फेसबुकमा भाइरल ‘वाइवाइ गिफ्ट’ स्क्याम: झुक्केर पनि क्लिक नगर्नुहोस् ! ह्याक हुन सक्छ फेसबुक र बैंक खाता
चैत १०, २०८२ २१:५७
काठमाडौँ । केही दिनयता सामाजिक सञ्जाल फेसबुकमा वाइवाइ चाउचाउले आफ्नो वार्षिकोत्सव (एन्निभर्सरी) को अवसरमा पाँच हजार रुपैयाँ उपहार दिन लागेको स्क्याम लिङ्क भाइरल भइरहेको छ । उपहारको लोभमा उक्त लिङ्कमा क्लिक गर्दा प्रयोगकर्ताको फेसबुक, ह्वाट्सएप र बैंक खाता नै ह्याक हुने उच्च जोखिम देखिएको छ ।
भाइरल भइरहेको उक्त लिङ्क खोल्दा सबैभन्दा पहिले वाइवाइको जस्तै देखिने नक्कली वेबसाइट खुल्छ । त्यहाँ प्रयोगकर्तालाई विश्वास दिलाउन नेपाली नाम र फोटोसहितका नक्कली कमेन्ट राखिएका छन् । वेबसाइटमा केही प्रश्नको उत्तर दिन लगाइन्छ र त्यसपछि ‘गिफ्ट बक्स’ छान्न लगाइन्छ ।
पहिलो पटक खाली देखाए पनि दोस्रो पटक पाँच हजार रुपैयाँ परेको प्रलोभन देखाइन्छ । उक्त रकम पाउनका लागि पाँच ओटा ग्रुप र २० जना साथीलाई ह्वाट्सएप, मेसेन्जर वा भाइबरमार्फत अनिवार्य शेयर गर्नुपर्ने नियम राखिएको छ । शेयर गर्ने प्रक्रिया चलिरहँदा उक्त वेबसाइटले भित्रभित्रै प्रयोगकर्ताको डिभाइसबाट सबै संवेदनशील डेटा चोरिरहने सम्भावना देखिन्छ ।
शेयर गरेपछि मोबाइल नम्बर भेरिफाई गर्न भन्दै विभिन्न बटनमा क्लिक गर्न लगाइन्छ । ती बटनमा क्लिक गर्दा प्रयोगकर्ता फरक-फरक बेटिङ, एडल्ट र मालवेयर साइटमा पुग्छन् । यस्ता ‘रोटेटरी लिङ्क’मार्फत स्क्यामरले भिजिटर बढाएर पैसा कमाउने गर्छन् ।
बैंक खाता र वालेट कसरी रित्तिन्छ ?
उपहार पाउने आशामा प्रयोगकर्ताले आफ्नो लगइन विवरण राख्नेबित्तिकै ती सूचना सिधै स्क्यामरको डेटाबेसमा पुग्छन् । लगत्तै स्क्यामरले आधिकारिक वालेट वा बैंकिङ एपमा ती विवरण प्रयोग गरी लगइन गर्ने प्रयास गर्छन् ।
सुरक्षाका लागि वालेट वा बैंकले प्रयोगकर्ताको मोबाइलमा पठाएको आधिकारिक ओटीपी कोड स्क्यामरले चलाखीपूर्ण तरिकाले त्यही नक्कली वेबसाइटमा राख्न लगाउँछन् । प्रयोगकर्ताले कोड राख्नेबित्तिकै स्क्यामरले खाताको पूर्ण पहुँच पाउँछन् र पैसा गैरकानुनी रुपमा झिक्ने गर्छन् ।
यो स्क्याम हो भनेर कसरी चिन्ने ?
यसलाई शंका गर्नुपर्ने प्रशस्त आधारहरू छन्:
-
शंकास्पद यूआरएल: वेबसाइटको लिङ्कमा अगाडि ‘waiwai’ लेखिए पनि पछाडि जथाभावी अक्षर (छ्यासमिसे टेक्स्ट) राखिएको छ । आधिकारिक कम्पनीको डोमेन यस्तो हुँदैन ।
-
नक्कली कम्पनीको नाम: क्रेडिटमा ‘वाइवाइ इङ्क’ राखिएको छ, जबकि नेपालमा यस्तो नामको आधिकारिक कम्पनी नै छैन ।
-
कुनै एन्निभर्सरी छैन: वास्तवमा वाइवाइले कुनै पनि विशेष मितिलाई आफ्नो ‘एन्निभर्सरी’ तोकेको छैन ।
-
आधिकारिक सूचनाको अभाव: ५ हजार बाँड्ने विषयमा कम्पनीले आफ्नो आधिकारिक वेबसाइट, सामाजिक सञ्जाल वा कुनै पनि सञ्चारमाध्यममा जानकारी दिएको छैन ।
यस प्रकारको गतिविधिलाई प्राविधिक भाषामा ‘फिशिङ’ भनिन्छ । फिशिङ एकदमै चलाखीपूर्ण तरिकाले सम्पन्न गरिन्छ जसमा आधिकारिक जस्तो देखिने ईमेल वा लिङ्क पठाएर प्रयोगकर्ताको व्यक्तिगत र वित्तीय जानकारी चोरी गरिन्छ । एउटा गलत क्लिकले डिभाइसमा र्यानसमवेयर इन्स्टल भई सिङ्गो नेटवर्क नै ह्याकरको कब्जामा पुग्न सक्छ ।
यस्ता साइबर हमलाबाट कसरी बच्ने ?
कतिपय फिशिङहरू पहिचान गर्न गाह्रो हुने भए पनि निम्न कुरामा ध्यान दिए सुरक्षित रहन सकिन्छ:
१. हतार नगर्ने र सतर्क रहने: इन्टरनेटमा आउने लोभलाग्दा र आकर्षक अफरहरू देख्दा नहतारिनुहोस् । अट्याकरले सधैं तपाईंको हतार र विश्वास गर्ने कमजोरीको फाइदा उठाउँछन् ।
२. लिङ्क र डोमेन जाँच्ने: कुनै पनि लिङ्कमा क्लिक गर्नुअघि त्यसमाथि माउस वा औंला राखेर (होभर गरेर) हेर्नुहोस् । त्यो आधिकारिक वेबसाइट वा सही डोमेनमा जान्छ वा जाँदैन विचार गर्नुहोस् ।
३. क्रेडेन्सियल चेक गर्ने: आफूलाई आएको म्यासेज वा ईमेलको ठेगाना आधिकारिक हो कि होइन, ध्यान दिएर हेर्नुहोस् । नाममा एउटा मात्र अक्षरको त्रुटिले पनि त्यो नक्कली हो भन्ने बुझ्न सकिन्छ ।
४. पासवर्ड र ओटीपी नदिने: कुनै पनि आधिकारिक संस्था वा कम्पनीले कहिल्यै पनि तपाईंको पासवर्ड वा ओटीपी माग्दैन । यदि कसैले लिङ्क पठाएर युजरनेम वा पासवर्ड माग्छ भने त्यसमा नभर्नुहोस्, बरु सिधै ब्राउजरमा गएर कम्पनीको आधिकारिक साइट खोल्नुहोस् ।
पछिल्लो अध्यावधिक: चैत १०, २०८२ २२:५६
