कनेक्ट आईपीएसको नाममा छ्यापछ्याप्ती फिशिङ लिङ्क: कसरी हुन्छ अकाउन्ट ह्याक अनि जोगिने कसरी ?
बैशाख २१, २०८३ २३:१
काठमाडौँ । पछिल्लो समय डिजिटल भुक्तानी प्लेटफर्म कनेक्ट आईपीएसको नाम दुरुपयोग गर्दै सर्वसाधारणलाई ठगी गर्ने गिरोह सक्रिय भएको छ । प्रयोगकर्तालाई ‘तपाईंको अकाउन्ट सस्पेन्ड भएको छ’ भन्दै एसएमएस पठाएर त्रास सिर्जना गर्ने र त्यसैको आडमा अकाउन्ट खोलिदिने बहानामा फिशिङ लिङ्कमा क्लिक गर्न लगाएर अकाउन्ट ह्याक गर्ने गतिविधि बढेको हो ।
ठगले सर्वसाधारणलाई झुक्याउन डट वेबसाइट, डट लिङ्क, डट लाइभ जस्ता डोमेन एक्सटेन्सन प्रयोग गरेर सक्कली जस्तै देखिने नक्कली लिङ्क बनाउने गरेका छन् । यस विषयमा नेपाल क्लियरिङ हाउस लिमिटेड (एनसीएचएल) का प्रमुख कार्यकारी अधिकृत (सीईओ) निलेशमान सिंह प्रधानले कम्पनी यस्ता ठगीविरुद्ध चनाखो रहेको बताए । टेकपानासँग कुरा गर्दै उनले भने, “यस्ता फिशिङ लिङ्क जानकारीमा आएको एकदेखि दुई घण्टाभित्रै हाम्रो प्राविधिक टोलीले डाउन गराइरहेको छ । हामीले सामाजिक सञ्जाल र मिडियामार्फत पनि यस्ता शङ्कास्पद लिङ्कमा क्लिक नगर्न र आफ्नो पासवर्ड तथा विवरण नदिन निरन्तर सचेतनामूलक जानकारी दिइरहेका छौँ ।”
अहिले देखिएको फिशिङ आक्रमण विगतको भन्दा प्राविधिक रूपमा केही खतरनाक प्रकृतिको देखिएको छ । सामान्यतः नेपालमा यसअघि देखिने फिशिङ साइटमा गलत युजरनेम र पासवर्ड राख्दा पनि अर्को पेज खुल्ने गर्दथ्यो । तर, अहिलेको नयाँ फिशिङ लिङ्कमा गलत विवरण राख्दा अर्को पेज नखुल्ने बनाइएको छ ।
यसको अर्थ जब प्रयोगकर्ताले नक्कली साइटमा आफ्नो युजरनेम र पासवर्ड राख्छन्, स्क्यामरले ब्याकइन्डबाटै उक्त विवरणलाई सक्कली कनेक्ट आईपीएसमा राखेर परीक्षण गर्छन् । यदि विवरण सही भयो र स्क्यामरको ब्राउजरमा लगइन प्रयास सफल भयो भने मात्र प्रयोगकर्तालाई झुक्याउन स्क्रिनमा ओटीपी कोड माग्ने नयाँ पेज खुल्ने गरेको पाइएको छ ।
यद्यपि प्रयोगकर्ताको युजरनेम र पासवर्ड मात्रै थाहा पाउँदैमा कनेक्ट आईपीएस अकाउन्ट ह्याक गरिहाल्न सम्भव नहुने सीईओ प्रधान बताउँछन् । उनले प्रष्ट पार्दै भने, “लगइन आईडी र पासवर्ड मात्रै थाहा पाएर कसैले अकाउन्ट ह्याक गर्न सक्दैन । हाम्रो प्रणालीमा मल्टिलेयर कन्ट्रोल छ । नयाँ डिभाइस वा ब्राउजरबाट लगइन गर्दा त्यो ‘ट्रस्टेड ब्राउजर’ हुनुपर्छ जसका लागि प्रयोगकर्ताको मोबाइलमा छुट्टै अथेन्टिकेसन ओटीपी जान्छ ।”
स्वदेशी कारोबारको हकमा मोबाइल नम्बरमै ओटीपी आउने भएकाले ह्याकरले प्रयोगकर्ताको मोबाइलमा पहुँच नबनाएसम्म वा प्रयोगकर्ता आत्तिएर आफैले नक्कली साइटमा ओटीपी कोड नराखेसम्म अकाउन्ट सुरक्षित रहने उनले जानकारी दिए ।
यस्ता किसिमका फिसिङ आक्रमणबाट जोगिन कम्पनीले प्रयोगकर्तालाई सावधानी अपनाउन आग्रह गरेको छ । ठगले प्रयोग गर्ने तरिकाबारे सचेत गराउँदै सीईओ प्रधानले भने, “हामीले अकाउन्ट सस्पेन्ड भयो भनेर कहिल्यै पनि एसएमएसबाट लिङ्क पठाउँदैनौँ । यदि अकाउन्ट सस्पेन्ड भएको रहेछ भने एप वा वेबसाइटमा लगइन गर्ने बेलामा मात्रै त्यस्तो जानकारी देखिन्छ र त्यहीँबाट रिकभर गर्नुपर्ने हुन्छ ।”
त्यसैले एसएमएस वा भाइबर जस्ता माध्यममा अकाउन्ट सस्पेन्ड भयो भन्दै आउने कुनै पनि लिङ्कमा क्लिक नगर्न कम्पनीले अपिल गरेको छ । साथै, कम्पनीले पठाउने आधिकारिक एसएमएस अङ्ग्रेजी अक्षरको ‘एनसीएचएल-अलर्ट’ (nchl-alert वा NCHL_Alert) नामबाट मात्र आउने भएकाले अन्य सामान्य मोबाइल नम्बरबाट आएका मेसेजलाई विश्वास नगर्न र सधैँ आधिकारिक एप वा ब्राउजरमा आफैले वेबसाइट टाइप गरेर मात्र लगइन गर्न सुझाव दिइएको छ ।
पछिल्लो अध्यावधिक: बैशाख २१, २०८३ २३:१७
