फेसबुकमा साओमी नेपालको फेक पेजबाट प्रयोगकर्ताको गोप्य विवरण चोरी, सतर्कता अपनाउन कम्पनीको आग्रह
जेठ २, २०७८ १६:२३
काठमाडौं । पछिल्लो समय सामाजिक सञ्जाल फेसबुकमा साओमी नेपालको नाम र फोटो दुरुपयोग गर्दै फेक पेजबाट प्रयोगकर्ताको गोप्य विवरण चोरी भइरहेको पाइएको छ ।
यस्तो पेजमा भ्रमपूर्ण प्रचार गरी प्रयोगकर्ताको व्यक्तिगत विवरण र सूचना संकलन भइरहेको छ । उपहारको लोभमा त्यहाँ उपलब्ध गराइएको लिंकमा क्लिक गर्दा फिशिङ र स्क्यामको शिकार भइने भन्दै सुरक्षा जानकारहरूले सावधानी अपनाउन आग्रह गरेका छन् ।
यसैबीच साओमी नेपालले पनि एक सूचना जारी गर्दै फेक पेजबाट सतर्कता अपनाउन अनुरोध गरेको छ । कम्पनीले त्यस्ता पेजमा मागिएको व्यत्तिगत विवरण र सूचना शेयर नगर्न सचेत गराएको छ ।
साथै कम्पनीले फेसबुकमा साओमी नेपालको आधिकारिक (निलो ब्याज भएकाे भेरिफाइड) पेज चेक गरेरमात्र जानकारी लिन अनुराेध गरेकाे छ ।
नेपाललगायत विभिन्न मुलुकमा सञ्चालन भएको यस्तो फेसबुक फिशिङ स्क्याममा लाखौं फेसबुक प्रयोगकर्ताहरुको लगइन क्रेडेन्सियल चोरी भइरहेकाे छ । नेपालमा पनि नेपाल टेलिकम, एनसेल, स्मार्ट सेल र नियामक दूरसञ्चार प्राधिकरणकै नाम र लोगो दुरुपयोग गरी प्रयोगकर्तालाई झुक्याउन स्क्यामिङ भइरहेको छ ।
यो फिशिङ क्याम्पियनबाट नेपाल, इजिप्ट, फिलिपिन्स, ट्युनिशिया, पाकिस्तान र अन्य मुलुकका प्रयोगकर्ताहरुको फेसबुक लगइन क्रेडेन्सियलहरु चोरी भइरहेको साइबर सुरक्षामा अनुसन्धान गर्दै आएको नेपाली कम्पनी थ्रेटनिक्स बताउँछ ।
यो क्याम्पियन अन्तर्गत ह्याकरहरुले विभिन्न मुलुकको स्थानीय फेसबुक पोस्ट तथा पेजहरुको नक्कल गरी तिनै मुलुकसँग मिल्ने किसिमका विज्ञापन तथा अफरहरुको लोभमा पारेर मानिसहरुलाई फिशिङको शिकार बनाइरहेका छन् ।
होस्टेड फिशिङ साइटमा प्रयोगकर्ताहरुका लागि लगइन प्यानल राखिने गरेकाे पाइएकाे छ । जहाँ लगइन गरिसकेपछि प्रयोगकर्ताहरुको लगइन क्रेडेन्सियल ह्याकरको हातमा पुग्छ ।
त्यसो त फेसबुकले यसअघि नै त्यस्ता किसिमका फिशिङ पेज निर्मुल गर्न एडका लागि अप्रुभ गर्न बन्द गरेको छ । तर स्क्यामरहरुले बिट्ली लिङ्क प्रयोग गर्ने गर्छन्, जुन सुरुमा हेर्दा एउटा इमान्दार पेज जस्तो देखिन्छ । तर अप्रुभ भइसकेपछि ती सबै फिशिङ डोमेनमा परिवर्तन हुन्छन् ।
पछिल्लो समय सामाजिक सञ्जालमा प्रतिष्ठित कम्पनीको जस्तै देखिने पेज बनाएर फिशिङ गर्ने प्रवृत्ति बढ्दै गएको छ । यसरी प्रयोगकर्तालाई आफ्नो व्यक्तिगत विवरण राख्न लगाउने र उनीहरुको अकाउन्ट ह्याक गर्ने जालको रुपमा फिशिङ आक्रमण गर्ने गतिविधि मौलाएको छ ।
यसकारण तपाईंले पनि कम्पनीको आधिकारिक वेबसाइट र सामाजिक सञ्जाल पेज पहिचान गरेर मात्रै आवश्यक जानकारी लिनु राम्राे हुन्छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४
