ह्याट्सएप अकाउन्ट ह्याक हुने घटना बढ्दै, जानी राख्नुहोस् आफू जोगिने र अरूलाई जोगाउने तरिका
कात्तिक १९, २०८२ १०:१३
काठमाडौँ । पछिल्लो समय ह्याट्सएप अकाउन्ट ह्याकिङका घटनाहरू बढिरहेका छन् । उच्च पदस्थ अधिकारी तथा सार्वजनिक व्यक्तित्व यसको निशानामा पर्दा यो सुरक्षा चुनौती थप गम्भीर बनेको छ ।
२४ असोजमा जिल्ला प्रहरी कार्यालय सुनसरीका प्रमुख तथा प्रहरी उपरीक्षक (एसपी) केशवकुमार थेबेले प्रयोग गर्दै आएको सरकारी ह्वाट्सएप नम्बर ह्याक भयो । कार्यालयले विज्ञप्ति जारी गर्दै ह्याकरले रकम माग गरिरहेको भन्दै सचेत हुन जानकारी दियो ।
यस्तै गत शनिबार इजरायलका लागि नेपाली राजदूत धनप्रसाद पण्डितको पनि ह्वाट्सएप अकाउन्ट ह्याक भयो । परराष्ट्र बिटमा काम गर्ने नयाँ पत्रिकाका पत्रकार परशुराम काफ्लेले उक्त ह्याक भएको नम्बरबाट आफूसँग ५० हजार रुपैयाँ मागिएको बताए । राजदूत पण्डितको अकाउन्ट कसरी ह्याक भयो भन्ने विस्तृत जानकारी भने अझै सार्वजनिक भइसकेको छैन ।
त्यस्तै सोमबार वैदेशिक रोजगार व्यवसायी सङ्घका पूर्व अध्यक्ष रोहन गुरुङले फेसबुक पोस्टमार्फत आफ्नो ह्वाट्सएप अकाउन्ट ह्याक भएको जानकारी दिए । केही समयपछि उनले आफ्नो अकाउन्ट ह्याकरको कब्जामा कसरी पर्यो भन्ने विस्तृत विवरण पनि सार्वजनिक गरे ।
गुरुङका अनुसार सोमबार दिउँसो करिब २ः४५ बजे इन्डोनेसियाको कन्ट्री कोड भएको नम्बरबाट उनलाई ह्वाट्सएप कल आयो । “मैले फोन उठाएँ,” उनले घटनाको विवरण दिँदै लेखेका छन्, “अङ्ग्रेजीमा संवाद भयो । एक जना पुरुष डा. राजा ... भन्दै थियो ।”
कल गर्ने व्यक्तिले गुरुङको नाम, व्यवसाय र पृष्ठभूमि सही रूपमा उल्लेख गर्दै व्यावसायिक ढङ्गले कुराकानी सुरु गर्यो । उक्त व्यक्तिले आफू ‘इन्टरनेसनल रिक्रुटमेन्ट फर्म’ बाट भएको जानकारी दिँदै सोही रात नेपाली समय अनुसार ८:०० बजे वैदेशिक रोजगार सम्बन्धी वर्तमान अवस्थाको बारेमा छलफल गर्न एक मिटिङ राखिएको बतायो ।
गुरुङलाई मिटिङको प्रस्ताव ठिकै लाग्यो । त्यसपछि उक्त व्यक्तिले कुराकानीलाई टुङ्ग्याउँदै “रजिस्ट्रेसनका लागि सानो सहयोग गर्न” भन्दै भर्खरै ह्वाट्सएपमा आएको चार अङ्कको कोड पठाउन भन्यो ।
गुरुङले शङ्का नै नगरी उक्त नम्बर पठाइ दिए । करिब आधा घण्टापछि उनले चिनेका व्यक्तिले लगातार फोन गर्न थाले । उनीहरूले गुरुङको ह्वाट्सएपबाट ५० हजार रुपैयाँ मागेको मेसेज आएको जानकारी दिए ।
अत्यधिक कल आएपछि मात्र गुरुङले आफ्नो अकाउन्ट ह्याक भएको पत्तो पाए । उनले भनेका छन्, “सानो सतर्कता अपनाउन नसक्दा मित्रहरूलाई पर्न गएको असुविधाप्रति क्षमाप्रार्थी छु ।”
साइबर सुरक्षा कम्पनी क्रिप्टोजेन नेपालका प्रमुख प्राविधिक अधिकृत (सीटीओ) एवम् साइबर सुरक्षा अनुसन्धानकर्ता निर्मल दाहालका अनुसार नेपालमा सामान्यतः फिशिङ, भिशिङ माध्यमबाट ह्वाट्सएप अकाउन्ट ह्याक हुने गरेको छ । “व्यक्तिको नम्बर पाइसकेपछि उसको पहिचान पत्ता लगाउने र विभिन्न लोभ वा बहाना देखाएर ओटीपी मागेको देखिन्छ,” उनी भन्छन्, “कतिपयले फिशिङ लिङ्कहरू उपलब्ध गराएर त्यसैबाट ह्वाट्सएप सहित सामाजिक सञ्जालका अन्य अकाउन्ट नियन्त्रणमा लिने गरेका छन् ।”
ओटीपी कोड मागेर ह्वाट्सएप अकाउन्ट ह्याक गर्ने यो सबैभन्दा सामान्य तरिका हो । ह्याक भएका अधिकांश घटना हेर्दा स्क्यामरले सबैभन्दा पहिले व्यक्तिको नाम, ठेगाना, व्यवसाय जस्ता व्यक्तिगत जानकारी पहिचान गर्छ । त्यसपछि उसले व्यक्तिलाई प्रभावित पार्ने वा विश्वासमा लिने विषय (जस्तै व्यावसायिक मिटिङ, सरकारी योजना, पुरस्कार, आदि) को बहाना बनाउँछ ।
अन्तिम चरणमा ह्याकरले प्रयोगकर्तालाई उनीहरूको मोबाइलमा आएको चार वा छ अङ्कको 'रजिस्ट्रेसन कोड' (ओटीपी) पठाउन लगाउँछ । प्रयोगकर्ताले त्यो कोड दिने बित्तिकै स्क्यामरले पुराना प्रयोगकर्तालाई लग आउट गरी नयाँ डिभाइसबाट अकाउन्ट नियन्त्रणमा लिन्छ । त्यसपछि ह्याकरले उक्त अकाउन्ट प्रयोग गरी नजिकका व्यक्तिहरूबाट रकम माग्ने काम गर्छ ।
मालवेयर आक्रमणबाट ह्वाट्सएप लगायतका अन्य सामाजिक सञ्जाल तथा मेसेजिङ प्लेटफर्म ह्याक भएका घटना पनि व्यापक देखिएका छन् । मालवेयर आक्रमणमा स्क्यामरले प्रयोगकर्ताको डिभाइसमा मालिसियस एप इन्स्टल गराएर पुरै फोनको नियन्त्रण लिने प्रयास गर्छन् ।
गत साउनमा चन्द्रागिरि-८ मातातीर्थकी ममता घिमिरे (नाम परिवर्तन) को ह्वाट्सएपमा पाकिस्तानको एउटा अपरिचित नम्बरबाट भिडिओ कल आयो । ह्याकरले ममताको छोरा अपहरणमा परेको भन्दै १० लाख रुपैयाँ पठाउन दबाब दिए । पछि प्रहरी अनुसन्धानबाट के थाहा भयो भने ममताका छोराले फोनमा मोडेड एपीके इन्स्टल गरेका थिए । त्यही मालवेयरमार्फत स्क्यामरले डिभाइसमा पहुँच पाएका थिए र अपहरणको झुटो योजना बनाएका थिए ।
यस्तै काठमाडौँका एक पुरुषलाई ह्वाट्सएपमा अपरिचित नम्बरबाट एउटा एपीके लिङ्क आयो । एपको नाम ‘नेपाली भर्जिन गर्ल’ थियो । उनले सो एप इन्स्टल गरेपछि उनको सम्पूर्ण फोन नै ह्याक भयो । ह्याकरले उनको ह्वाट्सएप नम्बर प्रयोग गरी उनका आफन्तलाई सम्पर्क गरेर रकम पठाउन भन्यो । यी घटनाबाट कसरी मालवेयर एपको सहायताले स्क्यामरले ह्वाट्सएप लगायतका सामाजिक सञ्जालको अकाउन्ट कब्जामा लिने गर्छन् भन्ने देखिन्छ ।
ह्याट्सएप अकाउन्ट ह्याक हुनबाट कसरी जोगाउने ?
ह्याकिङका दुई मुख्य तरिकालाई मध्यनजर गर्दै निम्न सुरक्षा उपायहरू अपनाउन सकिन्छ:
ओटीपी कोड कहिल्यै कसैलाई नदिने
आफन्तको नम्बर वा अपचिरित नम्बरबाट फोन आयो र विभिन्न बहानामा डिभाइसमा आएको कोड माग्यो भने दिनै हुँदैन । स्क्यामरले तपाईँको आफन्तको ह्वाट्सएप वा सामाजिक सञ्जाल ह्याक गरेर लाइसेन्स वा पासपोर्टको फाराम भर्ने वा अन्य बहानामा तपाईँको डिभाइसमा आएको ओटीपी कोड माग्न सक्छन् ।
भरसक आफ्नै भनिएको व्यक्तिलाई पनि डिभाइसमा आएको ओटीपी कोड दिनु हुँदैन । कुनै काममा आफै संलग्न छ र व्यक्ति आफूसँग साथैमै छ भने प्रयोजन बुझेर मात्र कोड दिँदा उपयुक्त हुन्छ । बैँक तथा वित्तीय संस्थाको नाम जोडेर ओटीपी कोड माग्ने गरेका घटना पनि देखिन्छन् । उनीहरूलाई पनि ओटीपी कोड दिनु हुँदैन ।
अपरिचित लिङ्क र एपीके फाइल प्रयोग नगर्ने
प्रिमियम सेवा दिने प्लेटफर्म (जस्तै क्रिकेट वा फुटबलको लाइभ, नेटफ्लिक्स वा अन्य कुनै सेवा) निःशुल्क प्रयोग गर्ने लोभमा एपीके फाइलहरू प्रयोगमा आउन सक्छन् । यस्तोमा बालबालिकाले फोन प्रयोग गरेका छन् भने उनीहरूले यस्ता एप डाउलोड गर्ने सम्भावना रहन्छ । त्यसैले फोन बारम्बार जाँच गर्ने, बालबालिकालाई अनावश्यक एप इन्स्टल नगर्न सुझाउने गर्नुपर्छ । त्यस्तै कसैले लिङ्क पठाएको छ भने त्यसलाई जाँच गरेर मात्र खोल्नु उपयुक्त हुन्छ । अपरिचित व्यक्तिबाट आएको लिङ्क छ भने नखोल्नु नै बुद्धिमानी हुन्छ ।
पछिल्लो अध्यावधिक: कात्तिक १९, २०८२ १०:१६
