close

फेसबुकमा ‘तिमी😅जस्तो देखिन्छ’ स्पाम आतंक, सुरक्षित रहन लिंक नखोल्नुहोला

टेकपाना टेकपाना

जेठ १८, २०७९ १३:४९

फेसबुकमा ‘तिमी😅जस्तो देखिन्छ’ स्पाम आतंक, सुरक्षित रहन लिंक नखोल्नुहोला

काठमाडौं । सामाजिक सञ्जाल फेसबुकमा ‘तपाईं😅जस्ताे देखिन्छ’ लेखिएको स्पाम लिङ्क फैलिएको पाइएकाे छ । प्रयोगकर्ताको गोप्य जानकारी संकलन गर्ने उद्देश्यले तयार पारिएको यस्तो स्पामबाट फिशिङ आक्रमण भइरहेकाले सतर्क रहन साइबर सुरक्षा विज्ञले आग्रह गरेका छन् ।

‘यस्तो लिङ्क खोल्दा प्रयोगकर्ताको च्याटलिस्टबाट अन्य व्यक्तिलाई स्वतः म्यासेज फर्वाड हुन्छ । त्यसरी एउटै स्पाम लिङ्क सामाजिक सञ्जालबाट हजाराैं प्रयाेगकर्तासम्म पुग्नेगर्छ,’ सुरक्षा अनुसन्धानकर्मी नरेश लाम्गादेले भने ।

उनका अनुसार स्पाम लिंक खोलेर डेटा एक्सेस दियो भने अश्लील सामग्री देखिन्छ । त्यसपछि म्यासेन्जरबाट प्रयाेगकर्ताकाे च्याट लिस्टमा भएका ग्रुप वा साथीलाई सो म्यासेज स्वतः फर्वाड हुनेगर्छ ।

यस्तो म्यासेज देख्दा पाउने मान्छेले पठाउने मान्छेलाई गाली गरेका घटना पनि हुन्छन् । तर, पठाउने मान्छेलाई सो लिङ्कहरू स्वतः फर्वाड भएका हुन् बन्ने जानकारी हुँदैन ।

लाम्गादे भन्छन्, ‘अहिले भइरहेको घटना फिशिङ आक्रमण हो । ह्याकरहरूले फेसबुकजस्तै इन्टरफेस बनाएर प्रयोगकर्तालाई लगईन गर्न पठाई उनीहरूको लगईन डिटेल्स लगिरहेका हुन्छन् । उनीहरूले फैलाएको लिङ्कमा प्रयोगकर्ताले क्लिक गरेको खण्डमा फेसबुकको आईडी र पासवर्ड प्रयोग गरी पुनः लगईन गर्नुपर्ने हुन्छ ।

त्यो दुरुस्तै फेसबुकको जस्तो इन्टरफेस देखिने भएकाले प्रायः मानिसहरू झुक्किने गर्छन् । त्यसपछि प्रयोगकर्ताको लगईन डिटेल्स ह्याकरले सजिलै पाउँछन् । डिटेल पाइसकेपछि उनीहरूले आफ्नो तरिकाले प्रयोगकर्ताको च्याटलिस्टमा भएका मानिसमा लिङ्क फैलाउने काम गर्छन् ।’

त्यसरी लिइएको डेटालाई उनीहरूले आफ्नो तरिकाले विभिन्न कम्पनीहरूलाई बिक्री गर्ने गरेको उनी बताउँछन् ।

स्थानीय सामग्रीको प्रचार (जस्तै एनसेलमा यति जीबी डेटा फ्री, यति एयरलाइन्समा यो अफर, नेपाल टेलिकमकाे यस्ताे अफर) गरी स्प्याम लिङ्क फैलाइरहेको अवस्थामा भने ह्याकरले प्रयोगकर्ताको आईडीलाई ह्याक गरी विभिन्न व्यक्तिसँग पैसा सहयोग माग्ने, अश्लील सामग्री पठाएर उनीहरू प्रतिष्ठामा आँच आउने काम गरिरहेका हुन्छन् ।

यसबाट बच्नका लागि नजिकैको मान्छेले कुनै पनि लिङ्क पठाएको छ भने एकपटक राम्रोसँग बुझेर मात्र खोल्न उनी सुझाउँछन् ।

आफ्नो जानकारी बिना यदि कसैको फेसबुकबाट त्यस्तो किसिमको लिङ्क साथीभाइलाई फर्वाड भएको छ भने ती अकाउन्टहरु ह्याक हुनसक्ने सम्भावना रहन्छ । यस्ताे अवस्थामा तत्कालै पासवर्ड परिवर्तन गरी टु फ्याक्टर अथेन्टिकेसन प्रयोग गर्नुपर्छ ।

यस्ता स्पाम म्यासेजमा प्रवेश गर्दा भविष्यमा अप्ठ्यारो पर्न सक्ने भएकोले तपाईं भने सुरक्षित रहनुहोला । परिचित म्यासेन्जर साथीहरूले पठाउनु भएको छ भने उहाँहरूलाई पनि सचेत गराउनुहोला । अपरिचितबाट म्यासेज रिक्वेस्ट आएको छ भने सोझै डिलिट गर्नुहोला । 

फेसबुकमा एकपछि अर्को फिशिङ स्क्यामहरु चलिरहने हुँदा प्रयोगकर्ताहरुको डेटा र अकाउन्ट सधै जोखिमले घेरिएको हुन्छ । यसैले आफ्नो डेटालाई सुरक्षित राख्न सूचना प्रविधि सुरक्षाबारे प्रयोगकर्ताले न्यूनतम जानकारी राख्नुपर्छ ।

स्मार्ट मान्छे पनि सजिलै पर्न सक्छन् फिशिङको जालोमा

फिशिङ एकदमै चलाखीपूर्ण तरिकाले सम्पन्न गरिन्छ । यस्ता अट्याक सधैं तयारी अवस्थामा बसिरहेका हुन्छन् । अधिकांश फिशिङहरुमा तपाईंको व्यक्तिगत वित्तीय जानकारीहरु अनलाइनबाट चोरी गरिन्छ । त्यसपछि तपाईंको पैसा गैरकानूनीरुपमा झिक्ने गरिन्छ ।

इन्टरनेटको विश्वमा यस्ता गतिविधि दैनिक भइरहेका हुन्छन् । तर हामी यस्ता गतिविधिबाट अनविज्ञ रहन्छौं । हमलाकारीहरु सधै नयाँ नयाँ र फरक किसिमका टेक्निकहरु प्रयोग गरिरहेका हुन्छन् । यसैले हामी सधै होसियार रहनु अत्यावश्यक छ ।

पछिल्लोपटक काेभिड-१९ सुरू भएपछि फिशिङ हमला अझ बढेकाे छ । फिशिङ हमलामा अत्याधिक देखापर्ने एउटा तत्व भनेको ‘अर्जेन्सी’ अर्थात् हतारो हो ।

‘प्लिज रिप्लाई विदाउट डिले’, ‘तयारी सम्पन्न गर्न तपाईंको प्रतिक्रिया समयमै आवश्यक छ ।’ मेलमा यसरी फिशिङ हमलाकारीहरुले तपाईंलाई अत्याइरहेका हुन्छन् ।

सिम्यान्टिक्सको एक रिपोर्ट अनुसार ‘अर्जेन्ट रिक्वेस्ट, इम्पोर्टेन्ट, पेमेन्ट र अटेन्सन’ लेखिएका कुराहरु एउटा राम्रो चेतावनीका संकेतहरु हुन् ।

हतार ह्वेलिङ अट्याकको एउटा स्वभाव हो । शीर्ष तहमा बस्ने व्यस्त व्यक्तिहरुका लागि यो विशेष प्रयोग हुने गर्दछ । हेर्दा आधिकारिक आन्तरिक ईमेल जस्तो देखिने, तर भित्र माल्वेयर बोक्ने यी फिशिङ सामाग्रीहरुले विद्युतीय वित्तीय अपराधको परिणाम निकाल्छन् ।

यस्तै फिशिङ अट्याकलाई व्यक्तिगत किसिमको बनाउने नयाँ कला हो स्पेयर फिशिङ । एक तिहाई फिशिङहरु सधै एउटा व्यक्तिमा लक्षित हमला हुने गर्छन् । अन्य बाँकी अट्याकहरु भने दशजना भन्दा कम व्यक्तिमा केन्द्रित हुन्छन् ।

तपाईंलाई कुनै कार्यालयमा कामको लागि आवेदन पेश गर्नुभएको छ भने कहिले काहिँ त्यस्ता संस्थाहरुको एचआर डिपार्टमेन्ट ह्याक हुन सक्छ । ह्याक भएको अवस्थामा तपाईंले आफू सर्टलिस्टेड भएको मेल पाउनसक्नुहुन्छ । तर सेलेक्सनका लागि तपाईलाई शुल्कको माग गर्न सकिन्छ ।

केही समयअघि भएको एउटा स्पेयर फिशिङका कारण एउटा कम्पनीले चार करोड डलर हमलाकारीको हातमा सुम्पिन पुगेको छ । शीर्ष कार्यकारीबाट आएको जस्तो देखिने त्यस इमेलले एउटा तेस्रो पार्टीको खातामा फण्ड ट्रान्सफर गर्न आफ्नो कर्मचारीलाई निर्देशन दिएको थियो ।

तर वास्तवमा त्यो मेल एउटा फिशिङ स्क्याम थियो । कर्मचारीहरुले त्यस मेललाई अविश्वास गर्नुपर्ने कुनै कारण देखेनन् । यसैले उक्त घटना हुन गयो । फिशिङ अट्याकरहरुले अधिकांश समय प्रयोग गर्ने माध्यम भनेकै ईमेल हो । सबैभन्दा पहिले हमलकारीहरुले संस्थाको जानकारी संकलन गर्छन् ।

साना कम्पनीहरु यस्तो मामिलामा एकदमै कमजोर अवस्थामा हुन्छन् । त्यसपछि हमलाकारीहरुले आन्तरिक डक्युमेन्ट जस्तो देखिने दस्तावेजहरु अफिस नेटवर्कमा मेल मार्फत सर्कुलेट गर्दछन् ।

कर्मचारीहरुले त्यसलाई क्लिक गरेपछि सिस्टममा माल्वेयर इन्स्टल भइ वित्तीय विथड्रका सिलसिला सुरु हुन्छन् । फिशिङ हमला व्यक्तिगत बन्दै गइरहेको अवस्थामा यसबाट बच्न अत्यावश्यक छ । 

यसो भए कसरी पहिचान गर्ने त फिशिङ अट्याक ?

कतिपय फिशिङहरु पहिचान गर्न पनि गाह्रो हुन्छ । यस्तो बेला कसरी पहिचान गर्ने त फिशिङ अट्याकलाई ? 

१. आशंका र होशियारपूर्ण सतर्कता 

अट्याकरले सधैं तपाईंको हतार र विश्वास गर्ने कमजोरीको फाइदा उठाइरहेको हुन्छ । यस्तो व्यवहारलाई नियन्त्रण गर्नुहोस् । ईमेल पढ्दै गर्दा सतर्क रहनुहोस् । 

२. क्रेडिन्सियल चेक गर्नुहोस् 

यदि तपाईंलाई मेल पठाउने ईमेलको कन्फिग्रेसन तपाईंको जस्तो छैन भने थाहा पाउनुहोस् त्यो तपाईंको कम्पनीबाट आएको मेल होइन । 

३. लिङ्क राम्रोसँग विचार गर्नुहोस् 

आफ्नो माउस लिएर लिङ्कमा राम्रोसँग हेर्नुहोस् । त्यो सही डोमेनमा जान्छ वा जाँदैन राम्रोसँग हेर्नुहोस् । संस्थाको नाम डोमेनमा हुनुपर्छ । यदि चाहिनेभन्दा धेरै कुरा छ भने सशंकित हुनुहोस् । 

४. पासवर्ड माग गरेको ठाउँमा केही नभर्नुहोस् 

कुनै पनि संस्था वा कम्पनीले कहिल्यै पनि तपाईंको पासवर्ड माग गर्दैन । पासवर्डमा तपाईंको सर्वाधिकार हुन्छ र त्यो तपाईंको गोपनीयता हो ।

यदि कसैले तपाईंको मेलबाटै तपाईंलाई युजरनेम वा पासवर्ड माग गर्छ भने सिधै लिङ्कबाट कम्पनीकै साइटमा जानुहोस् र साइटलाई एकपटक चेक गर्नुहोस् । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३