युनिकोड
नेपालीहरूबीच लोकप्रिय इन्स्ट्यान्ट मेसेजिङ तथा भोइस ओभर सेवाप्रदायक ह्वाट्सएपमा नयाँ साइबर हमलाको प्रवृत्ति देखिएको छ।
‘घोस्टपेयरिङ’ नामक यो साइबर आक्रमण निकै चलाखीपूर्वक प्रयोगकर्तालाई झुक्याएर हुने गरेको टेक्नोलोजीका खबर लेख्ने जेनडिजिटलले उल्लेख गरेको छ।
यही कम्पनीका अनुसन्धानकर्ता ‘घोस्टपेयरिङ’ आक्रमण पत्ता लगाएका हुन्।
यो साइबर हमलाबाट भारतसहित दक्षिण एशियाली मुलुकका प्रयोगकर्ता पनि निसानामा परेको टाइम्स अफ इन्डिया अनलाइनले लेखेको छ।
‘घोस्टपेयरिङ अहिलेसम्म प्रचलनमा देखिएभन्दा नितान्त फरक किसिमको साइबर आक्रमण हो। यसले अत्यन्त चलाखीपूर्वक पासवर्ड नचोरीकनै ह्वाट्सएप अकाउन्टलाई आफ्नो कन्ट्रोलमा लिन्छ’, साइबर इन्साइडरले लेखेको छ।
घोस्टपेयरिङ ह्याकिङ
विज्ञहरूले यसलाई ‘सोसल इन्जिनियरिङ’ र ‘सिजन ह्याकिङ’ भनेका छन्। यसमा ह्याकरले तपाईंको पासवर्ड वा ओटीपी चोर्दैन।
ह्वाट्सएपको ‘क्यूआर वा लिंक विद फोन नम्बर’ फिचरको दुरुपयोग गर्छ र तपाईंको सहमतिमै आफ्नो ब्राउजर तपाईंको अकाउन्टसँग जोड्छ।
चलाखी यहीँनेर गर्छ। आक्रमणबाट जोगिन सबैभन्दा पहिला उसको ह्याकिङ शैली थाहा पाउन जरुरी छ।
साइबर सेक्युरिटीका अनुसन्धानकर्ताहरूका अनुसार ह्वाट्सएपको आधिकारिक डिभाइसको ‘लिङकिङ फिचर’ दुरुपयोग गरी यो आक्रमण भइरहेको हो।
यसको सुरुवात कुनै चिनजानको व्यक्तिबाट तपाईंले छोटो मेसेज पाएर हुनेगर्छ। प्रायः त्यो मेसेजमा लेखिएको हुन्छ, ‘हेर्नुहोस्, मैले तपाईंको फोटो फेला पारेँ!’
सँगै एउटा वेब लिङ्क पनि आइपुग्छ। पहिले नै ह्याकिङ भइसकेको चिनजानकै साथीबाट आएको यस्तो लिंक क्लिक गर्दा तपाईंलाई एउटा नक्कली फेसबुक वा क्लाउड पेजमा पुग्नुहुन्छ, जहाँ तपाईंको फोन नम्बर मागिन्छ।
फोन नम्बर हाल्नासाथ ह्याकरले ह्वाट्सएपको आधिकारिक ‘लिङ्क अ डिभाइस रिक्वेस्ट’ पठाइहाल्छ।
तपाईंलाई आएको ६ अंकको कोडा वेबसाइटमा हाल्नासाथ ह्याकरको ल्यापटपमा तपाईंको ह्वाट्सएप मिरर भइसक्छ।
साइबर आक्रमण सामान्यतः कुनै निश्चित एक ठाउँबाट भएको हो भनेर यकिन गर्न गाह्रो पर्छ।
यसमा मुख्यगरी ‘स्क्यामर ग्रुप’ र पैसाका लागि ह्याक गर्ने समूह संलग्न भएको देखिन्छ। उनीहरूले डार्क वेबमा उपलब्ध हुने फिसिङ किट्स खरिद गरी आक्रमण गरेको हुनसक्ने अनुमान छ।
यी हुन् जोगिने उपाय
ह्वाट्सएपलाई कम्प्युटर वा कुनै अर्को डिभाइसमा लिङ्क गरी चलाउनु सामान्य कुरा हो। एप नै कनेक्ट गर्ने वा ब्राउजरबाट डिभाइस मात्र कनेक्ट गर्ने विकल्प तपाईंसँग हुन्छ। ‘घोस्टपेयरिङ’बाट जोगिन सबैभन्दा पहिला आफ्नो लिङ्क डिभाइसको निगरानी राख्नुहोस्।
कम्तिमा हप्ताको एक पटक लिङ्कक डिभाइस चेक गर्नुहोस्। त्यहाँ कुनै नचिनेको विन्डोज, म्याक वा ब्राउजर देख्नुभयो भने तत्कालै लगआउट गर्दिनुहोस्। टु-स्टेप भेरिफिकेसनमा ६ अंकको पिन अनिवार्य सेट गर्नुहोस्। यसबाट ह्याकरले डिभाइस लिङ्क गर्न खोज्दा थप सुरक्षा तह पार गर्नुपर्ने स्थिति बन्छ। त्यो ६ अंकको कोड कहिलै र कसैसँग सेयर नगर्नुहोस्।
ह्वाट्सएपबाट अचानक आउने कुनै पनि पेयरिङ कोड वा भेरिफिकेसन कुनै पनि वेबसाइटमा नहाल्नुहोस्। ह्वाट्सएपले कहिलै पनि वेबसाइटको कोड माग्दैन। कहिलै पनि व्यक्तिगत च्याटमा अकाउन्ट अपग्रेड वा सेक्युरिटी चेकका लागि लिङ्क पठाउँदैन।
यो पनि: फेसबुक ‘मनिटाइजेसन’ नीतिमा ठूलो परिवर्तन, नेपालीलाई पर्नेछ यस्तो असर
प्रतिक्रिया