close

चिनिराख्नुस् कनेक्ट आईपीएस जस्तै देखिने नक्कली वेबसाइट, जहाँबाट रित्तिन सक्छ तपाईंको खाता

टेकपाना टेकपाना

असार २०, २०८३ १८:२०

चिनिराख्नुस् कनेक्ट आईपीएस जस्तै देखिने नक्कली वेबसाइट, जहाँबाट रित्तिन सक्छ तपाईंको खाता

काठमाडौं । पछिल्लो समय डिजिटल भुक्तानी प्रणाली ‘कनेक्ट आईपीएस’ का प्रयोगकर्तालाई लक्षित गरी रकम चोरी गर्ने उद्देश्यले तयार पारिएका २१ वटा नक्कली (फिसिङ) वेबसाइट (डोमेन) फेला परेका छन् । ‘टाइपोस्कवाट’ अर्थात मूल डोमेनसँग मिल्दोजुल्दो नाम राखिएका डोमेन पत्ता लगाउने प्लेटफर्म भिजाइको सहयोगमा दर्जनौं डोमेन फेला परेका हुन् । 

यी डोमेन हाल निस्क्रिय अवस्थानमा छन् । यद्यपि एउटा आधिकारिक कम्पनीको नामसँग मिल्दोजुल्दो कस्ता फिशिङ लिङ्क हुन सक्छन् अनि जोगिन के गर्न भन्नेबारे जानकारी दिन यो सामग्री तयार पारिएको छ ।

यी हुन् connectips.com सँग मिल्दाजुल्दा २२ नक्कली डोमेन जो फिशिङ आक्रमणका लागि तयार पारिएका थिए ।

 

S.N.

Domain Name

1

account-connectips.com

2

c0nnectips.com

3

cconnectips.com

4

conectips.com

5

conectips.net

6

connecips.com

7

connect1ps.com

8

connect-ips.com

9

connectiips.com

10

connectip.com

11

connectipr.com

12

connectips-app.live

13

connectips-login.com

14

connectips-secure.com

15

connectips-support.com

16

connectips-verification.com

17

connectips.co

18

connectips.info

19

connectips.live

20

connectips.nepalmine.xyz

21

connectips.net

22

connectips.online

23

connectips.org

24

connectips.site

25

connectips.support

26

connectips.xyz

27

connectipsalert.com

28

connectipsapp.com

29

connectipsapp.live

30

connectipsbank.com

31

connectipsips-support.com

32

connectipsportal.com

33

connectipssecure.com

34

connectipss.com

35

connectipsverify.com

36

connectipps.com

37

connectiqs.com

38

connectpis.com

39

connectsips.com

40

connecttips.com

41

conneectips.com

42

connektips.com

43

connetips.com

44

conn.ectips.com

45

conn3ctips.com

46

connctips.com

47

connnectips.com

48

login.connect-ips.com

49

loginconnectips.com

50

myconnectips.com

51

secureconnectips.com

52

supportconnectips.com

यस विषयमा नेपाल क्लियरिङ हाउस लिमिटेड (एनसीएचएल) का प्रमुख कार्यकारी अधिकृत (सीईओ) निलेशमान सिंह प्रधानले नक्कली डोमेन पहिचान गरी बन्द गराउने काम भइरहेको जानकारी दिएका छन् । उनका अनुसार पछिल्लो दुई महिनामा मात्रै करिब १५ देखि १६ वटा र हालसम्म कुल ३० देखि ३५ वटा नक्कली डोमेन बन्द गराइसकिएको छ ।

नक्कली डोमेन पहिचान गर्ने प्रणालीबारे प्रष्ट पार्दै सीईओ प्रधानले स्वचालित प्रविधिको प्रयोग भइरहेको बताएका छन् । “हामीले स्वचालित प्रणाली र एआई टुलको प्रयोग गरेर हाम्रो डोमेनसँग मिल्दोजुल्दो गरी दर्ता हुने डोमेन पहिचान गरिरहेका छौँ, र यस्ता डोमेन फेला परेपछि सम्बन्धित डोमेन रजिष्ट्रीमा प्रमाणसहित आधिकारिक रिपोर्ट गरेर ४ देखि ८ घण्टाभित्र बन्द गराउने गरेका छौँ,” उनले भने ।

फिसिङका लागि झुक्काउने खालका एसएमएस गेटवे र व्यक्तिगत मोबाइल नम्बर प्रयोग गरेर प्रयोगकर्तालाई मेसेज पठाउने गरिएको विषयमा पनि उनले स्पष्ट पारेका छन् । “एसएमएस गेटवे प्रदायकसँग समन्वय गरी निश्चित ‘कीवर्ड’का आधारमा त्यस्ता मेसेज रोक्ने व्यवस्था मिलाएका छौँ भने व्यक्तिगत मोबाइल नम्बरबाट आउने मेसेजको हकमा नेपाल प्रहरी र दूरसञ्चार सेवा प्रदायकसँग समन्वय गरी ती सिमकार्ड ब्लक गर्ने प्रक्रिया अगाडि बढाइने गरिएको छ,” उनले भने ।

यस्ता साइबर अपराधका घटनामा नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो (सीआईबी) र साइबर ब्युरोले पनि अनुसन्धान गरिरहेको उनले जानकारी दिएका छन् । “प्रणालीगत रूपमा सुरक्षा व्यवस्था बलियो पारिएकाले फिसिङ लिंकमा क्लिक गर्दैमा सजिलै प्रणाली ह्याक भइहाल्ने अवस्था नभए पनि प्रयोगकर्ता आफैँ सचेत रहनु सबैभन्दा उत्तम उपाय हो, र यो ट्रेन्ड समय-समयमा देखिने र हराउने गरेको छ,” उनले थपे ।

यसैगरी साइबर सुरक्षा अनुसन्धानकर्ता विशाल श्रेष्ठका अनुसार कुनै कम्पनीको नामसँग मिल्दाजल्दा डोमेन खासगरी फिशिङ आक्रमणका लागि बनाइएका शङ्कास्पद लिंकहरू भेटिएमा वेवास्ता गर्नुको सट्टा तिनलाई रिपोर्ट गर्नुपर्ने हुन्छ । “यस्ता फिसिङ लिङ्कलाई गुगल सेफ ब्राउजिङ, माइक्रोसफ्ट डिफेन्डर स्मार्टस्क्रिन, भर्सेल, डोमेन रजिष्ट्रार वा सम्बन्धित होस्टिङ प्रदायकसमक्ष स्क्रिनशट र विवरणसहित रिपोर्ट गर्दा ती नक्कली वेबसाइट चाँडो बन्द गराउन मद्दत पुग्ने र इन्टरनेट सुरक्षित हुनेछ,” उनले भने ।

पछिल्लो अध्यावधिक: असार २०, २०८३ २०:१६