केही दिनअघि कलेजमा कक्षा लिइरहँदा मेरो साथीले भाइबरमा आएको एउटा म्यासेज देखायो । म्यासेजमा निकै राम्रो जागिर अफर गरिएको थियो ।
यदि तपाईंले पनि सजिलै कमाउन सकिने भन्दै यस्ता म्यासेज प्राप्त गर्नु भएको छ भने यहाँ के भइरहेको छ भनेर बुझिसक्नु भएको होला ।
यो राम्रो जागिरको लोभ देखाएर गरिने अनलाइन स्क्याम हो । तर यो म्यासेजलाई बेवास्ता गर्नुको साटो हामीले केही मजा लिने निर्णय गर्यौं ।
आखिरीमा साइबर सुरक्षासम्बन्धी सीप स्क्यामरलाई नै छक्याउन प्रयोग गर्नुभन्दा राम्रो अरू हुन पनि के होला र ?
“यो पल्ट उनीहरूको तरिका उनीहरूकै लागि प्रयोग गराैँ” मैले साथीलाई भनेँ । थोरै रचनात्मक, केही साइबर सुरक्षासम्बन्धी सीप र केही जिज्ञासासहित हामीले योजना बनायौँ ।
अब कुरा गरौँ यो सबै गर्नुको पछाडि हाम्रो के उद्देश्य थियो भन्ने । हामी ती स्क्यामरहरूले कहाँ बसेर झुक्याइरहेका छन् भनेर पत्ता लगाउन चाहन्थौँ । यो कामबाट मज्जा लिने मात्र नभइ ती स्क्यामरलाई पनि कहिल्यै नबिर्सिने शिक्षा दिन चाहन्थ्यौँ ।
हाम्रो योजना
हाम्रो योजना निकै सामान्य थियो, तर प्रभावकारी पनि । मैले साथीलाई स्क्यामरसँग केही कुरा थाहा भएजसरी सामान्य कुराकानी गर्न भनेँ । उनी कुरैकुरामा एउटा युट्युब भिडिओ सब्सक्राइब गर्न स्क्यामरलाई अनुरोध गर्न पनि भनेँ ।
हामीले स्क्यामरलाई सब्सक्राइब गर्न भनेर पठाएको भिडिओ कुनै सामान्य लिङ्क मात्र थिएन । यो जानीबुझी मैले उनीहरूका लागि बिछ्याएको पासो थियो ।
यो प्लानले यसरी काम गर्यो
जब स्क्यामरले हामीले पठाएको लिङ्क क्लिक गरे । सुरुमा उनीहरू मैले सेटअप गरेको वेबसाइटमा पुगे । यो वेबसाइटमा उनीहरूको भौगोलिक स्थानको डेटा सङ्कलन गर्यो । जसमा उसको अक्षांश, देशान्तर, आईपी एड्रेस, उनीहरूले प्रयोग गरेको डिभाइसको विवरण जस्ता डेटा समावेश थिए । जुन स्क्यामरले वेबसाइटमा देखिएको बटनमा थिचेर स्वीकृत गरेका थिए ।
डेटाहरू लिइसकेपछि साइटले स्क्यामरलाई वास्तविक युट्युब भिडिओमा लिएर गयो । जुन सब्सक्राइब गर्न अनुरोध गरिएको थियो ।
उनीहरूलाई विश्वास दिलाउन मैले नेपालमा चर्चा कमाइरहेको “ए म त ढलें ढलें ढले” बोलको गीत रोजेको थिएँ । यो भिडिओ देख्दा आकर्षक, खतारमुक्त देखिने र शंका उब्जाउन नदिनको लागि उपयुक्त थियो । स्क्यामरले कुनै व्यक्तिले अबोध रूपमा गीतलाई लाइक गर्न अनुरोध गरेको सोचेको थियो । तर हाम्रा लागि भने यो स्क्यामर कहाँ छन् भनेर ट्रेस गर्ने माध्यम थियो ।
त्यसपछि स्क्यामर जालमा फस्यो
हाम्रो योजनाले मज्जाले काम गर्यो । हामीले सोचेको जस्तै स्क्यामरले अन्य मानिसहरूले गर्नेजस्तै केही सोच्दै नसोचि वेबसाइटमा अनुमति मागेको लिङ्कमा क्लिक गर्यो र लोकेसन ट्रेस गर्ने अनुमति दियो । त्यसको केही सेकेन्डमा नै मसँग चाहिएको सबै जानकारी उपलब्ध भइसकेको थियो । उनीहरूको लोकेसन, आईपी एड्रेसमा डिभाइसको विवरण सबै जानकारी पाइसकिएको थियो ।
अब भने अन्तिम चरणको योजनामा पुगिसकेका थियौँ । मैले साथीलाई एउटा म्यासेज पठाउन भनेँ । जुन म्यासेजले उनीहरूलाई आफूहरू जेसुकै कदम चाल्नुअघि दुई पटक सोच्न बाध्य बनाउने वाला थियो । “(ठाउँको नाम) मा बसेर धेरै चलाख बन्ने होइन” भनेर साथीले स्क्यामरलाई म्यासेज पठायो ।
त्यसपछि के भयो ? त्यसपछि त स्क्यामर चुपचाप । उनीहरूले तुरुन्त कुनै प्रतिक्रिया दिन सकेनन् । उनीहरू हड्बडाएको म कम्प्युटरबाट हेरिरहेको थिएँ । यसरी केही मिनेटमा नै मैले स्क्यामरको ठगीको तरिका नै उनीहरूलाई प्रयोग गरेर खेल जितिसकेको थिएँ ।
स्क्यामरलाई नै स्क्याम गरेर मैले यी कुरा सिकेँ
पहिलो, स्क्यामरले त्यस्ता मान्छे स्क्यामका लागि छान्छन्, जसलाई उनीहरू केही थाहा नपाएको सोझा सोच्छन् । तर उनीहरू आफ्नै दुर्गतिलाई भने देख्दैनन् ।
दोस्रो, साइबर सुरक्षासम्बन्धी थोरै ज्ञान र रचनात्मकता प्रयोग गर्ने हो भने ती स्क्यामरहरूलाई झुक्याउन सकिने रहेछ ।
तेस्रो, वेबसाइटमा मागिने लोकेसनका अनुमति दिनुभन्दा पहिला दोहोर्याएर सोच्नुपर्छ । नत्र तपाईंलाई जोसुकैले पनि ट्रयाक गरिरहेको हुनसक्ने रहेछन् ।
यसरी शंकास्पद लिंकहरूबाट सुरक्षित रहनुस्
यदि तपाईं कुनै समय शंकास्पद लिङ्कमा पुग्नुभयो भने ती लिङ्कले कहाँ लैजान्छन् भनेर थाहा पाउन क्लिक गर्नुपर्दैन ।ह्वेरगोज जस्ता टुलहरूले यूआरएलको रिडाइरेक्सन मार्ग जाँच गर्नसक्नुहुन्छ ।
यसले उक्त लिङ्कले पुर्याउने प्रत्यक चरणलाई ट्रेस गर्छ । यसमा छोटा लिङ्कदेखि लुकेर रहेका जाभास्क्रिप्ट, पीएचपीदेखि लिङ्कको अन्तिम गन्तव्यसम्म पत्ता लगाउँछ । यो स्क्यामर र खराब वेबसाइटहरूबाट जोगिने सामान्य तर प्रभावकारी तरिका हो ।
अन्त्यमा...
यो अनुभव स्क्यामरको ठेगाना पत्ता लगाउने बारेमा मात्र थिएन । यो मलाई साइबर सुरक्षा किन मन पर्छ भनेर सम्झाउने अनुभव पनि थियो। यो एउटा यस्तो क्षेत्र हो जहाँ तपाईँ रचनात्मक सोच्न सक्नुहुन्छ । स्क्यामरलाई धम्की दिनपनि सक्नुहुन्छ र आफू सँगसँगै अरूलाई पनि जोगाउन सक्नुहुन्छ ।
त्यसोभए, अर्को पटक जब एक स्क्यामरले तपाईंलाई फसाउन खोज्छ भने सम्झिनुहोला: तपाईं सही सीप, साधन र अलिकति चतुरताको साथ उनीहरूलाई नै छक्याउन सक्नुहुन्छ । तपाईंले पनि कहिल्यै यस्तै केही प्रयास गर्नुभएको छ ? अथवा सुरक्षित रहन रिडाइरेक्ट चेकर्स जस्ता उपकरणहरू प्रयोग गर्नुहुन्छ ? तपाईँ पनि आफ्ना अनुभव सुनाउनुहोस् । म सुन्न आतुर छु ।