बुस्ट गरेर प्रयोगकर्तामाथि फिशिङ, यसबाट सजिलै ह्याक हुनसक्छ तपाईंको फेसबुक

कात्तिक ३०, २०७७ २०:५४

काठमाडौं । केही दिन यता सामाजिक सञ्जाल फेसबुकमा फिशिङ लिङ्कहरु शेयर गर्ने तथा विज्ञापनको रुपमा बुस्ट गर्ने प्रबृत्ति बढेको पाइएको छ । यसबाट प्रयोगकर्ताको फेसबुक नै ह्याक हुन सक्ने भन्दै विज्ञहरुले सचेत रहन प्रयोगकर्तालाई सुझाव दिएका छन् ।

उपहार, चिठ्ठा, अनलाइन भोटिङ आदि जस्ता नाममा फेसबुक प्रयोगकर्तालाई लोभ्याएर फिशिङ लिङ्कमा क्लिक गर्न लगाउने र उनीहरुको आईडी, पासवर्ड, ईमेल, मोबाइल नम्बर जस्ता विवरण चोरी गर्ने गरिएको छ । कोरोना भाइरसको महामारीले गर्दा बाह्य गतिविधि सीमित भएसँगै अहिले धेरै मानिसहरु अनलाइनमा छन् ।

चाहे त्यो समय कटाउने मेलो होस्, या त अनलाइन कक्षा वा वर्क फ्रम होम नै किन नहोस् । अर्को तर्फ कोरोना महामारीकै कारण लाखौंको रोजगारी गुमेको छ । यस किसिमको अवस्थालाई साइबर अपराधीहरुले गतिलो मौकाको रुपमा उपयोग गरिरहेका छन् ।

उदाहरणको रुपमा अहिले जब्स नामक फेसबुक पेज बनाएर एनसेलमा रोजगारी खुलेको भन्दै पोस्ट बुस्ट गरिएको छ । जसमा थप विवरण र अन्तरवार्तामा सहभागी हुन भन्दै एउटा लिङ्क राखिएको छ । बुस्ट गरिएको यो पोस्टले २४ घण्टा नबित्दै सयौं लाइक, कमेन्ट र शेयर बटुलिसकेको छ ।

ख्यातिप्राप्त ब्राण्डको नाम प्रयोग गर्दा सहजै लोभ देखाउन र झुक्याउन सकिने भएपछि यस किसिमको जाल विच्छ्याउने गरिएको छ । एनसेलको नाम दुरुपयोग गर्दै फिशिङको प्रयास भएको यो नै पहिलो पटक भने होइन ।

कम्पनीले यस किसिमको कार्य आफ्नो नियन्त्रण बाहिर रहेको भन्दै प्रयोगकर्तालाई सचेत हुन आग्रह गरेको छ । ‘एनसेलको विज्ञापन गरिएको छ भने त्यो पेज आधिकारिक हो कि होइन भनेर ख्याल गर्न जरुरी छ,’ एनसेलका प्रतिनिधिले टेकपानासँग भने, ‘यदि त्यस्ता कुरा ख्याल गरिएन भने फिशिङ आक्रमणमा पर्न सक्ने जोखिम हुनसक्छ ।’

एनसेलको नाम र लोगो दुरुपयोग गरिएको बारेमा कम्पनीलाई जानकारी प्राप्त भइसकेको भन्दै उनले कारबाहीका लागि आवश्यक प्रकृया अगाडि बढाइने बताए ।

जब्सको पेजमा राखिएको पोस्टमा सुरुमै फिशिङ लिङ्क भने खुल्दैन । भित्र गइसकेपछि गुगलको ब्लग खुल्छ । त्यसमा विवरण भर्न लगाएपछि सबमिट गर्दा चाहिँ सोझै फिशिङ वेबसाइटमा रिडाइरेक्ट हुने बनाइएको छ ।

केही प्रयोगकर्ताले त्यसलाई फेसबुक सम्झिएर आफ्नो युजर नेम र पासवर्ड राख्नसक्ने संभावना धेरै रहेको साइबर सुरक्षा विज्ञ सुयश नेपालको विश्लेषण छ । ‘यो फिशिङ निकै चलाखिपूर्ण हिसाबले तयार पारिएको छ,’ उनले भने, ‘झुक्किएर युजर नेम र पासवर्ड राखेको खण्डमा ह्याकरले सजिलै तपाईंको फेसबुक आफ्नो नियन्त्रणमा लिन सक्छ ।’

फेक आईडी बनाएर मानिसहरुलाई अनावश्यक रुपमा दुःख दिने गरिएकोमा तपाईंको वास्तविक आईडी नै कब्जामा लिन पाउँदा साइबर अपराधीले केसम्म गर्न सक्ला ? तपाईं सहजै अनुमान लगाउन सक्नुहुन्छ ।

यस्तोमा तपाईंको फेसबुकमा रहेका गोप्य च्याट, फोटो, भिडियो लगायतका सबै विवरण लिक हुन सक्छन् । त्यसैले सकेसम्म यस किसिमका लिङ्क नखोल्न साइबर सुरक्षा विज्ञ नेपालको सुझाव छ ।

कुनै लिङ्क खोलेर आफ्नो विवरण राख्नु राख्नु अघि माथि यूआरएल (माथि शिरानीमा देखिने वेबसाइटको नाम सहितको ठेगाना) राम्रोसँग जाँच गर्न जरुरी हुन्छ । साइबर ब्यूरोका उपनिर्देशक पशुपति रायले हालसम्म फिशिङमा परेको भन्दै कसैले रिपोर्ट नगरेको बताए ।

‘उजुरी नै प्राप्त नभए पनि हामी यस किसिमका गतिविधि निगरानी गरिरहेका हुन्छौ,’ उनले भने, ‘कोही ठगीमा परेको उजुरी प्राप्त भएको खण्डमा थप तदारुकताका साथ कारबाही प्रकृया अगाडि बढाउन सकिने अवस्था रहन्छ । विद्युतीय अपराध ऐनले प्रष्ट फिशिङ आक्रमणलाई नसमेटेको भए पनि ठगी सम्बन्धी अन्य व्यवस्था अनुसार कारबाही अगाडि बढाउन सकिन्छ ।’

सामाजिक सञ्जालमा फिशिङ लिङ्कहरु शेयर तथा बुस्ट गर्ने गतिविधिमाथि ब्यूरोले अनुसन्धान अगाडि बढाउने जानकारी समेत उनले दिए । ब्यूरोले केही दिन अघि मात्र फेसबुक प्रयोगकर्तालाई अननोन तथा प्राइभेट नम्बरबाट कल गरेर ब्ल्याकमेल गर्ने गरिएको उजुरी प्राप्त भइरहेको भन्दै सचेत रहन आग्रह गरेको थियो ।