अनलाइन खबरको नाममा खतरनाक नक्कली साइट, फेसबुक प्रयोगकर्तालाई यसरी थापिएको छ पासो

काठमाडौं । पछिल्लो समय नेपाली इन्टरनेट प्रयोगकर्तालाई लक्षित गरी जालमा (फिशिङ) पारी निजी तथा गोप्य डेटा चोर्ने क्रम बढेको छ । सामान्य प्रयोगकर्ताले छुट्याउनै नसक्ने गरी आधिकारिक पेज तथा वेबसाइटको नाममा 'स्टिलर मालवेयर' (डेटा चोरी गर्ने प्रयोजनका लागि तयार पारिएको प्रोग्राम) तीव्र गतिमा फैलाउन  थालिएको हो । 

अनलाइन खबर, नेपाल लाइभ जस्ता चर्चित अनलाइन सञ्चार माध्यमका भेरिफाइड तथा आधिकारिक फेसबुक पेजबाट नै फिशिङ लिङ्क राखिएका पोस्ट फेसबुकमा बुस्ट (विज्ञापन) गरी फैलाइएको समाचार नयाँ होइन । तर पछिल्लो पटक दुरुस्तै अनलाइन खबरकै जस्तो देखिने वेबसाइट लिङ्क राखेर फेसबुकमा एउटा विज्ञापन भइरहेको छ । 

चार लाख ६२ हजार फलोअर रहेको मनोज धमलाको फेसबुक पेज यस किसिमको गतिविधिमा प्रयोग भइरहेको छ । सोही पोस्ट मनोज धमलाको फेसबुक पेजमा पोस्ट समेत भएको छ । 

मनोज धमला फेसबुक पेज ह्याक गरी यस किसिमको फिशिङ कार्यमा दुरुपयोग गरिएको बताइएको छ । यही १३ अप्रिलमा फिशिङ लिङ्क सहितको पोस्ट राखेपछि उक्त पेजमा नयाँ सामग्री पोस्ट भएको छैन ।   

जसमा आएका कमेन्ट पढ्ने हो भने कुनै पनि प्रयोगकर्ताले उक्त फिशिङको बारेमा सुइँको समेत पाएको देखिँदैन । फेसबुकमा निःशुल्क विज्ञापन गर्ने तरिका भन्दै प्रयोगकर्तालाई लोभ्याइएको छ । 

सामान्य तवरमा हेर्दा मनोज धमला नाम गरेका व्यक्तिले आफ्नो बारे अनलाइन खबरमा प्रकाशित समाचार सामग्री फेसबुकमा शेयर गरेको र त्यसैलाई फेसबुकमा बुस्ट गरेको जस्तो देखिन्छ । झट्ट फेसबुकमा शेयर गरिएको उक्त लिङ्क अनलाइन खबरको नभएर अर्कै साइटको हुनसक्ने शङ्का समेत गर्न सकिने ठाउँ छैन, केवल त्यसमा अशुद्ध तवरमा लेखिएको भाषा बाहेक ।

त्यसो त अनलाइनमा सुरक्षित रहने उपायको रुपमा आधिकारिक तथा नाम चलेका सञ्चार माध्यम र वेबसाइटका लिङ्क मात्र क्लिक गर्न भनिएको हुन्छ । तर अब यतिमात्र सुझबुझ पर्याप्त नहुने भइसकेको छ ।

 बाहिर अनलाइन खबरको देखिने लिङ्कमा क्लिक गर्दा भित्र पनि अनलाइन खबरकै जस्तो देखिने वेबसाइटमा पुगिन्छ । तर त्यो अनलाइन खबरको वेबसाइट नभई उसको डिजाइन नक्कल गरी प्रयोगकर्तालाई झुक्याउन थापिएको पासो मात्रै हो । लिङ्कमा क्लिक गर्दा खुल्ने साइटको माथि देखिने यूआरएलमा अनलाइन खबर नभई गुगल साइट देखिन्छ । 

त्यहाँ राखिएको सामग्रीमा समावेश लिङ्कमा स्टिलर मालवेयर लुकाइएको छ । त्यसमा रहेको फाइलमा क्लिक गर्ने बित्तिकै प्रयोगकर्ताको मोबाइल तथा कम्प्युटरमा रहेका डेटा, सामाजिक सञ्जाल अकाउन्ट, मोबाइल बैंकिङ, डिजिटल वालेट जस्ता संवेदनशील विवरण ह्याकरको हातमा पुग्ने जोखिम उच्च छ । 

अब भने चिरपरिचित वेबसाइटकै लिङ्कमा क्लिक गरे पनि खुल्ने साइटको यूआरएल सम्बन्धित वेबसाइटको हो कि होइन भन्ने कुरा पनि बिचार पुर्‍याउनु पर्ने भएको छ । 

पछिल्लो अध्यावधिक: बैशाख ५, २०८० १७:३९

टिप्पणीहरू