पुस ८, काठमाडौँ — ह्वाट्सएप प्रयोगकर्तालाई लक्षित गर्दै नयाँ किसिमको साइबर आक्रमण ‘घोस्टपेयरिङ ह्याकिङ’ देखिएको छ। साइबर सुरक्षा अनुसन्धानकर्ताहरूका अनुसार यो आक्रमण अहिलेसम्म प्रचलनमा रहेका ह्याकिङ विधिभन्दा फरक र झन् जोखिमपूर्ण छ, जसमा ह्याकरले पासवर्ड वा ओटीपी नचोरीकनै प्रयोगकर्ताको ह्वाट्सएप अकाउन्ट आफ्नो नियन्त्रणमा लिन सक्छ।
साइबर इन्साइडरका अनुसार ‘घोस्टपेयरिङ’मा ह्वाट्सएपको आधिकारिक ‘लिङ्क अ डिभाइस’ फिचरकै दुरुपयोग गरिन्छ। यस आक्रमणमा प्रयोगकर्ताको सहमतिमै ह्याकरको ब्राउजर वा ल्यापटप प्रयोगकर्ताको ह्वाट्सएपसँग जोडिन्छ, जसपछि सम्पूर्ण च्याट, मिडिया र सम्पर्कहरू ह्याकरले रियल–टाइममा हेर्न सक्छ।
कसरी हुन्छ आक्रमण?
साइबर सुरक्षा विज्ञहरूका अनुसार आक्रमण प्रायः चिनजानकै व्यक्तिबाट सुरु हुन्छ। ह्याक भइसकेको साथी वा चिनजानको नम्बरबाट छोटो सन्देश आउँछ— ‘हेर्नुहोस्, मैले तपाईंको फोटो फेला पारेँ!’ सँगै एउटा वेब लिङ्क पनि पठाइन्छ।
उक्त लिङ्क क्लिक गर्दा प्रयोगकर्ता नक्कली फेसबुक, क्लाउड वा अन्य वेबसाइटमा पुग्छ, जहाँ फोन नम्बर मागिन्छ। फोन नम्बर प्रविष्ट गरेलगत्तै ह्याकरले ह्वाट्सएपको आधिकारिक ‘लिङ्क अ डिभाइस’ अनुरोध पठाइदिन्छ। प्रयोगकर्तालाई आएको ६ अंकको कोड वेबसाइटमा राख्नेबित्तिकै ह्याकरको डिभाइसमा प्रयोगकर्ताको ह्वाट्सएप मिरर हुन्छ।
विशेषज्ञहरूका अनुसार यस्तो आक्रमण कुनै निश्चित स्थानबाट मात्र भइरहेको भनेर यकिन गर्न कठिन छ। यसमा मुख्यतः संगठित ‘स्क्यामर ग्रुप’ तथा आर्थिक फाइदाका लागि ह्याकिङ गर्ने समूह संलग्न हुन सक्ने अनुमान गरिएको छ। उनीहरूले डार्क वेबमा सजिलै उपलब्ध फिसिङ किट्स प्रयोग गरेको आशंका पनि गरिएको छ।
कसरी जोगिने?
साइबर सुरक्षा विज्ञहरूले प्रयोगकर्तालाई उच्च सतर्कता अपनाउन आग्रह गरेका छन्।
ह्वाट्सएपबाट अचानक आउने कुनै पनि पेयरिङ कोड वा भेरिफिकेसन कोड कुनै पनि वेबसाइटमा कहिल्यै नहाल्नुहोस्।
ह्वाट्सएपले कहिल्यै पनि वेबसाइटमार्फत कोड माग्दैन र व्यक्तिगत च्याटमा ‘अकाउन्ट अपग्रेड’ वा ‘सेक्युरिटी चेक’ का नाममा लिङ्क पठाउँदैन।
नियमित रूपमा ‘Linked Devices’ (लिङ्क भएका डिभाइस) जाँच गर्नुहोस्। कम्तीमा हप्तामा एक पटक लिङ्क डिभाइस सूची हेर्ने बानी बसाल्नुहोस्।
सूचीमा नचिनेको विन्डोज, म्याक वा ब्राउजर देखिए तत्कालै Logout गर्नुहोस्।
अनिवार्य रूपमा Two-Step Verification सक्रिय गरी ६ अंकको पिन सेट गर्नुहोस्। यसले ह्याकरले डिभाइस लिङ्क गर्न खोज्दा थप सुरक्षा तह पार गर्नुपर्ने बनाउँछ।
उक्त ६ अंकको पिन वा कुनै पनि कोड कहिल्यै कसैसँग सेयर नगर्नुहोस्।
साइबर सुरक्षा विज्ञहरू भन्छन्— ह्वाट्सएपजस्ता लोकप्रिय प्लेटफर्ममा नयाँ–नयाँ आक्रमण विधि देखिन थालेका छन्। त्यसैले प्रयोगकर्ताले सावधानी, जानकारी र नियमित सुरक्षा जाँचलाई प्राथमिकता दिनु नै ‘घोस्टपेयरिङ’ जस्ता खतराबाट बच्ने प्रभावकारी उपाय हो।
