ईमेलमार्फत क्यूआर कोड फिसिङ स्क्याम तीव्र, माइक्रोसफ्टले जारी गर्‍यो चेतावनी

काठमाडौं । माइक्रोसफ्टका साइबर सुरक्षा विशेषज्ञहरूले हालै तीव्र गतिमा फैलिँदै गएको एक नयाँ स्क्यामबारे चिन्ता व्यक्त गरेका छन्, जसमा ह्याकरहरूले प्रयोगकर्ताको डेटा चोर्न ईमेलभित्रै क्यूआर कोड प्रयोग गरिरहेका छन् । विज्ञहरूले चेतावनी दिएका छन् कि आक्रमणकारीहरूले नक्कली ईमेल, पीडीएफ, र यहाँसम्म कि क्याप्चा पेजसमेत प्रयोग गरेर मानिसहरूलाई लगइन विवरण दिन बाध्य पार्ने प्रयास गरिरहेका छन् ।

यी ईमेलहरू प्रायः निकै व्यावसायिक देखिन्छन् र कम्प्लायन्स, अकाउन्ट समस्या वा तत्काल कारबाही गर्नुपर्ने जस्ता विषय उल्लेख गरेर हतारो पैदा गराइन्छ । एकपटक क्यूआर कोड स्क्यान गरेपछि प्रयोगकर्तालाई नक्कली लगइन पेजमा पुर्‍याइन्छ, जहाँ उनको क्रेडेन्सियल्स चुपचाप चोरी गरिन्छ । यो स्क्यामले विश्वभरका धेरै कम्पनीका हजारौँ प्रयोगकर्तालाई प्रभावित गरिसकेको छ र यसको जोखिम अझै बढिरहेको छ ।

ह्याकरहरूले प्रयोग गरिरहेको सबैभन्दा सामान्य तरिकामध्ये क्यूआर कोड फिसिङ तीव्र रूपमा बढिरहेको छ । अब प्रयोगकर्तालाई शंकास्पद लिंकमा क्लिक गर्न लगाउनुको सट्टा सुरक्षित देखिने क्यूआर कोड स्क्यान गर्न भनिन्छ । यस्ता क्यूआर कोडहरू प्रायः एचआर, आईटी सपोर्ट वा म्यानेजमेन्ट टिमबाट आएको जस्तो देखिने ईमेलमा लुकाइएका हुन्छन् ।

स्क्यान गरेपछि क्यूआर कोडले प्रयोगकर्तालाई धेरै पेज हुँदै अन्ततः नक्कली लगइन स्क्रिनमा पुर्‍याउँछ । यी पेजहरू प्रयोगकर्ताको युजरनेम, पासवर्ड र यहाँसम्म कि सेसन टोकनसमेत चोरी गर्न डिजाइन गरिएका हुन्छन् । केही अवस्थामा आक्रमणकारीहरूले टू-स्टेप भेरिफिकेसन सक्रिय भएपनि अकाउन्टमा पहुँच बनाउन सक्छन् ।

माइक्रोसफ्टका अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् कि १३,००० कम्पनीका ३५,००० भन्दा बढी प्रयोगकर्तालाई पहिल्यै लक्षित गरिसकिएको छ । यो स्क्याम काम गर्नुको मुख्य कारण डर र हतारो सिर्जना गर्नु हो, जसले गर्दा प्रयोगकर्ताले स्रोत राम्ररी नजाँचेरै तुरुन्त प्रतिक्रिया दिन्छन् ।

क्यूआर कोड स्क्यामबाट आफूलाई कसरी जोगाउने ?

क्यूआर कोड स्क्यामबाट सुरक्षित रहन यी कुरामा ध्यान दिनुहोस्:

• नचिनेको स्रोतबाट आएको ईमेल वा मेसेजमा रहेको क्यूआर कोड स्क्यान नगर्नुहोस् ।
• कुनै पनि क्यूआर कोड स्क्यान गर्ने वा अकाउन्टमा लगइन गर्ने अघि पठाउने व्यक्तिको पहिचान दोहोर्‍याएर जाँच गर्नुहोस् ।
• धेरै दबाब दिने वा असामान्य रूपमा हतारो गराउने ईमेलहरूबाट सावधान रहनुहोस् ।
• आफ्नो डिभाइस नियमित रूपमा अपडेट गर्नुहोस् र सुरक्षा सेटिङहरू सक्रिय राख्नुहोस् ।

यदि शंकास्पद क्यूआर कोड स्क्यान भइसकेको छ भने के गर्ने ?

यदि तपाईंलाई लाग्छ कि तपाईंले गलत क्यूआर कोड स्क्यान गरिसक्नुभएको छ भने तुरुन्तै यी कदम चाल्नुहोस्:

• पहिले डिभाइसको इन्टरनेट जडान तुरुन्त बन्द गर्नुहोस्, किनकि यस्ता स्क्याम प्रायः इन्टरनेटमा निर्भर हुन्छन् ।
• तपाईंले लगइन गर्ने प्रयास गरेको अकाउन्टको पासवर्ड तुरुन्त परिवर्तन गर्नुहोस्, त्यसपछि आफ्ना सबै संवेदनशील अकाउन्टहरूको पासवर्ड पनि बदल्नुहोस् ।
• अनधिकृत पहुँच रोक्न तुरुन्त टू-फ्याक्टर वा टू-स्टेप भेरिफिकेसन सक्रिय गर्नुहोस् ।
• आफ्ना सोसल मिडिया वा फाइनान्सियल अकाउन्टमा कुनै शंकास्पद गतिविधि भइरहेको छ कि छैन भनेर निगरानी गर्नुहोस् ।
• आवश्यक परे फोन फ्याक्ट्री रिसेट गर्ने बारे पनि विचार गर्न सकिन्छ, किनकि ब्याकएन्डमा केही हानिकारक एपहरू स्थापना गरिएको हुन सक्छ ।