पछिल्लो समय सामाजिक सञ्जाल फेसबुक अकाउन्ट ह्याकरको निशानामा पर्ने क्रम बढ्दो छ । अरू भन्दा फेसबुक अकाउन्ट अनेकौं तवरमा दुरुपयोग गर्न सकिने हुँदा स्क्यामर (ठग) हरू त्यसैलाई नै बढी लक्षित गरिरहेका हुन्छन् ।
ह्याक गर्ने शैली दिनानुदिन बदलिंदै र परिष्कृत हुँदै गइरहेका छन् । कुनै नयाँ तरिकाबारे सर्वसाधारण अवगत नहुँदा उसको अकाउन्ट जुनसुकै बेला ह्याक हुन सक्छ । र, अकाउन्ट नै गलत कार्यमा दुरुपयोग हुनसक्ने जोखिम उच्च हुन्छ ।
म पेसाले कम्प्युटर इन्जिनियरको विद्यार्थी, रुचिले साइबर सुरक्षाको क्षेत्रमा सक्रिय छु । पछिल्लो समय ह्याक भएका फेसबुक अकाउन्ट वा पेज तथा युट्युब च्यानलहरू फिर्ता ल्याउने काममा व्यस्त भइरहेको हुन्छु । त्यही क्रममा केही दिन अघि एक जना कलाकार फेसबुक पेज ह्याक भयो भन्दै मेरो सम्पर्कमा आउनु भयो । राम्रै अडियन्स भएको पेज थियो, उहाँको । उहाँ पढेलेखेको र यस्तै साइबर अपराध तथा सुरक्षाका घटनाबारे सचेत व्यक्ति नै हुनुहुन्थ्यो ।
त्यस्तो मान्छेको अकाउन्ट कसरी ह्याक भयो होला भन्ने लागेर उहाँलाई त्यस विषयमा सोधें । “हेर्नु न एक जना मेरो अर्को कलाकार साथीको मेसेज आयो,” उहाँले भन्नुभयो, “म ड्राइभिङ लाइसेन्सको फर्म भर्न आएको, मेरो नम्बर पहिले नै प्रयोग भइसकेको भएर ओटीपी आएन । तपाईंको नम्बर राखेको छु, कोड आएको छ दिनु न ।”
उहाँले झट्ट सोच्नुभयो ‘अर्को पटक नमिल्ने भए त मैंले मेरो फर्म कसरी भर्ने’ ? तर, फेरि अर्को अतिरिक्त नम्बर आफूसँग भएको कुरा याद आएपछि कोडको पर्खाइमा बस्नु भयो । त्यही बेला फोनमा सेतो ब्याकग्राउन्डमा छ अङ्कको कोड देखियो । त्यहाँ ‘योर लगइन कोड इज ७३४ ००७’ अनि त्यसको तल अङ्ग्रेजी भाषामा ‘तपाईंले चाहेको डिभाइसमा लगइन गर्न यो कोड राख्नुहोस् । यो कोड अरू कसैलाई पनि शेयर नगर्नुहोला,’ लेखिएको थियो ।
मेसेज गर्ने व्यक्ति चिनेकै साथी भएकाले र त्यो कोड खुलस्त रूपमा नदेखिएकाले उहाँ उक्त कोड दिन हिचकिचाउनु भएन । कोडको स्क्रिनशट गरेर उक्त अकाउन्टमा पढाएको केही समयमै उहाँको आफ्नै अकाउन्ट लग आउट भयो । लगइन गर्दा पासवर्ड परिवर्तन गरिएको देखियो । त्यतिन्जेल पासवर्ड फर्गेट गर्दा कोड अरू नै कुनै ईमेलमा जाने बनाइसकिएको थियो ।
उहाँले फेसबुकबाट आएको कोड कसैलाई दिएको छैन भन्ने सोच्नु भएको थियो । तर, सेतो पृष्ठभूमिमा देखिएको छ अङ्कको कोड नै फेसबुकको लगइन कोड हो भन्ने उहाँले बुझ्नु भएन । हुन त त्यहाँ उक्त कोड के को हो भन्ने कही देखिएको छैन । तर, अन्तिममा क्लोजको बटनमा भने फेसबुकको कलर राखिएको छ । धेरैले त्यही कलरको भरमा यो त फेसबुकको कोड जस्तो देखिन्छ भन्ने आँकलन गर्न सक्दैनन् । र, अकाउन्ट गुम्न पुग्छ ।
पछि बुझ्दै जाँदा उहाँलाई जुन कलाकार साथीको मेसेज आएको थियो, उहाँको पनि फेसबुक अकाउन्ट ह्याक भएको रहेछ । मेरो सम्पर्कमा आउनु भएको कलाकारले भने अनुसार उहाँको साथीबाट पनि त्यसरी नै कोड माग्नु अघि स्क्यामरले एउटा वालेटको कोड पठाएर त्यसैमा रकम पठाउन लगाएको रहेछ ।
अरू कसैको अकाउन्ट ह्याक गर्ने मात्र नभइ नयाँ अकाउन्ट बनाएरै पहिले फेसबुकमा जोडिने । त्यसपछि जसरी त्यो मान्छे बोल्छ, सोही प्रकारको शैलीले कुराकानी गर्छ । “म त ड्राइभिङ लाइसेन्स वा पासपोर्टको फर्म भर्न यता अफिस आएको थिएँ, मेरो मा त कोड नै आएन । एकदम अर्जेन्ट छ, तपाईंको मोबाइल वा ह्वाट्सएपमा कोड आयो होला, त्यो पठाइदिनु न,” भन्छन् । कार्यालय समय सकिने बेला यसरी अनुनय विनय गरेपछि मान्छेलाई साँच्चै आपतमा परेको होकि भन्ने भान हुन्छ । पासपोर्ट र ड्राइभिङ लाइसेन्सका लागि हो अनि अर्जेन्ट छ भनेपछि जोकोहीलाई सहयोग गर्नुपर्ने भावना जाग्छ र विश्वास गरेर सजिलै संवेदनशील कोड पठाउँछन् ।
यसरी नियन्त्रणमा लिएका अकाउन्टलाई उक्त व्यक्तिले तपाईंका आफन्त वा नजिकका मान्छेसँग पैसा माग्न प्रयोग गर्छ । मेरो यो मान्छे बिरामी भयो, म अस्पतालमा छु, यो अकाउन्टमा रकम पठाइदिनु, म चाँडै फिर्ता गर्छु भनेपछि सहयोग गर्ने धेरै भेटिन्छन् । अस्पतालको ईसेवा भनेपछि त्यसलाई प्रमाणित गर्नुपर्ने ध्यान नै जाँदैन । त्यसबाहेक कतिपय अवस्थामा अकाउन्ट लिमिट भएर रकम आएन, त्यसैले यो अकाउन्टमा पठाउनु पर्ने भयो भनिएको हुन्छ ।
त्यसरी विभिन्न कारण देखाउँदै मान्छेको अवस्था हेरेर १० हजारदेखि १ लाखसम्म मागिन्छ । उसले भनेको जति रकम छैन भनियो भने वालेटमा जति छ त्यति नै रकम पठाउन भनिन्छ ।
यसबाट जोगिनका लागि तपाईंलाई कसैले अनलाइनमा कोड वा पैसा जे मागे पनि झट्ट विश्वास गरेर पठाइहाल्ने गल्ती नगर्नु होस् । कोड वा रकम माग्ने व्यक्ति तपाईंले चिनेको होइन भने वास्तै नगर्नुहोस् । यदि चिनेको हो भने उसको आधिकारिक नम्बरमा सम्पर्क गर्नुहोस् । यदि नम्बर भेटिएन भने उसको नजिकको मान्छेको नम्बर खोज्नुहोस् । यसरी तपाईंले सहयोग गर्न चाहेको व्यक्ति प्रमाणित भएको खण्डमा मात्र रकम पठाउनुहोस् । कोडका सन्दर्भमा ओटीपी अर्थात् वन टाइम पासवर्ड कसैलाई पनि नदिनुहोस् ।
तपाईंको ओटीपी भनेको एक प्रकारले तपाईंको पासवर्ड नै हो । कतिपय अवस्थामा ओटीपी कोड के को भन्ने प्रस्ट खुलाइएको हुन्छ । तर, सबै अवस्थामा त्यसरी नखुलाइएको हुन सक्छ । स्क्रिनमा प्रस्ट रूपमा कोड के को हो भन्ने उल्लेख छैन भने त्यो कोड भरसक कसैलाई नदिनुहोस् । प्रस्ट उल्लेख छ भने पनि दिन हुन्छ कि हुँदैन भन्ने ख्याल गर्नुहोस् । आएको कोडमै पनि त्यो कोड कोही कसैलाई शेयर नगर्न भनिएको हुन्छ । त्यसैले यस्ता किसिमका घटना नआओस् भन्ने चाहना छ भने सजग हुनुपर्छ ।
(लेखक उपाध्याय कम्प्युटर इन्जिनियरिङको विद्यार्थीका साथै साइबर सुरक्षा अनुसन्धानकर्ता पनि हुन् । )