स्क्यामरको निशानामा भीआईपी, यसरी ह्याक भयो एपीएफका पूर्व प्रमुख सनतकुमार बस्नेतको ह्वाट्सएप
कात्तिक ३०, २०८२ २०:२०
काठमाडौँ । सशस्त्र प्रहरी बलका पूर्व प्रहरीमहानिरीक्षक (आईजीपी) सनतकुमार बस्नेतको ह्वाट्सएप अकाउन्ट ह्याक भएको छ । रोटरी क्लबसँग सम्बन्धित जुम मिटिङ रहेको भन्दै अपरिचित व्यक्तिले सोसल इन्जिनियरिङको प्रयोग गरी उनको अकाउन्टमा पहुँच बनाएको हो ।
पूर्वआईजीपी बस्नेतका अनुसार केही दिनअघि एक अपरिचित अन्तर्राष्ट्रिय नम्बरबाट उनलाई ह्वाट्सएप कलमा आएको थियो । हाल रोटरी क्लब काठमाडौँका सदस्य रहेका बस्नेतलाई उक्त व्यक्तिले चिनजानकै मान्छे जसरी कुरा गरेको थियो ।
“त्यो दिन बिहान म मर्निङ वाक सकेर घर फर्किँदै थिएँ, एउटा फोन आयो,” बस्नेतले टेकपानासँग कुरा गर्दै भने भने, “अङ्ग्रेजीमा बोल्ने त्यो व्यक्तिले ‘तपाईँ रोटरी क्लब काठमाडौँको सदस्य होइन ?’ भनेर सोध्यो । मैले हो भनेपछि ‘आज राति ८ बजे जुम मिटिङ छ’ भन्यो ।”
आफू सदस्य भएको संस्थाको मिटिङ भनेपछि सहजै विश्वास गरेको उनले सुनाए । “मैले एजेन्डा के हो भनेर सोधेँ, तर उसले जवाफ दिएन, बरु तपाईँ कहिलेदेखि सदस्य बन्नु भएको भनेर उल्टै प्रश्न गर्यो,” बस्नेतले भने, “एकैछिनको कुराकानीपछि उसले मिटिङको लिंक पठाइदिन्छु भनेर फोन राख्यो ।”
त्यसको केही समयपछि उनलाई लिङ्क आयो । र, उनले लिङ्क क्लिक गरे । “त्यसपछि मैले ह्वाट्सएप खोल्दा ‘एग्री’, ‘डिसएग्री’ र ‘कन्टिन्यु’ जस्ता विकल्पसहितको पेज देखियो,” उनले भने, “हामी सामान्यतया यस्ता कुरामा नपढीकनै अगाडि बढ्छौँ, मैले पनि त्यसै गरेँ ।”
सोही प्रक्रिया पूरा गर्ने क्रममा आफ्नो ह्वाट्सएपको पहुँच ह्याकरको हातमा पुगेको उनले बताए । त्यसपछि उनको ह्वाट्सएपमा ‘लक’को चिह्न देखियो र चल्न बन्द भयो । लगत्तै उनका साथीभाइ र आफन्तलाई उनको नम्बरबाट पैसा माग्दै मेसेज जान थाले ।
“मेरो ह्वाट्सएप नचल्ने, तर साथीभाइलाई पैसा मागेको फोन र मेसेज आउन थालेपछि मात्र अकाउन्ट ह्याक भएको थाहा पाएँ,” उनले भने । घटनालगत्तै उनले नेपाल प्रहरीको साइबर ब्युरोमा उजुरी दिए । ब्युरोको प्राविधिक टोलीको सल्लाह अनुसार उनले इमेल र एप्पल आईडीको पासवर्ड परिवर्तन गरे । त्यसको केही दिनपछि अकाउन्ट पुनः फिर्ता आएको उनको भनाइ छ ।
“उनीहरूसँग एउटा यस्तो प्रविधि रहेछ, प्रयोगकर्ताले एक-दुई स्टेपको काम गरिदिएपछि ह्वाट्सएपको पहुँच र कमान्ड उनीहरूमा जाने रहेछ, अनि हामी आफ्नै अकाउन्टबाट बाहिरिने रहेछौँ,” उनले भने ।
साइबर ब्युरोका अनुसार यस्ता घटना पछिल्लो समय व्यापक रूपमा देखिएका छन् । वर्तमान तथा पूर्व उच्चपदस्त सरकारी कर्मचारीलाई लक्षित गरी यस्तो स्क्याम चलाइएको ब्युरोका प्रवक्ता प्रहरी उपरीक्षक दीपकराज अवस्थीले बताए ।
“डिजिटल फुटप्रिन्टकै सहायताले स्क्यामरल विभिन्न विवरण प्राप्त गर्छ र त्यही अनुसार सोसल इन्जिनियरिङ विधिबाट व्यक्तिलाई विश्वस्त बनाउँछ,” प्रहरी उपरीक्षक अवस्थीले भने, “प्रायः जुम मिटिङ हुन्छ भनेर यहाँ कहानी बनाइएको हुन्छ । उता लगइन गर्न खोजेको हुन्छ । रजिट्रेसन कोड पठाउन भन्छ । त्यस अगाडि नै मान्छे बहकिसकेको हुन्छ । उसलाई त्यो के कोड हो भन्ने ध्यानै हुँदैन । उक्त भेरिफिकेसन कोड नै दिएपछि अकाउन्ट सजिलै ह्याक हुन्छ ।”
सामान्यतः ओटीपी कोड दिनु हुँदैन भन्नेबारे मानिसहरू सचेत हुन्छन् । तर, ह्वाट्सएपको सन्दर्भमा ‘भेरिफिकेसन कोड’ भनिएको हुन्छ । उता स्क्यामेरले पनि मिटिङका लागि भेरिफिकेसन कोड तपाईँकोमा आएको छ भन्छ । त्यहाँ तलपट्टि सानो अक्षरमा उक्त कोड कसैलाई पनि नदिन भनिएको हुन्छ ।
साथै कोडका लागि अनुरोध गर्नु भएको होइन भने बेवास्ता गर्न सूचित गरिएको हुन्छ । अक्षर सानो हुने र उता स्क्यामरले हतार गर्ने भएकाले व्यक्तिले त्यसलाई वास्ता गर्दैनन् । यसले गर्दा कोड सजिलै दिन्छन् र, अकाउन्ट ह्याक हुन्छ ।
उच्चपदस्त वर्तमान र पूर्व सरकारी कर्मचारी, गैरसरकारी कर्मचारी व्यक्ति आदिलाई लक्षित गरेर ह्वाट्सएप अकाउन्ट ह्याक गरेको देखिन्छ । सामान्यतः उच्च सामाजिक प्रतिष्ठा भएका व्यक्तिलाई जोकोहीले सजिलै विश्वास गर्ने र रकम पठाइदिने हुँदा यस्ता व्यक्ति निशानामा परेको हुनसक्ने उनले सुनाए ।
ह्वाट्सएप अकाउन्ट ह्याक हुन नदिन टु फ्याक्टर अथेन्टिकेसन राख्न अवस्थीले सुझाए । “टु-स्टेप भेरिफिकेसन अन गर्यो भने भेरिफिकेसन कोड मात्र दिएर पुग्दैन,” अवस्थीले भने, “आफैले राखेको ६ डिजिटको पिन पनि दिनुपर्ने हुन्छ । यो पनि माग्न थाल्यो भने व्यक्तिले आफ्नो अकाउन्ट ह्याक हुन लागेको छ भन्ने बुझिहाल्छ । र अकाउन्ट ह्याक हुनबाट जोगाउन सक्छ ।”
टु स्टेप भेरिफिकेसन अन गर्नका लागि ह्वाट्सएप खोल्नुहोस् । अनि माथि दायाँपट्टि रहेको तीन वटा डट (थोप्ला) मा ट्याप गर्नुहोस् । यति गरेपछि सेटिङ्सको अप्सनमा जानुहोस् । र, अकाउन्टको अप्सन छान्नुहोस् ।
त्यसपछि ‘टु-स्टेप भेरिफिकेसन’ (Two-step Verification) अनि तलपट्टि रहेको ‘टर्न अन’ को बटनमा ट्याप गर्नुहोस् । र, आफूले सम्झिन सक्ने ६ अङ्कको पिन राख्नुहोस् । यति गरेपछि अर्को पटक पनि त्यही कोड राख्नुपर्ने हुन्छ । र, उक्त कोड राखिसकेपछि ‘टु-फ्याक्टर भेरिफिकेसन’ अन हुन्छ ।
पछिल्लो अध्यावधिक: कात्तिक ३०, २०८२ २०:२७
