क्याटफिशिङ र वर्क फिशिङबारे थाहा छ ? यसरी बुझ्नुहोस् सामाजिक सञ्जालका दुई नकारात्मक प्रवृत्ति
कात्तिक २२, २०८२ १८:५८
काठमाडौँ । सामाजिक सञ्जाल र अनलाइन प्लेटफर्महरूमा अहिले दुई फरक तरिकाका ठगी तीव्र रूपमा बढेका छन्: क्याटफिशिङ (Catfishing) र वर्क फिशिङ (Work Phishing) ।
क्याटफिशिङले भावनात्मक सम्बन्धलाई लक्षित गर्छ भने वर्क फिशिङले जागिर खोज्नेहरूलाई ठग्छ । वर्क फिशिङलाई रिक्रुटमेन्ट स्क्याम समेत भन्ने गरिन्छ । यी दुवै प्रवृत्तिहरू मानवीय कमजोरी र विश्वासको फाइदा उठाउने सोसल इन्जिनियरिङ आक्रमण (Social Engineering Attacks) का रूपहरू हुन् ।
क्याटफिशिङ
क्याटफिशिङ अनलाइन ठगीको यस्तो स्वरूप हो, जसमा कुनै व्यक्तिले आफूलाई कुनै अर्कै व्यक्तिको झूटो पहिचानका साथ प्रस्तुत गर्दछ । यो सामाजिक सञ्जाल वा डेटिङ प्लेटफर्महरूमा अरू कसैको तस्बिर प्रयोग गरेर सम्बन्ध गाँस्न वा दुर्व्यवहार गर्नका लागि प्रयोग हुने अनलाइन इम्पर्सोनेसन (impersonation) हो ।
एक अध्ययन अनुसार क्याटफिशिङ गर्ने व्यक्तिहरूले विभिन्न कारणले यस्तो कार्य गर्छन् । जसमा केही अपराधीहरूले रमाइलोको लागि वा अल्छीपन हटाउन यस्तो गर्ने गरेको पाइन्छ । जस्तै, एक सहभागीले भनेका थिए, "मेरो क्याटफिशिङ गर्ने कारण मूलतः हास्य थियो र यो क्याटफिश हुनका लागि एकदमै रमाइलो समय थियो ।"
त्यस्तै आफूलाई असुरक्षित वा अनाकर्षक महसुस गर्ने व्यक्तिहरूले आफूलाई आदर्श व्यक्तिको रूपमा प्रस्तुत गर्न अरू आकर्षक व्यक्तिको पहिचान प्रयोग गर्छन् । एक सहभागीले भनेका थिए: "म मोटो छु, सामान्य र बिर्सने खालको छु भन्नेमा म भित्रैदेखि सचेत थिएँ ।" यस्ता व्यक्तिले आफू प्रति आकर्षित गर्नको लागि अर्काको पहिचानको आवश्यकता महसुस गर्छन् ।
वास्तविक जीवनमा मित्रताको अभाव वा कमजोर सामाजिक सीप भएकाहरूले अनलाइनमा अर्थपूर्ण कुराकानी गर्ने इच्छाले पनि नक्कली पहिचान प्रयोग गर्छन् । एक क्याटफिशरले भनेका थिए, "मैले प्रेम वा पैसा वा कुनै अवैध लाभको लागि होइन, मित्रताको लागि क्याटफिश गरेको थिएँ ।"
यस बाहेक ठगी गरेर पैसा कमाउने स्पष्ट उद्देश्यका साथ यो शैली अपनाउनेहरू पनि थुप्रै हुन्छन् । एक सहभागीले सोझै भनेका थिए, "मेरो मनसाय अब पैसा हो ।"
पीडितहरूमा कस्तो असर पर्छ ?
क्याटफिशिङका पीडितहरूले गर्ने अनुभवलाई मुख्यतः ६ किसिमका भावनाको लिन सकिन्छ । जसमा शङ्का, प्रेम, निराशा, रिस, लज्जा र मूर्खता वा पागलपन रहेका छन् ।
सन् २०१३ मा स्टार फुटबल खेलाडी मान्टी टेओ (Manti Te'o) यसको ठुलो शिकार बनेका थिए । उनलाई उनकी अनलाइन प्रेमिकाको मृत्यु ल्युकेमियाले भएको भनेर विश्वास दिलाइएको थियो, तर पछि त्यो एक पुरुष रोनाया टुआसोसोपो (Ronaiah Tuiasosopo) ले सिर्जना गरेको नक्कली चरित्र रहेको पत्ता लाग्यो । यो घटनाले पीडितहरूमा पर्न सक्ने हृदयविदारकता र सार्वजनिक लज्जाको गम्भीर असरलाई उजागर गरेको थियो ।
धोका पाएका पीडितहरूले आफू मूर्ख बनेकोमा लज्जा र आत्मग्लानी महसुस गर्छन् । एक पीडितले आफ्नो अनुभव क्वरामा गुमनाम रूपमा लेखेका थिए, किनकि उनी आफूलाई लज्जित महसुस गर्थे ।
एक पीडितले भनेका थिए, "म सबैभन्दा ठुलो जिउँदो मूर्ख भएँ, मेरो अनुहारभर मूर्खता कोरिएको छ ।" अर्का पीडितले लेखेका थिए, "मूर्ख म, उसलाई एप्पल ट्युन उपहार कार्ड पठाएँ ।"
कसरी चिन्ने क्याटफिश ?
यदि व्यक्तिले सामाजिक सञ्जालमा कम उपस्थिति देखाउँछ वा भ्वाइस च्याट वा भिडिओ कल गर्न बारम्बार बहाना बनाउँछ भने त्यो शङ्काको ठुलो आधार हो । एक पीडितले शङ्काको कारणबारे बताउँदै भनेका थिए, "हामीले कहिल्यै भ्वाइस च्याट गरेनौँ... केवल टेक्स्ट मात्रै ।"
यदि प्रोफाइल तस्बिरहरूमा शङ्का छ भने फेसन अन लाइभ (FaceOnLive) वा (ProFaceFinder) जस्ता रिभर्स फेस सर्च टुलहरूको प्रयोग गर्नुहोस् । यसले तस्बिरहरू चोरी भएका छन् वा धेरै नक्कली प्रोफाइलहरूसँग जोडिएका छन् भने पत्ता लगाउन मद्दत गर्छ ।
त्यसैगरी सुरुमै अत्यधिक यौनिक कुरा गर्ने वा गिफ्ट कार्ड जस्ता माध्यमबाट पैसा माग्न थाल्यो भने बुझ्नुहोस्, त्यो स्पष्ट ठगी हो । सचेत रहनुहोस्, किनकि अहिलेका स्क्यामरहरूले डिपफेक प्रविधि वा पहिले नै रेकर्ड गरिएका फुटेजहरू प्रयोग गरेर भिडिओ कलहरू पनि नक्कली बनाउन सक्छन् ।
वर्क फिशिङ
वर्क फिशिङले रोजगार वा कामको अवसरसँग सम्बन्धित ठगीलाई जनाउँछ । जुन प्रायः फिशिङ वा बिजिनेस इमेल कम्प्रोमाइजको रूपमा हुन्छ ।
जसमध्ये एक हो, रिक्रुटमेन्ट स्क्याम । यस किसिमको ठगीमा आक्रमणकारीहरूले आफूलाई रोजगारदाताको प्रस्तुत गर्छन् र कामको प्रस्ताव लिएर सम्भावित पीडितहरूसँग सम्पर्क गर्छन् । यो ठगीको मुख्य तरिका एडभान्स फी फ्रड (Advance Fee Fraud - AFF) हो ।
स्क्यामरहरूले आकर्षक अफर गर्छन् । जस्तै लचिलो सर्तहरू र सजिलो काम । उदाहरणका लागि: पैसाको लागि भिडिओ हेर्ने वा एप अप्टिमाइजेसन आदि । यस्ता ठगीमा संलग्न व्यक्तिले जागिर खोज्नेहरूलाई नक्कली वेबसाइटमा रजिस्ट्रेसन गर्न लगाउँछन् ।
यस्तोमा काम सुरु गर्न वा 'भीआईपी लेभल' एक्टिभ गर्नका लागि पीडितलाई अग्रिम शुल्क (अपफ्रन्ट फि) जम्मा गर्नुपर्ने र त्यसको शुल्क १० देखि १० हजार यूएसडीटी (क्रिप्टोकरेन्सी टेथर) हुने जस्ता कुरा गर्न सक्छन् ।
यसमा पीडितले पैसा जम्मा गरिरहन्छन् र काम पूरा गर्छन् । तर जब आफ्नो आम्दानी निकाल्न खोज्छन्, उनीहरूले पैसा फिर्ता पाउँदैनन् ।
वर्क फिशिङको अर्को स्वरूप हो, बिजनेस इमेल कम्प्रोमाइज (बीईसी) । बीईसी एक प्रकारको 'स्पियर फिशिङ' (Spear Phishing) हो, जसले संस्थाको सिनियर स्टाफ वा सीईओको पहिचानको नक्कल गर्छ ।
त्यसपछि आक्रमणकारीले लक्षित व्यक्तिको बारेमा सामाजिक सञ्जालबाट गहन अनुसन्धान गर्छन् । जस्तै लिंक्डइनबाट जागिरको जिम्मेवारी वा भेन्डरहरूको जानकारी निकाल्ने ।
यसलाई उदाहरणको रूपमा बुझौँ । एक आक्रमणकारीले एकाउन्टेन्ट बबलाई उसको कम्पनीको सीईओ एलिसको नामबाट इमेल पठाउँछ । इमेलमा लेखिएको हुन्छ: "कृपया यो काम तुरुन्तै गर्नुहोस् । यो एकदमै अर्जेन्ट छ । म विमान चढ्दै छु र अबको कयौँ घण्टा सम्पर्कबाहिर हुनेछु ।" यसरी उसले बबलाई विश्वासमा पारेर पैसा ट्रान्सफर गर्न लगाउँछ ।
बच्ने उपायहरूः
क्याटफिशिङ र वर्क फिशिङ दुवैबाट बच्न प्रयोगकर्ता सचेत हुनुका साथै सुरक्षाका उपायहरू समेत अपनाउन आवश्यक छ । सामाजिक सञ्जाल र इमेल आदि जस्ता सबै महत्त्वपूर्ण अकाउन्टहरूका लागि मल्टि-फ्याक्टर अथेन्टिकेसन (Multi-Factor Authentication - MFA) अनिवार्य रूपमा सक्रिय गर्नुहोस् । पासवर्डसँगै फिंगरप्रिन्ट वा पासकी तथा अथेन्टिकेसन कोड प्रयोग गर्दा सुरक्षाको अतिरिक्त तह थप हुन्छ ।
स्क्यामरहरूले प्रायः लक्षित व्यक्तिमा आश्चर्य वा क्रोध जस्ता भावनात्मक प्रतिक्रियाका लागि उक्साउने प्रयास गर्छन् । यदि कुनै मेसेज धम्कीपूर्ण छ वा विश्वास जित्न अथवा लोभ्याउनकै लागि कुनै कुरा असाध्यै राम्रो लाग्ने गरी प्रस्तुत गरिएको छ भने सावधानी अपनाउनुहोस् ।
त्यस्तै यदि कुनै मेसेज अनपेक्षित छ वा तपाईँले नचिनेको व्यक्तिबाट आएको छ भने लिङ्कमा क्लिक नगर्नुहोस् । इमेल वा मेसेजको प्रामाणिकता पुष्टि नगरी कुनै पनि जानकारी नदिनुहोस् । बरु उक्त मेसेज वा इमेल पठाउने व्यक्तिलाई वैकल्पिक माध्यम (जस्तै फोन) मार्फत सम्पर्क गरेर भेरिफाई गर्नुहोस् ।
यसैगरी आफ्नो जागिरको पद, जिम्मेवारी वा कर्पोरेट संरचना सम्बन्धी जानकारी सामाजिक सञ्जालमा धेरै शेयर नगर्नुहोस् । आक्रमणकारीहरूले त्यही जानकारीको प्रयोग गरेर अत्यन्तै व्यक्तिगत र विश्वसनीय लाग्ने फिशिङ मेसेजहरू तयार पार्न सक्छन् ।
पछिल्लो अध्यावधिक: कात्तिक २२, २०८२ १९:१४
