आईफोनबाट प्रयोगकर्ताको व्यक्तिगत जानकारी चोर्न आईमेसेजको सहायता लिँदै ह्याकर, जोगिने कसरी ?
पुस २९, २०८१ १९:५४
काठमाडौं । ह्याकरले एप्पलको आईमेसेजको सहायताले आईफोन प्रयोगकर्ताको संवेदनशील व्यक्तिगत जानकारी चोर्ने घटना बढ्न थालेका छन् । आईमेसेजभित्रै रहेको फिशिङ प्रोटेक्सन सिस्टमलाई डिसेबल गरी ह्याकरले प्रयोगकर्ताको डेटा चोर्ने नयाँ तरिका अपनाउन थालेका हुन् ।
सार्वजनिक भएका रिपोर्ट अनुसार आक्रमणका लागि साइबर अपराधीले सबैभन्दा पहिले नक्कली टेक्स्ट, जस्तै- सामान ढुवानीको समस्या (अनलाइन सामान अर्डर गरेको अवस्था) वा तिर्न बाँकी बिल पठाउँछन् । र प्रयोगकर्तालाई रिप्लाई दिन लगाउँछन् ।
प्रयोगकर्ताले अपरिचित व्यक्तिको मेसेजलाई रिप्लाई दिए भने स्वतः अपरिचित नम्बरले पठाएको लिङ्क इनेबल हुन्छ । र, उनीहरू फिशिङ आक्रमणको उच्च जोखिममा पर्छन् ।
“चाहे बिल तिर्ने होस् वा किनमेल गर्ने अथवा साथी र सहकर्मीसँग कुराकानी गर्ने नै किन नहोस्, हाम्रो दैनिक गतिविधि धेरैजसो मोबाइल डिभाइसबाट गरिन्छ,” साइबर सुरक्षा सम्बन्धी समाचार लेख्ने सञ्चार माध्यम ब्लिपिङ कम्प्युटरले लेखेको छ, “त्यसैलाई आधार बनाई ह्याकरले मोबाइल नम्बरमा स्मिसिङ (एसएमएस फिशिङ) आक्रमण सञ्चालन गर्ने गरेका छन् ।”
प्रयोगकर्तालाई यस्ता आक्रमणबाट जोगाउन एप्पल आईमेसेजले अज्ञात व्यक्ति वा नम्बरबाट आएका मेसेजमा लिङ्क स्वचालित रूपमा देखिने वा खोल्न मिल्ने फिचर डिसेबल गरिदिन्छ । तर, प्रयोगकर्ताले मेसेजको रिप्लाई दिए भने यो फिचर बन्द हुन्छ, र फिशिङ लिङ्क देखिन्छ । एप्पलले ब्लिपिङ कम्प्युटरसँग कुरा गर्दै ह्याकरले यसैलाई आफ्नो हतियार बनाई फिशिङ आक्रमण थालेको जनाएको छ ।
ब्लिपिङ कम्प्युटरका अनुसार पछिल्ला केही महिनादेखि स्मिसिङ आक्रमण तीव्र गतिमा वृद्धि भइरहेको छ । यसमा साइबर आक्रमणकारीले प्रयोगकर्तालाई टेक्स्टको जवाफ दिन बाध्य पार्छन् र डिसेबल भएका लिङ्कहरू पुनः एक्टिभेट गर्छन् । एउटा घटनामा साइबर आक्रमणकारीले प्रयोगकर्तालाई बिल तिर्न बाँकी रहेको दाबी गर्ने नक्कली टेक्स्ट अज्ञात नम्बरबाट पठाएका थिए । यस्तोमा यो बिल कस्तो हो भन्ने जान्न प्रयोगकर्ताले मेसेज रिप्लाई गर्नै पर्ने भयो । त्यही बेला उनीहरूले पठाएको लिङ्क इनेबल भयो । आक्रमणकारीले त्यही लिङ्क खोल्न लगाए र उनीहरूलाई त्यसैको सहायताले व्यक्तिगत डेटा चोर्न सहज भयो ।
एउटा स्मिसिङ मेसेजमा लेखिएको थियो, “कृपया वाई (Y) लेखेर रिप्लाई दिनुहोस् । त्यसपछि आईमेसेज क्लोज गर्नुहोस् र पुनः एप खोलेर मेसेजमा पठाइएको लिङ्क कपी गर्नुहोस्, र आफ्नो सफारी ब्राउजरमा पेस्ट गर्नुहोस् ।”
साइबर आक्रमणकारीको यो रणनीति गत वर्षदेखि प्रयोग भइरहेको अनुसन्धानले देखाएको छ । तर, पछिल्ला केही वर्षदेखि यो अत्यधिक मौलाइरहेको छ । “प्रयोगकर्ताले मेसेजमा नो, एस वा स्टप जस्ता छोटा रिप्लाई दिने गर्छन्,” ब्लिपिङ कम्प्युटरले लेखेको छ, “साइबर आक्रमणकारी प्रयोगकर्ताको यस व्यवहारबारे परिचित छन् । र, त्यस्तै मेसेज पठाएर प्रयोगकर्तालाई उनीहरूले शङ्का नै नहुने गरी छोटो रिप्लाई दिन लगाउँछन् । यसरी रिप्लाई दिँदा आईमेसेजले उक्त नम्बर वा ईमेल परिचित हो भन्ने ठान्छ । र, लिङ्क इनेबल गरिदिन्छ । यसबाट आईमेसेजको फिशिङ प्रोटेक्सन सिस्टम झुक्किन्छ । प्रयोगकर्ताले रिप्लाई दिएर आईमेसेज बन्द गरी पुनः खोले भने उक्त लिङ्क कपी गर्न सक्छन् ।”
प्रयोगकर्ताले लिङ्कमा क्लिक नगरे पनि मेसेजको रिप्लाई पाएपछि उक्त प्रयोगकर्ता साइबर आक्रमणकारीको निशानामा पर्छ । र, नयाँ तरिकाको स्मिशिङ आक्रमणको शिकार बन्छ । यी मेसेजमा संलग्न हुने प्रयोगकर्ताले अक्सर नजानेर नै आफ्नो व्यक्तिगत वा वित्तीय विवरणहरू शेयर गर्ने गरेका छन् । यसैबाट साइबर आक्रमणकारीले बैंक अकाउन्ट रित्याउनुका साथै व्यक्तिगत जानकारी चोर्ने गरेका छन् ।
पछिल्लो अध्यावधिक: पुस २९, २०८१ १९:५४
