसअघि नै भाइबर अकाउण्ट एक्टिभ गरिएका मोबाइल नम्बरहरुमा समेत थुप्रैपटक एक्टिभेसन कोड आउने गरेको छ । साइबर सुरक्षा जानकारहरुले त्यस्ता कल तथा एसएमएस बेवास्ता गर्नु नै उत्तम विकल्प भएको बताउँछन् ।

स्मिसिङ लगातार बढिरहेका केही प्रमाणहरु पनि छन् । सेक्युरिटी फर्म प्रूफप्वाइन्टको अनुसार २०२० को तेस्रो त्रैमासिकमा अघिल्लो त्रैमासिकको तुलनामा विश्वभर म्यासेज फिशिङ ३२८ प्रतिशतले बढेको थियो ।

स्मिसिङ अट्याक सफल भएकै कारण यो लगातार बढ्ने प्रक्रियामा छ । आफ्नो डिभाइसमा आउने नोटिफिकेसन तथा म्यासेजलाई एकदमै चाँडाे प्रतिक्रिया दिने मानिसहरुको स्वभाव पनि हुने भएकोले यो सफल बनेको मोबाइल सुरक्षा कम्पनी लूकाउटका सुरक्षा इन्टेलिजेन्स इन्जिनियर अपूर्भ कुमार बताउँछन् ।

तर एडाप्टिभ मोबाइल सेक्युरिटीका प्रमुख रणनीतिक अधिकारी सेमियन कोने यस्ता अट्याकले राम्रो काम गर्ने र यसलाई रोक्न दूरसञ्चार कम्पनीहरूले राम्रोसँग काम गरिरहेको बताउँछन् ।

आफ्नो सेवाग्राहीकहाँ पुग्ने फिशिङ तथा स्पाम म्यासेजलाई रोक्न सुरक्षित समाधानमाथि टेलिकम कम्पनीहरुले व्यापक लगानी समेत गरिरहेका छन् ।

दैनिक स्क्यामका घटना भइरहेका छन् । तर दुर्भाग्यवश थाहा हुँदाहुँदै पनि हमलाकारीले अट्याकको तरिका र स्रोत बदल्ने हुँदा यी सफल भइरहेका हुन्छन् ।

स्पाम म्यासेज आएको खण्डमा वा यस्ता म्यासेजलाई रोक्न हामीले दिदैँ आएका टिप्सहरुको पालना गर्न सक्नुहुन्छ ।

कसरी राेक्ने त ?

तपाईं जस्तोसुकै फोन प्रयोग गर्नुहोस्, तर तपाईंलाई क्याम तथा स्पाम टेक्स्ट म्यासेज आईरहेकै हुन्छ । त्यस्ता म्यासेजले मानिसलाई वाक्क, दिक्क बनाउने मात्र होइन कहिले काहिँ नराम्ररी झुक्याउने पनि गर्छ ।

सायद तपाईंले पनि कहिले कुनै चिठ्ठा जितेको वा कहिले आईक्लाउड अकाउन्ट ह्याक भएको जस्ता चेतावनीपुर्ण म्यासेज पाउनु भएको होला ।

यस्ता म्यासेजहरु हामीले सोचे जस्तो एकछिन झुक्याउन वा दुःख दिन मात्रै पठाइँदैन । बरु त्यस्ता म्यासेजहरु दूरगामी प्रयोजनका लागि पठाइएका हुन्छन् ।

यस्ता म्यासेजहरुको खास उद्देश्य प्रयोगकर्तालाई म्यासेज पठाएर उनीहरुको व्यक्तिगत अकाउन्टको सूचना तथा जानकारी प्राप्त गर्ने प्रयास गर्नु हो । त्यस्ता विवरणहरु प्राप्त गरेपछि फोनलाई टेकओभर गरेर अनलाइन अकाउन्टहरुमा एक्सेस पाउने प्रयास गरिन्छ ।

आज हामी तपाईंलाई केही यस्ता जानकारी दिन गइरहेका छौं, जसले तपाईंको मोबाइललाई स्क्याम तथा स्पाम म्यासेजहरुबाट निम्तिनसक्ने संभावित जोखिमबाट बचाउनेछ ।

१. कुनै पनि अनवाश्यक लिंक नखोल्नुहोस्

स्क्यामरहरु एकदमै चलाँख हुन्छन् । उनीहरुले कहिलेकाहिँ यस्ता म्यासेजहरु पठाउँछन्, जुन हेर्दा हामीलाई कुनै वैधानिक कम्पनीले पठाए जस्तै लाग्छ । उदारहणका लागि कुनै वायरलेस क्यारियर, जसले तपाईंको अकाउन्ट इन्फर्मेसन भेरिफाइ गर्न भन्दै कुनै लिंक पठाउन सक्छ ।

त्यस्तो लिंकले तपाईलाई यस्तो साइटमा पुर्‍याउन सक्छ, जुन हेर्दा एकदमै वास्तविक जस्तो देखिन्छ । तर त्यो फेक हुन्छ । त्यसले तपाईंको युजरनेम, पासवर्ड र अन्य व्यक्तिगत विवरण प्रयोग गरिरहेको हुन्छ, जुन भावी दिनका लागि प्रयोग हुनसक्छ ।

त्यसैले कुनै अनपेक्षित सन्देश प्राप्त गर्नु भयो भने त्यसभित्रको लिंक नखोल्नुहोस् । यदि खोलिहाल्नु भयो भने पनि अकाउन्ट वा व्यक्तिगत सूचना नराख्नुहोस् ।

२. ‘स्टप’ लेखेर रिप्लाई गर्नुअघि विचार पुर्‍याउनुहोस्

यस प्रकारका स्पाम म्यासेजहरुलाई रोक्नका लागि एउटा राम्रो विधि भनेको त्यस्ता म्यासेजलाई ‘स्टप’ लेखेर रिप्लाई गर्नु हो । यसो गर्दा कुनै राजनीतिक अभियानकर्तादेखि कुनै सेवा प्रदायकबाट आउने सम्मका झन्झटिला म्यासेजहरु पनि आउन कमी हुन्छ ।

तर स्क्यामरले पुनः यही तरिका प्रयोग गरेर तपाईंलाई झुक्याउन सक्छन् । हामीले स्टप म्यासेज पठाइसकेपछि ह्याकरहरुले हाम्रो फोन नम्बर जेन्यून रहेछ भनेर थाहा पाएर हामीलाई टार्गेट गरी थप म्यासेज तथा रोबोकलहरु पठाउन सक्छन् ।

यसकारण स्टप लेखेर रिप्लाई गर्नु अघि म्यासेजको प्रकृति माथि थोरै अध्ययन अनुसन्धान गर्नुहोस् ।

३. फोनको ब्ल्युल्ट इन ब्लकिङ टूलको प्रयोग गर्नुहोस्

अर्को विकल्प भनेको त्यस्ता नम्बरहरुलाई आफै ब्लक गर्नुहोस् । दुबै आईओएस र एन्ड्रोइडमा ब्युल्ट इन टूल हुन्छ, जसले निश्चित नम्बरबाट आउने म्यासेज र कललाई ब्लक गर्छ ।

आईफोन प्रयोगकर्ताले म्यासेज एपमा म्यासेज खोलेर माथि शिरानीमा रहेको प्रोफाइल फोटोलाई ट्याप गर्नुहोस् । त्यसमा रहेको इन्फोलाई पनि ट्याप गर्न सक्नुहुन्छ । अर्को स्क्रिनमा फोन नम्बर ट्याप गर्नुहोस् र त्यसपछि ‘ब्लक दिस कलर’मा जानुहोस् । यति गरिसकेपछि यस्ता म्यासेजहरु ब्लक हुन्छन् ।

४. उजुरी दर्ता गराउनुहोस्

यदि तपाईं अहिले आईरहेका वा भावी दिनमा देखा पर्नसक्ने स्पाम म्यासेज रोक्न चाहनुहुन्छ भने देशभित्र रहेका सम्बन्धित दूरसञ्चार नियामक संस्था वा दूरसञ्चार सेवा प्रदायक कम्पनीमा उजूरी दर्ता गराउन सक्नुहुन्छ ।

अन्यथा तपाईंले यस्ता म्यासेजहरुको उजुरी साइबर सुरक्षा सम्बन्धि मुद्दाहरु हेर्ने प्रहरी कार्यलयमा पनि दर्ता गराउन सक्नुहुन्छ ।