सावधान ! सित्तैमा आईफोन र डेटा पाउने लोभमा साइबर हमलामा पर्नुहाेला

बैशाख ५, २०७८ १२:२६

काठमाडौं । यदि तपाईंले फेसबुक वालमा सित्तैमा आईफोन उपहार जित्ने, फ्रि डेटा पाउने अफरसहितको पोस्ट देख्नुभएको छ भने हत्तपत्त लिंक नखोल्नुहोस् । यसबाट तपाईंको गोप्य विवरण चोरी हुन सक्छ ।

पछिल्लाे समयमा निरन्तर फेसबुकमा यस्ता पाेस्ट आउने गरेका छन् । धेरै प्रयोगकर्ताले हत्तपत्त लिंक खोल्ने गरेको पाइन्छ । पाेस्टमा देखाइएकाे नक्कली अफर सत्य झैं लागेर लिंक खाेल्दा उनीहरू फिशिङ हमलाको शिकार बनिरहेका छन् ।

पछिल्ला केही महिनादेखि निरन्तर दूरसञ्चार सेवाप्रदायकहरुको प्रोफाइल पिक्चर र नाम प्रयोग गरेर फिशिङ हमला भइरहेको छ । त्यति मात्रै हाेइन, व्यक्तिकाे नाममा समेत टेलिकम, एनसेल लगायतका कम्पनीकाे अफर भन्दै पाेस्ट भइरहेका छन् ।

नेपाललगायत विभिन्न मुलुकमा सञ्चालन भएको यस्तो फेसबुक फिशिङ स्क्याममा लाखौं फेसबुक प्रयोगकर्ताहरुको लगइन क्रेडेन्सियल चोरी भइरहेकाे छ । नेपालमा पनि नेपाल टेलिकम, एनसेल, स्मार्ट सेल र नियामक दूरसञ्चार प्राधिकरणकै नाम र लोगो दुरुपयोग गरी प्रयोगकर्तालाई झुक्याउन स्क्यामिङ भइरहेको छ ।

यो फिशिङ क्याम्पियनबाट नेपाल, इजिप्ट, फिलिपिन्स, ट्युनिशिया, पाकिस्तान र अन्य मुलुकका प्रयोगकर्ताहरुको फेसबुक लगइन क्रेडेन्सियलहरु चोरी भइरहेको साइबर सुरक्षामा अनुसन्धान गर्दै आएको नेपाली कम्पनी थ्रेटनिक्स बताउँछ ।

यो क्याम्पियन अन्तर्गत ह्याकरहरुले विभिन्न मुलुकको स्थानीय फेसबुक पोस्ट तथा पेजहरुको नक्कल गरी तिनै मुलुकसँग मिल्ने किसिमका विज्ञापन तथा अफरहरुको लोभमा पारेर मानिसहरुलाई फिशिङको शिकार बनाइरहेका छन् ।

होस्टेड फिशिङ साइटमा प्रयोगकर्ताहरुका लागि लगइन प्यानल राखिने गरेकाे पाइएकाे छ । जहाँ लगइन गरिसकेपछि प्रयोगकर्ताहरुको लगइन क्रेडेन्सियल ह्याकरको हातमा पुग्छ ।

त्यसो त फेसबुकले यसअघि नै त्यस्ता किसिमका फिशिङ पेज निर्मुल गर्न एडका लागि अप्रुभ गर्न बन्द गरेको छ । तर स्क्यामरहरुले बिट्ली लिङ्क प्रयोग गर्ने गर्छन्, जुन सुरुमा हेर्दा एउटा इमान्दार पेज जस्तो देखिन्छ । तर अप्रुभ भइसकेपछि ती सबै फिशिङ डोमेनमा परिवर्तन हुन्छन् ।

पछिल्लो समय सामाजिक सञ्जालमा प्रतिष्ठित कम्पनीको जस्तै देखिने पेज बनाएर फिशिङ गर्ने प्रवृत्ति बढ्दै गएको छ । यसरी प्रयोगकर्तालाई आफ्नो व्यक्तिगत विवरण राख्न लगाउने र उनीहरुको अकाउन्ट ह्याक गर्ने जालको रुपमा फिशिङ आक्रमण गर्ने गतिविधि मौलाएको छ ।

यसकारण तपाईंले पनि कम्पनीको आधिकारिक वेबसाइट र सामाजिक सञ्जाल पेज पहिचान गरेर मात्रै आवश्यक जानकारी लिनु राम्राे हुन्छ ।

यसैबीच पुरस्कार अथवा चिट्ठाको प्रलोभन देखाएर बैंक ठेगाना माग्ने अनि त्यसैको आधारमा खाताबाट पैसा निकाल्नेजस्ता ‘फिशिङ’ का घटना नेपालमा पनि सुनिन थालेकाे भन्दै दूरसञ्चार प्राधिकरणले सतर्कता अपनाउन आग्रह गरेको छ ।

प्राधिकरणले फिशिङका यस्ता घटनाबाट सुरक्षित रहने केही उपाय सुझाएको छ । उसले पुरस्कार अथवा चिट्ठाको लोभ देखाएर आउने ईमेल अथवा फोन कललाई रेस्पोन्स नगर्न आग्रह गरेको छ ।

अपरिचित व्यक्ति तथा ठेगानाबाट आएको ईमेल नखोल्न, ईमेलसँगै रहेको अट्याचमेन्ट र लिङ्क नहेर्न पनि प्राधिकरणले सुझाव दिएको छ । त्यस्ता ईमेललाई तत्काल ब्लक अथवा डिलिट गर्न प्राधिकरणले आग्रह गरेको छ ।

ईमेल रेस्पोन्स नै गर्नुपर्ने अवस्थामा ब्राउजरमा वेब ठेगाना टाइप गरेर मात्र गर्नु उपयुक्त हुने प्राधिकरणले उल्लेख गरेको छ ।

अनावश्यक मेलिङ लिस्ट सब्स्क्राइब नगर्न, सब्स्क्राइब गरेको अवस्थामा अनसब्सक्राइब गर्न र वेबसाइट राम्रोसँग पहिचान नगरी आफूसँग सम्बन्धित डेटा उपलब्ध नगराउन पनि प्राधिकरणले सुझाएको छ ।