केही दिनअघि मेरो आफ्नै ह्वाट्सएप अकाउन्टमा दुई जना चिनेजानेका साथीबाट अचानक सन्देश आयो। ती सन्देशमा तत्कालै ५० हजार रुपैयाँ पठाउनुपर्ने भएकाले सहयाेग गर्न आग्रह गरिएकाे थियाे । मैले ती मेरा पुराना मित्रबाट धेरै समयपछि सन्देश पाएकाेले शंका लागेकाे थियाे । मलाई शंका लागेपछि थप विवरण मागेँ । उताबाट क्यु आर काेड पठाइ पैसा पठाइदिन आग्रह गरियाे ।
शंका लागेपछि मैले मेरा मित्रलाई सोधपुछ गरेँ। त्यसपछि थाहा भयो : दुवैको अकाउन्ट ह्याक भइसकेको रहेछ। मैले फेरि ह्याकरसँग नै कुरा गरेँ र उसलाई प्रहरीमा उजुरी गरिदिने चेतावनी दिएँ। केहीबेरमै उसले पठाएको QR कोड हटायो।
अहिले ह्वाट्सएप अकाउन्ट ह्याक भएका घटना ह्वात्तै बढेका छन् । खासगरी अनलाइन मिटिङका लागि अनुराेध गर्दै काेड वा पिन नम्बर मागेर अकाउन्ट ह्याक भएका घटना धेरै छन् ।
ह्वाट्सएप ह्याकिङ अब व्यक्तिगत समस्या मात्र होइन, बढ्दो डिजिटल जोखिम बनेको छ। कसरी रहने त सुरक्षित ? केही उपाय बा रे छलफल गराैँ ।
ह्वाट्सएप अकाउन्ट कसरी ह्याक हुन्छ?
नेपालमा ह्वाट्सएप ह्याक हुने सबैभन्दा सामान्य तरिका ओटीपी अर्थात् वान टाइम पासवर्ड (OTP) ठगी हो। स्क्यामरले सुरुमा व्यक्तिको नाम, पेशा, सम्बन्धजस्ता जानकारी संकलन गर्छ। त्यसपछि विश्वास दिलाउने खालका बहाना बनाउँछ जस्तै व्यावसायिक काम, सरकारी योजना, पुरस्कार वा आपतकालीन अवस्था। अन्तिम चरणमा मोबाइलमा आएको चार वा छ अङ्कको ‘रजिस्ट्रेसन कोड’ मागिन्छ। प्रयोगकर्ताले त्यो कोड दिनेबित्तिकै अकाउन्टबाट लगआउट हुन्छ र ह्याकरले नयाँ डिभाइसबाट नियन्त्रण लिन्छ।
यसपछि ह्याकरले त्यही अकाउन्ट प्रयोग गरेर आफन्त र साथीहरूलाई पैसा माग्ने काम गर्छ। धेरैजसो मानिसले चिनेजानेको व्यक्तिको सन्देश भएकाले शंका नगरी रकम पठाउने गरेका छन्।
फिशिङ र मालवेरको जोखिम
ओटीपी बाहेक फिशिङ र भिशिङमार्फत पनि अकाउन्ट ह्याक गरिन्छ। नक्कली लिङ्क वा फोन कलमार्फत प्रयोगकर्तालाई झुक्याइने र संवेदनशील विवरण चाेर्ने विधि नै फिशिङ हाे। कहिलेकाहीँ “तपाईंको अकाउन्ट समस्या भयो” वा “KYC अपडेट गर्नुहोस्” जस्ता बहानामा लिङ्क पठाइन्छ।यसको प्रमुख उद्देश्य पहिचान चोरी, आर्थिक क्षति र संवेदनशील डाटा चोरी गर्नु हाे ।
मालवेर आक्रमण पनि गम्भीर जोखिमका रूपमा देखिएको छ। आकर्षक नाम भएका एपीके फाइल वा निःशुल्क सेवा दिने लोभ देखाएर एप इन्स्टल गराइन्छ। यस्तो एप इन्स्टल भएपछि फोनमै ह्याकरको पहुँच पुग्न सक्छ। मालवेर आक्रमणमा प्रयोगकर्ताहरूलाई झुक्याई संवेदनशील जानकारी चोरी गरिन्छ । कुनै एप इन्स्टल गर्दा सम्पूर्ण फोन नै नियन्त्रणमा जाने जस्ता घटना हुन्छन् ।
अकाउन्ट सुरक्षित राख्ने उपाय
ह्वाट्सएप सुरक्षित राख्ने सबैभन्दा आधारभूत उपाय भनेको ओटीपी वा पिन काेड कसैलाई नदिनु हो। कुनै पनि बहानामा चाहे आफन्त, बैंक वा कुनै संस्थाको नाममा कोड मागिए पनि दिनु हुँदैन। ह्वाट्सएपमा दुई-चरणकाे पुष्टि (two-step verification) गर्दा थप सुरक्षित हुन्छ।
अपरिचित नम्बरबाट आएको लिङ्क खोल्नुअघि सोच्नु जरुरी हुन्छ। नचिनेको स्रोतबाट आएको एपीके फाइल इन्स्टल गर्नु ठूलो जोखिम हुनसक्छ। फोनमा के-के एप छन् भनेर समय-समयमा जाँच गर्नु (विशेष गरी बालबालिकाले प्रयोग गर्ने फोनमा) अत्यन्त जरुरी हुन्छ।
कसैले अचानक पैसा मागेमा तुरुन्त विश्वास गर्नु हुँदैन। त्यस्तो अवस्थामा सम्बन्धित व्यक्तिलाई फोन गरेर वा अन्य माध्यमबाट पुष्टि गर्नु पर्छ । मानिसहरु केही काममा व्यस्त भएका बेला अर्काे व्यक्तिले फाेनमा गरेकाे कुरा बा रे धेरै ध्यान नदिने वा सतर्क नहुने अवस्थाकाे फाइदा स्क्यामरहरूले उठाउँछन् । उनीहरुले प्रायः छिटो निर्णय लिन दबाब दिन्छन् वा आफू अप्ठ्याराेमा परेकाे बताउँछन् । यस्तो अवस्थामा दबाबमा नपर्नु नै सुरक्षित उपाय हो।
ह्याक भइसकेपछि के गर्ने?
यदि तपाईंको ह्वाट्सएप अकाउन्ट ह्याक भयाे भने सबैभन्दा पहिले आफ्नो नम्बर प्रयोग गरेर पुन: लगइन गर्ने प्रयास गर्नुहोस्। नयाँ ओटीपी कोड प्रयोग गरेर अकाउन्ट फिर्ता लिन सकिन्छ। त्यससँगै आफ्नो सम्पर्कमा रहृका व्यक्तिलाई अन्य माध्यमबाट जानकारी दिनु हाेस् । यसाे गरेमा उनीहरू ठगिनबाट जोगिन सक्छन्।
ह्वाट्सएपको ‘Linked Devices’ मा गएर शंकास्पद डिभाइस हटाउनु अर्काे महत्वपूर्ण कदम हो। आवश्यक परेमा ह्वाट्सएप सपोर्टमा रिपोर्ट गर्न सकिन्छ। आर्थिक क्षति भएको छ भने प्रहरीको साइबर ब्युरोमा उजुरी दिनु उपयुक्त हुन्छ।
ह्वाट्सएप ह्याकिङमा सबैभन्दा ठूलो कमजोरी प्राविधिकभन्दा मानवीय हुन्छ। स्क्यामरहरूले मान्छेकाे आफ्नाे कन्ट्याक्टमा भएका साथीभाइ वा आफन्तले गर्ने विश्वासको दुरुपयोग गरेर झुक्याउँछन्। चिनेजानेको व्यक्तिको नामबाट सन्देश आएकाे छ भने धेरैले शंका नगरी पैसा पठाउँछन्।
त्यसैले कुनै पनि सन्देश वा अनुरोधलाई तुरुन्त विश्वास नगरी एकपटक सोच्ने, जाँच गर्ने र आवश्यक परे पुष्टि गर्ने बानी नै सबैभन्दा प्रभावकारी हुन्छ। आफू पनि सुरक्षित रहाैँ र अरुलाई पनि सुरक्षित बनाऔँ ।
नेपाल चेक 