ICAS
Rara

कोरोनाभाइरसलाई कसरी हतियार बनाउँदैछन् ह्याकरहरुले ?

पोखरा/

विश्व कोरोना भाईरसको संक्रमणका विरुद्ध संघर्ष गरिरहेका बेला साईबर अपराधीहरु भने यसैलाई हतियार बनाएर व्यक्ति, संस्था तथा कम्पनीहरुका गोप्य खातासम्म पुग्ने अपराधमा संलग्न रहेको बिबिसिले खुलासा गरेको छ ।

govnotice

यो अज्ञानतावश गरिने एउटा क्लिकबाट आरम्भ हुन्छ।

कोरोनाभाइरस सङ्क्रमणको प्रकोप विश्वभरि फैलिरहँदा ह्याकरहरूले भय र द्विविधाको परिस्थितिमा नियोजित रूपमा कम्प्युटर भाइरस फैलाइरहेका छन्।

कोरोनाभाइरस प्रकोपका समाचारले प्राथमिकता पाउन थालेपछि साइबर सुरक्षासम्बन्धी सङ्गठनहरूले रिपोर्ट गरेका केही इमेल फिशिङ स्क्यामलाई बीबीसीले नियालिरहेको छ।

लाखौँ नक्कली इमेलमार्फत् विभिन्न आपराधिक कार्य भएको पाइएको छ।

समाचारजस्तो लाग्नेगरी फिशिङ अर्थात् इन्टरनेटबाट मानिसलाई प्रलोभनमा पारेर तिनको व्यक्तिगत विवरण सङ्कलन गर्ने काम नयाँ होइन। तर सूचना सुरक्षाविज्ञहरूका अनुसार कोभिड-१९ प्रकोपको त्राससँग जोडेर आक्रमणहरू बढ्नु केही वर्षयताकै नराम्रा घटना हुन्।

व्यक्तिका साथै यातायात, स्वास्थ्यसेवा, बीमा, आतिथ्य र उत्पादनसहितका उद्योगलाई तारो बनाउन साइबर अपराधीहरूले अङ्ग्रेजी, फ्रेन्च, इटालियन, जापानी र टर्किश भाषाको प्रयोग गरिरहेका छन्।

यो ‘इमेल महामारी’को वास्तविक असरको अनुपात अनुमान गर्न असम्भव छ। तर तपाईँले त्यसलाई पहिचान गर्न सक्ने केही उपायहरू चाहिँ छन्।

केही इमेलमा कोरोनाभाइरसको उपचार भएको दाबी पनि गरिएको छ
गत महिना प्रूफप्वाइन्टमा कार्यरत अनुसन्धानकर्ताहरूले पहिलो पटक आफ्ना ग्राहकलाई एउटा अनौठो इमेल पठाइएको भेउ पाए।

एक रहस्यमय चिकित्सकको नामबाट पठाइएको उक्त सन्देशमा चिनियाँ र ब्रिटिश सरकारले लुकाउन खोजेको कोरोनाभाइरसको खोपबारे विस्तृत विवरण भएको प्रमाण भएको दाबी गरिएको थियो।

प्रूफप्वाइन्टका अनुसार इमेल पाएका जिज्ञासु मानिसहरू त्यसमा क्लिक गरेपछि सामान्य र विश्वसनीय लाग्ने डक्युसाइन ९म्यअगकष्नल० पृष्ठमा पुगे। तर त्यो खासमा अपराधीहरूले लग-इन विवरण पत्ता लगाउन बनाएको एउटा छद्म वेबपेज हो।

अकाउन्टको नाम र पासवर्ड पत्ता लगाएपछि तपाईँका दस्तावेजमा उनीहरूको पहुँच हुन्छ। साथै त्यो इमेल र पासवर्ड प्रयोग भएका जुनसुकै वेबसाइटमा उनीहरू पहुँच पाउन सक्ने हुन्छन्।

प्रूफप्वाइन्टका अनुसार एकै समयमा दुई लाखवटा इमेल पठाइएको देखिएको छ। प्रूफप्वाइन्टस्थित थ्रेट रिसर्च एन्ड डिटेक्शन टोलीका शेरोड डेग्रिपो भन्छन्ः ‘हामीले लगातार ३५ भन्दा बढी दिन कोरोनाभाइरससम्बन्धी हानिकारक इमेलहरू पठाइएको पायौँ। तीमध्ये अधिकांश कोरोनाभाइरसको त्रास देखाउँदै क्लिक गर्न लगाउने खालका थिए। प्रतिदिन एउटाबाट सुरु भएर अहिले त्यो तीनदेखि चारवटामा पुगिसक्यो।’

धेरैले विश्व स्वास्थ्य सङ्गठनको नाम दुरुपयोग गरेका छन् । कोरोनाभाइरसको प्रकोप आरम्भ भएयता नै ह्याकरहरूले विश्व स्वास्थ्य सङ्गठन (डब्ल्यूएचओ) को रूपमा आफूलाई प्रस्तुत गरिरहेका छन्। तर यो चाहिँ एकदमै दुष्ट खालको छ।

विश्लेषकहरूका अनुसार यो डाउनलोड गर्ने मानिसले कुनै उपयोगी कुरा पाउँदैनन्। बरु उनीहरूका कम्प्युटर एजेन्टटेस्ला कीलगर नामक हानिकारक भाइरसबाट सङ्क्रमित हुन्छन्।

प्रूफप्वाइन्ट भन्छस् एकचोटि त्यसलाई इन्स्टल गरेपछि तपाईँले कीबोर्डमा थिचेका प्रत्येक कुराको विवरण ह्याकरहरूसम्म पुग्छ। त्यसबाट उनीहरूले अन्लाइन ब्याकिङ र वित्तीय खाताहरूमा पहुँच कायम गर्न सक्छन्।

parichay

यसबाट बच्नका निम्ति डब्ल्यूएचओबाट भनिएका त्यस्ता इमेललाई बेवास्ता गर्नुहोस्। बरु अद्यावधिक सूचनाका लागि त्यसको ‍आधिकारिक वेबसाइट वा सामाजिक सञ्जालका खाताहरू हेर्नुहोस्।

ह्याकरहरूले कर फिर्ता हुने प्रलोभन दिँदै इमेल पठाउने गरेका छन् । यसले ब्रिटिश कर निकाय हर मजेस्टिज रेभेन्यू एन्ड कस्टम्सको रूपमा आफूलाई प्रस्तुत गरेर ब्रिटेनका प्रयोगकर्ताहरूलाई तारो बनाइरहेको छ।

यो फिशिङकै एउटा तरिका हो। साइबर सुरक्षासम्बन्धी संस्था माईम्कास्टस्थित अनुसन्धानकर्ताहरूका अनुसार लोभलाग्दा देखिने ठगी गर्ने यस्ता उपायबारे उनीहरूले केही हप्तादेखि जानकारी पाउन थालेका हुन्।

बिहान पहिलो पटक देखिएकोमा केही घण्टाभित्रै त्यसका २०० वटा उदाहरण फेला पारिएको उक्त संस्थाले जनाएको छ।

माईम्कास्टस्थित ई-अपराधसम्बन्धी प्रमुख कार्ल वीअर्न भन्छन्ः ‘इमेलमार्फत् पैसासम्बन्धी गरिने कुनै त्यस्तो प्रकारको सञ्चारप्रति प्रतिक्रिया नजनाउनुहोस् र निश्चित रूपमा सम्बन्धित कुनै पनि सन्देशमा क्लिक नगर्नुहोस्। एचएमआरसीले सम्भावित कर फिर्ताबारे यस प्रकारको सुझाव दिँदैन।’

ह्याकरले व्यक्तिगत विवरण चोर्न अनेक उपाय प्रयोग गर्ने गरेका छन् । यस्ता इमेल आँखालाई तान्ने खालका मात्र छैनन् बरु त्रास बढाउने खालका पनि छन् ।

यसको विषयवस्तुमा भनिएको छः कोभिड-१९ अहिले हावाबाट सर्ने भएको छ, समाजमा फैलिने क्रम बढ्दो छ।

त्यो इमेल द सेन्टर फर डिजीज कन्ट्रोल एन्ड प्रिभेन्शनको इमेल ठेगानाबाट पठाइएको जस्तै पत्याउने खालको देखिन्छ।

लग-इन गरेपछि पीडितलाई सीडीसीको पेजमा लैजान्छ जुन अझ वैधानिक देखिन्छ।

सीडीसीले बिटकोइनबाट चन्दा मागेको छैन । डब्ल्यूएचओको जस्तै सीडीसीको नामको पनि विभिन्न ठूला फिशिङ प्रकरणमा दुरुप्रयोग भएको छ।

म्याल्वेअर अर्थात् खराब सफ्टवेअर नियन्त्रणको क्षेत्रमा स्थापित कम्पनी क्यास्पर्स्कीलाई उपलब्ध गराइएको यो सन्देश अलि हास्यास्पद छ।

सीडीसीको नक्कली इमेलले कोरोनाभाइरसका लागि खोप बनाउनका निम्ति दान गर्न आह्वान गरिएको छ। तर रकम क्रिप्टोकरेन्सी बिटकोइनमार्फत् पठाउन भनिएको छ।

जेसुकै लेखिएको भए पनि इमेल विश्वसनीय लाग्ने खालको छ। ह्याकरहरूले सीडीसीको नक्कली वेबसाइट पनि बनाएका छन्।

क्यास्पर्स्कीका अनुसार उसको एन्टी-भाइरस सफ्टवेअरले ‘कोरोनाभाइरस’ नाम नदिएको हानिकारक कम्प्युटर भाइरस ३,००० भन्दा बढी पटक फेला पारेको छ।

बिबिसि

 

pokhara internet
Comments
Loading...