नेपालमा अनलाइन प्रणालीको माध्यमबाट सेवा दिने काम दिनप्रदिन बढिरहेको छ। सरकारी सेवा, निजी क्षेत्र र मिडिया जगत तथा उद्योग, बैंक र ट्राभल एजेन्सीलगायतले दैनिक कारोबार सकभर अनलाइनबाटै दिइरहेका छन् । तर, यी सेवाहरु प्रभावकारी भइरहँदा भने विदेशी ह्याकरहरुले निसानामा लगाइसकेका छन् ।
पछिल्लो समय विदेशी ह्याकरले जहाजको टिकट काट्ने विभिन्न नेपाली ट्राभल एजेन्सीलाई निशानामा राखी बैंकको रकम चोरी गरेको पाइएको छ। नेपाल प्रहरीको साइबर ब्यूरोमा रकम चोरी भएको भन्दै ट्राभल एजेन्सी सञ्चालकहरुले उजुरी दिएपछि उक्त रहस्य खुलेको हो।
गत जेठ ४ गते काठमाडौंको सी लिङ्क्स होलिडेज नामक ट्राभल एजेन्सीमा विभिन्न एयरलाइन्सले आफूले काट्दै नकाटेका ३५ लाख रुपैयाँको टिकटको बिल आयो। ती बिल पनि नेपालबाट हवाई यात्राका लागि काटिएका थिएनन् ।
भारत, चीन, कतार, यूएईलगायतबाट इराक जानका लागि काटिएका थिए । आफूले काट्दै नकाटेका टिकटबापतको बिल आएपछि एयरलाइन्सहरुमा कम्पनीले जानकारी माग्यो। त्यसपछि मात्रै पत्ता लाग्यो की यति धेरै बिल र टिकट कम्पनीले होइन ह्याकरले काटेको रहेछ ।
सी लिङ्क्स जस्तै अरु ट्राभल एजेन्सीहरुले पनि एकपछि अर्को उजुरी गरेपछि प्रहरीको साइबर ब्यूरोले मंगलबार नेपाल पर्यटन बोर्डलाई एक पत्र लेख्दै नेपालमा विभिन्न हवाई कम्पनीको टिकट बिक्री वितरण गर्ने ट्राभल एजेन्सीहरु विदेशी ह्याकरको निसानामा छन् भन्दै सचेत गराएको साइबर ब्यूरोका प्रवक्ता एवं प्रहरी उपरीक्षक पशुपतिकुमार रायले बताउँछन् ।
उनी भन्छन्, ‘सी लिङ्क्सजस्तै प्रकृतिका अरु ट्राभल्सहरुले पनि उजुरी लिएर आएपछि बल्ल थाहा भयो की विदेशी ह्याकरले टिकट काट्ने ट्राभल्सहरुमा आक्रमण सुरू गरिसकेको रहेछ। र नेपाल पर्यटन बोर्डलाई एक पत्र लेखेर सचेत गरायौं।’
उनका अनुसार केही दिनदेखि चार(पाँच जना ट्राभल एजेन्सीका सञ्चालकहरू बैंकबाट रकम चोरी भएको र विदेशको टिकट इस्यु भएको भन्दै उजुरी दिन आएका थिए। अनुसन्धानका क्रममा विदेशी ह्याकरले फिशिङ आक्रमण गरी युजरनेम र पासवर्ड लिएर रकम चोरी गरेको देखिएको उनको भनाइ छ।
‘साइबर ब्यूरोमा उजुरी दिन आउने सञ्चालकहरूको बैंक अकाउन्टबाट करिब ५० लाख रुपैयाँ गायब छ,’ उनी भन्छन्, ‘ट्राभल एजेन्सीमा ठूलो रकममा हुन्छ। त्यसकारण ट्राभल एजेन्सीहरु ह्याकरको निशानामा परेका छन् । एकैपटक ठूलो रकम चोरी हुने भएकाले साइबर ब्यूरोले बेलैमा सचेत गराएको छ।’
उनका अनुसार ब्यूरोले यस विषयमा टिकेटिङ गर्ने ट्राभल एजेन्सीलाई अनुसन्धानका सिलसिलामा प्रहरीले मागेका सूचना सम्बन्धित एयरलाइन्स र सफ्टवेयर कम्पनीसँग समन्वय गरी उपलब्ध गराउन पनि आग्रह गरिएको छ।
उनी भन्छन्, ‘हाम्रो काम जनचेतनाको पनि हो, त्यसकारण थप क्षति नहोस् भनेर हामीले सरोकारवाला निकायमार्फत् एजेन्सीहरुलाई सचेत हुन भनेका हौं। यस विषयमा भने थप अनुसन्धानपछि मात्रै खुल्दै जान्छ।’
यता, साइबर सुरक्षा विज्ञहरुका अनुसार विदेशी ह्याकरहरुले रकम धेरै भएको बैंक, वित्तीय संस्था, सरकारी वेबसाइट, ट्राभल्सहरुमा निशाना बनाउने गरेको बताउँछन् ।
भैरव टेक्नोलोजीका सीईओ तथा साइबर सुरक्षा विज्ञ विजय सेनिहाङ लिम्बु भन्छन्, ‘ ह्याकरहरु हरेक दिन नयाँ नयाँ उपाय सोचिरहेका हुन्छन् र गेमको सिजनाहरु गरिरहन्छन्। फिशिङ ह्याकरहरु इमेलमार्फत ह्याक गर्न चाह्ने वेबसाइटहरुमा गेमको लागि अनुरोध पठाउने, पुरस्कार छ भन्ने लगायतका लोभहरु दिइरहेका हुन्छन्। जब क्लाइण्ड क्लिक गर्छन्, उसको सबै डेटा ह्याकरकहाँ पुग्छ।’
त्यसकारण नचिनेको व्यक्तिबाट कुने इमेल आएमा वा पुरस्कारको लोभको विज्ञापन आएमा सचेत हुनु पर्ने बताउँछन् । ‘ तपाईलाई यतिको पुरस्कार जित्ने अवसर आएको छ वा यसमा क्लिक गरेमा तपाइ भविष्यको बारेमा सबै थाहा हुन्छलगायतका आकर्षक विज्ञापनबाट टाढै रहनुपर्छ र सचेत हुनुपर्दछ।’
के हो फिशिङ ?
फिशिङ एक प्रकारको साइबर अपराध हो । बैंक अकाउन्टको जानकारी, पासवर्ड लगायतका व्यक्तिगत जानकारी चोर्न फिशिङ हमला गरिन्छ ।
इमेल, म्यासेज, वेबसाइट र सामाजिक सञ्जालबाट फिशिङ हमला हुन्छ । फिशिङका लागि तपाईलाई कुनै पनि सामाजिक सञ्जाल, इमेल, म्यासेजमा आधिकारिक जस्तै देखिने गरी जानकारी राखिएको हुन्छ । तर वास्तवमा त्यो आधिकारिक हुँदैन् । तपाईको जानकारी चोर्न चालिएको एउटा चाल हुन्छ ।
नेपालमा कसरी भइरहेको छ फिशिङ ?
नेपालमा सामाजिक सञ्जालमा विभिन्न लोभ देखाएर फिशिङका घटना भइरहेका छन् । यस्तोमा फेसबुक, भाइबर, ह्वाट्सएप, इमो अगाडि छन् । फेसबुकमा नेपाल टेलिकम र एनसेल लगायतका प्रतिष्ठित कम्पनीको नाम र लोगो दूरूपयोग गरी फिशिङ भइरहेका छन् । झट्ट हेर्दा टेलिकम, एनसेल, साओमी जस्ता कम्पनीको आधिकारिक पेज देखिए पनि खासमा ती आधिकारिक होइनन् ।
ती केवल तपाईको व्यक्तिगत जानकारी चोर्ने र ठगी गर्न बनाइएका फेक पेज हुन् । त्यस्तै इमो, भाइबर, ह्वाट्सएपबाट पनि तपाईलाई यति चिठ्ठा पर्यो भन्दै लाखौं करोडौंको लोभ देखाएर ठगी गर्ने एकदमै बढेको छ ।
त्यसरी ठगी गर्ने केहीलाई नेपाल प्रहरीको साइबर ब्यूरोले प्रक्राउ गरेर कानूनी दायरामा समेत ल्याएको छ । साथै नेपाल टेलिकमको नाम र लोगो दूरूपयोग गरी आईफोन १२ सित्तैमा दिने तथा फ्री डेटाको लोभ देखाएर फिशिङ भइरहेको छ ।
जनचेतनामा जोड
फिशिङलाई रोक्न जनचेतानमा जोड दिनुपर्ने सिनिकल टेक्नोलोजीका प्रमुख कार्यकारी अधिकृत ९सीईओ० तथा बगभीका संस्थापक नरेश लाम्गादेको भनाइ छ ।
उनका अनुसार जनचेतनाको कमी हुँदा फिशिङका घटना बढिरहेका छन् । फेसबुक मार्फत फिशिङ गर्नेहरुले फिशिङ पोष्टलाई बुस्ट गरेका हुन्छन् । फेसबुकले नै फिशिङ पोष्टहरुलाई नियन्त्रण गर्न नसकेको लाम्गादेले बताए ।
उनका अनुसार कुन लिंक वास्तविक हो कुन होइन, कुन लिंकमा क्लिक गर्ने कुनमा क्लिक नगर्ने त्यसको जानकारी प्रयोगकर्तालाई हुन जरूरी छ । दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणले पनि फिशिङलाई रोक्न जनचेतनाका कार्यक्रम सञ्चालन गरेको देखिदैन्न । केही समय अगाडि प्राधिकरणले फिशिङबाट कसरी बच्ने भनेर सुझाव भनेको दिएको थियो ।
फिशिङबाट कसरी बच्ने ?
दूरसञ्चार प्राधिकरणले अपरिचित व्यक्ति वा ठेगानाबाट आएका शंकास्पद इमेललाई नखोल्न, लिंकहरुमा क्लिक नगर्न र त्यस्ता शंकास्पद इमेलालाई डिलिट गर्न वा ब्लक गर्न आग्रह गरेको छ ।
पुरस्कार, उपहार, चिठ्ठा लगायत विभिन्न प्रलोभन देखाएर पठाइएको वा डर धम्की दिई पठाइएको इमेल, सन्देश, फोनकल लगायतलाई रिप्लाई वा रेसपोन्स नगर्न पनि प्राधिकरणले भनेको छ ।
आफूसँग सम्बन्धित नभएका कन्ट्री डोमेन र सब डोमेनबाट आएका इमेलहरुलाई नखोलि डिलिट गर्नुपर्छ । त्यसैगरी अनावश्यक मेलिङ लिष्टमा सब्सक्राइब नगर्ने र सब्सक्राइब गरेको भए अन सब्सक्राइब गर्नुपर्छ । इमेलबाट आफ्नो पासवर्ड, ओटीपी, बैंक खाता नम्बर र पिन कोड जस्ता विवरण पठाउनु हुदैन ।
कम्प्युटर तथा मोबाइलमा एन्टिभाइरस प्रयोग गर्नुपर्छ र कुनै पनि वेबसाइट राम्रोसँग पहिचान नगरी युजरनेम, पासवर्ड, बैंकको क्रेडिट कार्ड नम्बर, नागरिकता नम्बर लगायतका व्यक्तिगत परिचय शेयर गर्नु हुँदैन् । साथै फेसबुकमा त्यस्तो भइरहेको छ भने रिपोर्ट पनि गर्न सकिन्छ ।