तपाईंको फेसबुक साथीले बिटकोइनबाट यति कमाएँ, गाडी किनें भन्दै पोस्ट गरिरहेको त छैन ?

काठमाडौं । सामाजिक सञ्जाल, त्यसमा पनि फेसबुक ह्याक हुनु कुनै नौलो कुरा होइन । दिनानुदिन नयाँनयाँ तरिका अपनाएर ह्याकरले फेसबुक अकाउन्ट कब्जामा लिइरहेका हुन्छन् । 

आफ्नो गल्ती नहुँदासम्म वा सतर्कता अपनाएसम्म फेसबुक अकाउन्ट सजिलै ह्याक हुन सक्दैन भन्ने मान्यता पनि छ । तर, नेपाली प्रयोगकर्ता अकाउन्ट ह्याक कसरी हुन्छ भन्ने आधारभूत पक्षबारे सचेत नहुँदा अकाउन्ट गुमाउन पुग्छन् । 

सायद तपाईंले आफ्नो कुनै फेसबुक साथीको वालमा बिटकोइन मार्फत यति कमाएँ, कार किनें भन्दै पोस्ट गरिरहेको देख्नु भएकै होला । यदि छैन भने फेसबुकको सर्च बारमा गएर ‘बिटकोइन खनन’ भन्ने शब्द सर्च गर्नुभयो वा यहाँ क्लिक गर्नुभयो भने त्यस्ता नयाँनयाँ पोस्ट देख्न सक्नुहुन्छ । यस्ता पोस्टहरू देख्नु भयो भने बुझ्नुहोस्, ती अकाउन्ट ह्याक भइसकेका छन् र अहिले ह्याकरले नै चलाइरहेको छ ।​

 

झुक्याएर जालमा पार्ने ह्याकरको जुक्ति

त्यसमध्ये अधिकांश अकाउन्टमा अङ्ग्रेजी भाषालाई नेपालीमा अनुवाद गरेर अशुद्ध भाषामा पोस्ट राखिएको हुन्छ । ती पोस्टमा फोटो सहितको क्याप्सनमा लेखिएको हुन्छ, “वाह ! म बिटकोइन खनन वास्तविक हो भनेर विश्वास गर्न सक्दिन मैले NPR10,000 मात्र लगानी गरें र लगानी गरेको 3 घण्टा भित्र NPR1,80,000 नाफा फिर्ता पाएँ। मेरो गुरुलाई धन्यवाद ।” 

त्यहाँ दुई ओटा फोटो हुन्छन् । एउटा फोनको लकस्क्रिनको अनि अर्को बैंक स्टेटमेन्टको । साधारणतया हामीले आफूलाई सबैभन्दा बढी मन परेका फोटोहरू फेसबुकमा अपलोड गरेका हुन्छौं । त्यसमध्ये कुनै न कुनै फोटो वालपेपरमा राखेका हुन्छौं । 

यही प्रवृत्ति बुझेको ह्याकरले फेसबुक अकाउन्ट आफ्नो हातमा लिइसकेपछि कुनै एउटा राम्रो फोटो छानेर लक स्क्रिनमा राख्छ र फोटो एडिट गरेर बैंकमा लाखौं रुपैयाँ प्राप्त भएको नोटिफिकेसनको पपअप भएको जस्तो बनाउँछ । 

कतिपय अवस्थामा वालेट वा बैंकमा रकम प्राप्त भएको स्क्रिनशट पनि देखाइएको हुन्छ । ‍ सामान्यतयाः यस्तो फोटोमा आईफोनको लकस्क्रिन राखिएको देख्न सकिन्छ । त्यस्ता टेम्प्लेट इन्टरनेटमा जति पनि भेटिन्छन् । 

हामीले विभिन्न व्यक्तिहरूको अकाउन्ट विश्लेषण गर्दै जाँदा त्यहाँ प्रायः सबैको पोस्टमा एउटै किसिमको मोबाइल बैंकिङ तथा वालेटको होमपेज रहेको पाइयो । त्यसमा रकम बाहेक अरू सबै समान देखिन्छ । उदाहरणका लागि केटा मान्छेको अकाउन्टबाट राखिएको पोस्टमा ‘नारी बचत’ मा रकम आएको भन्ने देखिएको छ । 

यस्तो पोस्टको क्याप्सन तल एउटा फेसबुक प्रोफाइल वा इन्स्टाग्राम अकाउन्टको लिङ्क राखिएको छ । त्यसलाई देखेर साधारण प्रयोगकर्ताले कि जस वालमा पोस्ट छ, सो व्यक्तिलाई मेसेज गर्छन् कि त त्यहाँ लिङ्क राखिएको प्रोफाइलमा मेसेज पठाउँछन् । 

त्यस्तै कतिपय अकाउन्टबाट यस्तो क्याप्सन राखेर गाडीको फोटो राखिएको हुन्छ, “मलाई बधाई छ मैले भर्खरै एउटा कार किनेको छु बिटकोइन खनन को लागी म धेरै आभारी छु यो महान कौशल को लागी मेरो गुरु को सबै धन्यवाद यो मेरो र मेरो परिवार को लागी धेरै जीवन रेखा हो, म चाहन्छु कि तपाईं सबैले पनि हिट गर्नुहोस् उहाँ उठ्नुहोस् र मैले अहिले महसुस गरिरहेको आनन्दको अनुभव गर्नुहोस्, उहाँलाई सन्देश पठाएर आज व्यापार सुरु गर्नुहोस् ।”

यस्ता किसिमका पोस्ट देख्दा छोटो समयमै मनग्य आम्दानी गर्ने अभिलाषा बोकेका प्रयोगकर्ताहरू फस्न पुग्छन् । 

 

प्रोफाइलमा मेसेज गर्दा के जवाफ आउँछ ?

यस किसिमको ठगीमा अकाउन्ट प्रयोगकर्ताले नेपाली भाषा बुझेको देखिंदैन । यदि रोमन वा नेपाली युनिकोडमा कुरा गरे अङ्ग्रेजीमा कुरा गर्न अनुरोध गरिन्छ । जो नेपाली व्यक्तिले यसरी आम्दानी गर्न सकिन्छ भनेर नेपालीमै लेखेर पोस्ट राखेको छ, उसले मेसेजमा पठाएको नेपाली कुराकानी नबुझ्दा सो अकाउन्ट अरू कसैले प्रयोग गरिरहेको छ भन्ने अनुमान सहजै गर्न सकिन्छ । 

सबै अवस्थामा यो तार्किक कारण काम नलाग्न सक्छ । नेपालीहरूलाई विदेशमा काम लगाइदिने भन्दै झुक्याएर विभिन्न देशमा पुर्‍याएर साइबर दासको काम लगाउने गरेको भन्ने समाचार बेलाबखत आइरहेका हुन्छन् । त्यसैले कतिपय स्क्याममा नेपाली नै संलग्न हुन सक्छन् वा नेपालीलाई जबरजस्ती यस किसिमको गतिविधिमा प्रयोग गरिएको पनि हुन सक्छ । 

हामीले कसरी आम्दानी गर्न सकिन्छ भन्ने प्रश्न गर्दा त्यसको जवाफमा उनीहरूले फेसबुक स्टोरीमा आफूले पठाएको विज्ञापनको पोस्ट राख्न भनियो । सुरुमा पोस्ट बिटकोइनको देखिएको भए पनि त्यसपछिको प्रसङ्गमा बिटकोइन कहीं जतै जोडिएको देखिंदैन । 

“तपाईंले यी प्रोडक्टको फोटो स्टोरीमा २४ घण्टाका लागि राख्नुपर्ने हुन्छ । त्यसपछि हामी तपाईंको बैंक अकाउन्ट वा ईसेवामा रकम पठाइदिन्छौं,” सो अकाउन्टबाट रिप्लाई गर्दै भनियो । हामीले त्यस मध्ये केही रकम एड्भान्समै चाहिने बतायौं । 

त्यसपछि रकम कसरी प्राप्त गर्न चाहनु हुन्छ भन्ने प्रश्न सोधियो । जवाफमा हामीले बैंक अकाउन्ट वा ईसेवामा पठाए हुने भन्यौं । त्यस लगत्तै सो अकाउन्टबाट फोन नम्बर पठाउन भनियो । उक्त नम्बर भुक्तानीका लागि कम्पनीको ग्रुपमा जोड्न आवश्यक पर्ने बताइयो । हामीले नम्बर पनि पठायौं । त्यसपछि फेसबुकको नोटिफिकेसनमा कम्पनीबाट इन्भिटेसन कोड आउँछ, त्यसको स्क्रिनशट लिएर पठाउन भनियो । कुनै डिभाइसमा तपाईंको फेसबुक लगइन छ र नयाँ डिभाइसमा कनेक्ट गर्नुपर्‍यो भने सोझै लगइन कोड फेसबुकको नोटिफिकेसनमा आउँछ । त्यसैको स्क्रिनशट लिएर पठाउँदा हाम्रो फेसबुक अकाउन्ट उसको हातमा पुग्नेवाला थियो । तर हामीले फेसबुक नोटिफिकेसनमा कुनै कोड नआएको भनेपछि ‍हामीलाई पुनः ह्वाट्सएप नम्बर पठाउन भनियो । हामीले ह्वाट्सएप नम्बर पनि पठायौं । तर, ह्वाट्सएपमा तत्काल कुनै पनि कोड आएन ।

त्यसपछि उक्त अकाउन्टबाट हामीलाई एउटा ईमेल एड्रेश पठाइयो । जसको डोमेन जिमेल, याहु वा आउटलुक नभइ ओलेटर्स (oletters.com) थियो । यस्ता ईमेल एड्रेस कम्पनीको जस्तो देखिने भएकाले मानिसहरू झुक्किन सक्छन् । उक्त ईमेल हामीले फेसबुकमा लिङ्क गरेर राख्नुपर्ने अनि मात्र कम्पनीको मेनेजरले रकम पठाउन सक्ने भनियो । 

र, एड गर्ने तरिकाका लागि फेसबुकको सेटिङमा गएर ‘सेटिङ एन्ड प्राइभेसी’ सेक्सनको स्क्रिनशट लिएर पठाउन भनियो । हामीले त्यसरी नै स्क्रिनशट पठायौं । त्यसपछि ‘सेटिङ’ मा जान भनियो र ‘अकाउन्ट सेन्टर’को अप्सन छान्न लगाइयो । त्यसपछि ‘पर्सनल डिटेल्स’मा गएर स्क्रिनशट पठाउन भनियो । अर्को चरणमा ‘कन्ट्याक्ट इन्फो’मा गएर ‘एड न्यु कन्ट्याक्टमार्फत् ईमेलको अप्सन छानेर उसले पठाएको ईमेल एड्रेस राख्न भनियो । 

यसरी फेसबुक अकाउन्टभित्र हुने पर्सनल डिटेल्समा आफ्नो ईमेल राख्न लगाएर अकाउन्ट कब्जामा लिन खोजेको देखियो । उसले भने अनुसार नगरेपछि उसले हामीले प्रयोग गरेको अकाउन्टको युजरनेम प्रयोग गरी फर्गट पासवर्ड गर्‍यो । र, ह्वाट्सएपमा आएको ओटीपी कोड पठाउन भन्यो । यहाँनिर उक्त ओटीपी कोड उसलाई दिंदा पनि हाम्रो फेसबुक अकाउन्ट हातमा जाने देखियो । 

 

कहाँ दुरुपयोग हुन्छ ह्याक भएको अकाउन्ट ?

पहिलो कुरा त यसरी कब्जामा लिएको अकाउन्टलाई ह्याकरले त्यसमा साथी रहेका अन्य व्यक्तिलाई झुक्याउन र उनीहरूको अकाउन्ट समेत ह्याक गर्न प्रयोग गर्छ । बिटकोइन माइनिङ गरेर मैंले यति समयमा यति रकम कमाएँ भन्दै ह्याक भएको सो अकाउन्टबाट सकिने जति मान्छेलाई ट्याग गरेर राख्ने गरेको समेत देखियो ।

मुख्यतः यसरी ह्याक गरिएका अकाउन्टलाई मेटा अकाउन्ट (फेसबुक अकाउन्टमा लिङ्क हुने मातृ कम्पनीको अर्को अकाउन्ट) मा जोडेर विभिन्न किसिमका विज्ञापन गर्ने र त्यसबाट क्रेडिटमा एड रन (उधारोमा विज्ञापन चलाउने) गरेको भेटिन्छ ।

यस बाहेक यसरी ह्याक गरिएका अकाउन्टमार्फत अश्लील सामग्री राखेर बदनाम गराउने सम्भावना पनि देखिन्छ ।  उक्त अकाउन्टको एक्सेस पाउनका लागि प्रयोगकर्ताले हजारौं रकम फिरौतीको रूपमा तिर्नुपर्ने समेत हुन सक्छ । त्यस्तै ह्याक भएका फेसबुक अकाउन्टबाट आफन्तसँग रकम सापटी माग्ने नाममा ठगी गर्ने गरेका घटना समेत तपाईं हामीले देखेका, भोगेका र सुनेका हुन सक्छौं । 

 

पछिल्लो अध्यावधिक: बैशाख १९, २०८१ २०:१

टिप्पणीहरू