गुगलको फ्रड तथा स्क्याम एड्भाइजरीः थाहा पाइराख्नुहोस्, अनलाइन ठगीका नयाँ ट्रेन्ड र बच्ने उपाय
जेठ २७, २०८३ ८:११
काठमाडौँ । विश्वभर अनलाइन ठगी (स्क्याम) का घटनाहरू तीव्र रूपमा बढिरहेका छन् । अन्तर्राष्ट्रिय स्तरका सङ्गठित आपराधिक समूहहरूले मानिसहरूलाई आर्थिक रूपमा शोषण गर्न प्रविधिको दुरुपयोग गरिरहेका छन् ।
प्रविधिको विकाससँगै साइबर अपराधीहरू पनि अत्याधुनिक बन्दै गएका छन् । गुगलले एआई प्रविधि र कानुनी कदमहरूमार्फत यो बढ्दो खतरालाई रोक्न निरन्तर प्रयास गरिरहेको भए तापनि अनलाइन सुरक्षाको पहिलो पङ्क्ति प्रयोगकर्ता आफैं हुन् । अनलाइनमा आउने अस्वाभाविक प्रलोभन वा धम्कीहरूलाई लिएर सधैं सतर्क रहनु नै सुरक्षित रहने उत्तम उपाय हो ।
सन् २०२५ को नास्डाक ग्लोबल फाइनान्सियल क्राइम रिपोर्टअनुसार विश्वव्यापी रूपमा अनलाइन ठगीबाट करिब ५८० अर्ब डलर नोक्सान भएको अनुमान गरिएको छ भने हरेक पाँचमध्ये एक वयस्क व्यक्ति यस्तो स्क्यामको शिकार हुने गरेका छन् ।
यसै सन्दर्भमा गुगलको ट्रस्ट एन्ड सेफ्टी टोलीले जुन २०२६ को लागि आफ्नो नयाँ फ्रड एन्ड स्क्याम एड्भाइजरी सार्वजनिक गरेको छ । जसमा उल्लिखित अनलाइन ठगीका प्रवृत्तिहरू र गुगलले अपनाएका सुरक्षाका उपायहरू यहाँ प्रस्तुत छः
एड्भर्सरी-इन-द-मिडल (AITM) र क्विसिङ (Quishing)
आजकल परम्परागत ईमेल फिशिङले एड्भर्सरी-इन-द-मिडल (AITM) र क्विशिङ (QR कोड फिशिङ) जस्तो जटिल रूप लिएको छ । ह्याकरहरूले आधिकारिक जस्तै देखिने नक्कली लगइन पेज बनाएर प्रयोगकर्ताको पासवर्ड र सेसन कुकी चोर्ने गर्छन् । जसले सुरक्षाको लागि राखिएको मल्टी-फ्याक्टर अथेन्टिकेसन (MFA) लाई समेत सजिलै बाइपास गर्न सक्छ ।
ठगहरूले गुगल क्यालेन्डरमा नक्कली रिन्युअल नोटिस पठाउने (क्यालेन्डर फिशिङ), क्लाउड डकुमेन्टमा नदेखिने पेजहरू राख्ने र क्लिकफिक्स जस्ता नक्कली ब्राउजर अपडेटमार्फत गुगल साइट्समा मालवेयर फैलाउने गरेका छन् ।
यसलाई रोक्न गुगलले फिशिङ अपरेसनहरू नष्ट गर्नुका साथै डिभाइस बाउन्ड सेसन क्रेडेन्सियल्स (DBSC) जस्ता सुरक्षा प्रविधि लागु गर्दैछ । साथै, अपराधीहरूलाई कानुनी कठघरामा उभ्याउन मुद्दा समेत दायर गरिरहेको छ । सुरक्षाका लागि अपरिचित ईमेलबाट आएका क्यूआर कोडहरू आफ्नो व्यक्तिगत फोनबाट कहिल्यै स्क्यान नगर्नुहोस् । शङ्कास्पद लिङ्कमा क्लिक गर्नुको साटो सधैं आधिकारिक वेबसाइटमा सिधै जानुहोस् ।
एआई र क्रिप्टोकरेन्सी इन्भेस्टमेन्ट स्क्याम
क्रिप्टोकरेन्सीको नाममा हुने ठगीले ठुलो आर्थिक नोक्सान निम्त्याएको छ । सन् २०२५ मा मात्रै अमेरिकीहरूले यस्ता ठगीबाट ११ अर्ब डलरभन्दा बढी गुमाएका छन् । ठगहरूले ब्लकचेन प्रविधिको जटिलताको फाइदा उठाउँदै अवास्तविक आर्थिक लाभको प्रलोभन देखाउँछन् । उनीहरूले नक्कली टोकन दिने, प्यासिभ इन्कमको प्रलोभन देखाउने र नक्कली ट्युटोरियलमार्फत प्रयोगकर्तालाई कोड रन गर्न लगाएर उनीहरूको क्रिप्टो वालेट रित्याउने गर्छन् ।
गुगलले यस्ता अवास्तविक दाबी गर्ने विज्ञापन र अकाउन्टहरूलाई आफ्ना नीतिहरू (Unreliable Claims policy र Unacceptable Business Practices policy) अन्तर्गत कडा प्रतिबन्ध लगाइरहेको छ । साथै यस्ता गतिविधि पहिचान गर्न प्रेडिक्टिभ एनालिटिक्सको प्रयोग गरिरहेको छ ।
त्यसैले ग्यारेन्टेड वा जोखिम रहित प्रतिफल दिने भनिएका कुनै पनि क्रिप्टो लगानीबाट सावधान रहनुहोस् र इन्टरनेटमा भेटिएका अज्ञात कोडहरू आफ्नो कम्प्युटरको टर्मिनलमा कहिल्यै रन नगर्नुहोस् ।
मोबाइल स्क्याम र ब्ल्याकमेलिङ
मोबाइल फोनमा नक्कली फाइनान्स र लोन (ऋण) एपहरूमार्फत ब्ल्याकमेल गर्ने क्रम पनि बढेको छ । यस्ता एपहरूले कन्ट्याक्ट, एसएमएस र फोटो ग्यालरीको अनावश्यक अनुमति (पर्मिसन) माग्छन् र पछि त्यही डेटा प्रयोग गरी प्रयोगकर्तालाई धम्काउने र बेइज्जत गर्ने गर्छन् ।
गुगल प्ले स्टोरले सुरक्षा मापदण्ड कडा बनाएपछि ह्याकरहरूले भर्सनिङ प्रविधि अपनाइरहेका छन् । जसमा सुरुमा सामान्य एप डाउनलोड गराउने र प्रयोगकर्ताले इन्स्टल गरिसकेपछि अपडेटमार्फत मालवेयर पठाउने गरिन्छ । यसलाई रोक्न गुगलले एप इन्स्टल भएपछिका शङ्कास्पद गतिविधिहरू र डोर्मेन्ट पर्मिसनहरू अनुगमन गर्न प्रणाली सुधार गरिरहेको छ ।
यसखाले जोखिमबाट बच्न सधैं गुगल प्ले स्टोर र आईओएस एप स्टोर जस्ता आधिकारिक एप स्टोरबाट मात्र एप डाउनलोड गर्नुहोस् । एपको मुख्य कामको लागि आवश्यक नपर्ने एसएमएस वा ग्यालरी जस्ता पर्मिसन नदिनुहोस् । साथै गुगल मेसेजेज र फोन एपले दिने स्क्याम चेतावनीहरूलाई बेवास्ता नगर्नुहोस् ।
डिजिटल अरेस्ट (Digital Arrests)
दक्षिण एसिया, दक्षिणपूर्वी एसिया र खाडी राष्ट्रहरू (जस्तै: भारत, यूएई, ओमान, सिङ्गापुर) मा ठगहरूले सरकारी अधिकारी, श्रम मन्त्रालय वा प्रहरीको भेषमा मानिसहरूलाई तर्साउने गरेका छन् । उनीहरूले आधिकारिक जस्तो देखिने नक्कली जिमेल अकाउन्टहरू बनाएर तेस्रो पक्षीय मेसेजिङ एपमार्फत भिडिओ कल वा मिटिङ इन्भाइट पठाउँछन् ।
कलमा उनीहरूले प्रयोगकर्तालाई वित्तीय अपराधको आरोप लगाउँदै डिजिटल अरेस्टको धम्की दिन्छन् र कानुनी शुल्कको नाममा रकम असुल्छन् वा बैंकिङ विवरण चोर्छन् । यसलाई रोक्न गुगलले ठुलो मात्रामा नक्कली खाताहरू सस्पेन्ड गरिरहेको छ ।
साथै, गभर्मेन्ट भेरिफाइड एप्स प्रोग्रामलाई विस्तार गर्दै एन्ड्रोइड डिभाइसहरूमा एप इन्स्टल गर्दा (प्ले स्टोर बाहिरबाट समेत) डेभलपरहरूले आफ्नो परिचय (नाम, ठेगाना, आईडी) प्रमाणीकरण गर्नुपर्ने नियम अनिवार्य गर्दैछ ।
प्रहरी वा सरकारी निकायले कहिल्यै पनि तेस्रो पक्षीय मेसेजिङ एपमार्फत पैसा माग्ने, धम्काउने वा पासवर्ड माग्ने गर्दैनन् । अपरिचित व्यक्तिहरूको कल वा ईमेलबाट बच्न गुगल मिट जस्ता एपमा अन्ली कन्ट्याक्ट्स क्यान कल मी जस्ता सेटिङ प्रयोग गर्नुहोस् ।
पछिल्लो अध्यावधिक: जेठ २७, २०८३ ८:११
