close

गुगल फर्म प्रयोग गरी संवेदनशील जानकारी चोर्दै स्क्यामर, यसरी सकिन्छ जोगिन

टेकपाना टेकपाना

भदौ १५, २०८२ ९:६

गुगल फर्म प्रयोग गरी संवेदनशील जानकारी चोर्दै स्क्यामर, यसरी सकिन्छ जोगिन

काठमाडौँ । गुगल ड्राइभको एउटा थोरैलाई थाहा भएको तर उपयोगी एप्लिकेसन गुगल फर्मलाई आजकल ठगहरूले खराब उद्देश्यका लागि प्रयोग गरिरहेका छन् । यी फर्महरू आधिकारिक जस्तो देखिने गरी सिर्जना गरी प्रयोगकर्ताहरूबाट भुक्तानी वा लगइन जानकारी जस्ता संवेदनशील विवरणहरू माग्न प्रयोग भइरहेका छन् । गुगलले यस विषयमा फेब्रुअरीमा चेतावनी पनि जारी गरेको थियो ।

अमेरिकाको स्ट्यानफोर्ड विश्वविद्यालयका विद्यार्थी तथा कर्मचारीहरू पनि यसको निशानामा परेका थिए । यो आक्रमणले सामान्य ईमेल मालवेयर सुरक्षालाई समेत बाइपास गरेको थियो ।

 

गुगल फर्ममार्फत कसरी हुन्छ ठगी ?

गुगल फर्महरू कर्मचारी सर्वेक्षण, सामाजिक कार्यक्रम आयोजना वा मानिसहरूसँग सम्पर्क गर्ने जस्ता विभिन्न कार्यहरूका लागि वेब फर्महरू सिर्जना गर्न सजिलो र सहज माध्यम हो । यद्यपि ठगहरूले यसको सजिलोपनको फाइदा उठाउँदै केही मिनेटमै सफा र स्पष्ट फर्महरू बनाउन सक्छन् । जसमा आधिकारिक-जस्ता तस्विर र भिडिओ पनि समावेश हुन्छन् । सबैभन्दा महत्त्वपूर्ण कुरा यी फर्महरूको यूआरएल वास्तविक गुगल डक्स यूआरएल नै हुन्छ, जसलाई तपाईँको वेब ब्राउजरले कुनै समस्या नभएको सही ठहर्‍याउँछ ।

यस्ता ठगीहरू विभिन्न स्वरूपमा देखा पर्न सक्छन् । तर सामान्यतया फिशिङ ईमेलबाट सुरु हुने यस्ता स्क्यामले प्रयोगकर्तालाई यो आधिकारिक र वास्तविक हो भनेर विश्वास दिलाउने प्रयास गर्छ ।

यस्तो ईमेल तपाईँकै सहकर्मी, प्रशासक वा कुनै प्रतिष्ठित संस्थाबाट आएको जस्तो देखिन सक्छ । धेरै ठगीहरू सामान्यतया यस्ता स्क्याम ईमेलमा तत्काल कुनै एक्सन लिन आग्रह गर्न सक्छन् वा तपाईँको सुरक्षामा कुनै प्रकारको कम्प्रोमाइज भएको सङ्केत दिन सक्छन् ।

यति मात्र होइन, यस्ता ईमेल वास्तविक ईमेल एड्रेसबाटै पनि आउन सक्छन् । जुन तपाईँकै सर्कल, परिवार वा कार्यालयका कसैको ह्याक भएको ईमेल पनि हुन सक्छ । यस्तो अवस्थामा तपाईँले सामान्य तरिकाको पठाउने ईमेल ठेगना जाँच गरेेर मात्रै फिशिङ ईमेल पहिचान गर्न सक्नुहुन्न । किनभने यस्ता ईमेलमा सबै कुरा वास्तविक देखिन्छन् । तर शब्द र शैली भने फरक हुन सक्छ ।

यस्तो इमेल (वा सामाजिक सञ्जालको मेसेज) मार्फत गुगल फर्मको लिङ्क पठाइन्छ, जुन ठगीको दोस्रो भाग हो । यो फर्म प्रायः वास्तविक देखिने गरी सेट गरिएको हुन्छ र यसले तपाईँको कार्यस्थल वा बैँक जस्ता चिनिएका साइटलाई नक्कल गर्ने प्रयास गर्न सक्छ । फर्मले तपाईँलाई संवेदनशील जानकारी, मालवेयरको लिङ्क वा थप समस्यामा पार्ने फोन नम्बर वा ईमेल ठेगाना माग्न सक्छ । हालै कनेक्ट आईपीएसको नक्कली साइट बनाएर स्क्यामरले यस्तै तरिका अपनाएको थियो ।

 

पत्ता लगाउनै मुस्किल

गुगल फर्महरू गुगलको सर्भरमा होस्ट गरिने भएकाले यस सन्दर्भमा कुनै 'रेड फ्ल्याग' (खतराको सङ्केत) देखिँदैन । ठगहरूका लागि यी फर्महरूलाई विभिन्न अनियमित यूआरएलहरूमा छिटो बन्द र पुन: खोल्न पनि सजिलो हुन्छ । जसले गर्दा सुरक्षा सफ्टवेयर वा एन्टिभाइरसले तिनीहरूलाई पत्ता लगाउन गाह्रो हुन्छ । यस्ता फर्महरू निःशुल्क सिर्जना गर्न सकिने भएकाले ठगहरूले धेरै सङ्ख्यामा फर्महरू बनाउँदा केही पनि गुमाउनु पर्दैन ।

 

कसरी जोगिने ?

यस ठगीबाट आफूलाई सुरक्षित राख्नका लागि सामान्य विवेक मात्रै पनि पर्याप्त हुन सक्छ । कुनै पनि अप्रत्याशित सञ्चार, जस्तै साथीहरूबाट असामान्य अनुरोध वा तपाईँ आफैँले प्रयास नगरेका पासवर्ड रिसेट प्रक्रियाहरूका बारेमा सावधान हुनुहोस् ।

यदि तपाईँ अनिश्चित हुनुहुन्छ भने ईमेलमा भनिएको कुरामा भर पर्नुको सट्टा ईमेलको प्रेषकसँग (तपाईँको बैँक वा तपाईँले काम गर्ने संस्थाको व्यवस्थापन) फोन गरेर सिधै सम्पर्क गर्नुहोस् ।

सामान्यतया तपाईँले कुनै पनि लगइन जानकारी वा भुक्तानी विवरणहरू गुगल फर्म डकुमेन्टमा राख्नु हुँदैन । यी फर्महरूको यूआरएल तपाईँको ब्राउजरको एड्रेस बारमा 'docs.google.com...' बाट सुरु हुन्छ ।

यी फर्महरू हेर्दा राम्रोसँग प्रस्तुत गरिएको जस्तो देखाइए पनि तिनीहरूमा कुनै एड्भान्स फर्म्याट वा लेआउट हुँदैन र तल सब्मिट र क्लियर फर्म बटनहरू हुन्छन् ।

गुगल फर्महरूमा तल 'never submit passwords' वा 'content is neither created nor endorsed by Google' भन्ने सन्देश पनि हुनुपर्छ । जुन फर्म कसरी सेटअप गरिएको छ भन्नेमा निर्भर गर्दछ ।

फर्मको लिङ्क भरपर्दो स्रोतबाट आएको जस्तो देखिए पनि यस्ता सबै सङ्केतहरू तपाईँले खोज्न सक्नुहुन्छ । यदि तपाईँलाई महत्त्वपूर्ण जानकारी माग्दै छ भने त्यसको स्रोतसँग सिधै सम्पर्क (फोन वा नियमित सञ्चारका अन्य माध्यमबाट) गर्नुहोस् ।

यदि तपाईँ ठगीको शिकार भइहाले के गर्ने ?

यदि तपाईँले स्क्यामरलाई झुक्किएर आफ्ना संवेदनशील जानकारी बुझाउनुभएको छ भने सावधानीका लागि निम्न उपायहरू अपनाउन सक्नु हुन्छ ।

  • सकेसम्म चाँडो आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस् ।

  • गुगल फर्मका सबै फर्महरूमा तल 'Report' बटन हुन्छ । जसलाई तपाईँलाई ठगी जस्तो लागेको अवस्थामा प्रयोग गर्न सक्नु हुन्छ ।

  • यो प्रकारको ठगी अस्तित्वमा छ भनेर जान्नु नै राम्रो सुरक्षा प्राप्त गर्ने एक कदम हो । आफ्नो मोबाइल र डेस्कटप सफ्टवेयर अपडेट राख्न आदि बानीले पनि मद्दत गर्न सक्छ ।

पछिल्लो अध्यावधिक: भदौ १५, २०८२ ९:६

टिप्पणीहरू
सम्बन्धित समाचार
एआईमा करियर बनाउने रहर छ ? जान्नुहोस् मुख्य कोर्स र तालिम

एआईमा करियर बनाउने रहर छ ? जान्नुहोस् मुख्य कोर्स र तालिम

अहिलेसम्म स्मार्टफोनमा कुनकुन क्यामेरा मोड प्रयोग गर्नु भएको छ ? थाहा पाइराख्नुहोस् यी ९ मोड

अहिलेसम्म स्मार्टफोनमा कुनकुन क्यामेरा मोड प्रयोग गर्नु भएको छ ? थाहा पाइराख्नुहोस् यी ९ मोड

अफलाइनमा यसरी गर्नुहोस् गुगल डक्स, शिट्स र स्लाइड्सको काम

अफलाइनमा यसरी गर्नुहोस् गुगल डक्स, शिट्स र स्लाइड्सको काम

डिस्प्ले टुटेफुटेको फोन चलाउनु हुन्छ ? सावधान ! हुनसक्छ यस्तो खतरा

डिस्प्ले टुटेफुटेको फोन चलाउनु हुन्छ ? सावधान ! हुनसक्छ यस्तो खतरा

ट्रेन्डिङ समाचार
पछिल्ला अपडेट