सर्लाही, १५ मंसिर । ह्याकरहरूले ह्वाट्सएप र अन्य मेसेजिङ अकाउन्टहरूमा आक्रमण गर्न स्पाइवेयर प्रयोग गरिरहेको पुष्टि भएको छ । अमेरिकाको साइबर रक्षा एजेन्सी (CISA) ले ह्वाट्सएप अकाउन्ट ह्याकिङको तरिका पुष्टि गर्दै सावधान रहन सावधान गराएको छ ।
बै प्रयोगकर्ताहरूलाई आफ्नो अकाउन्ट गुम्न नदिनका लागि तत्काल सुरक्षा जाँच गर्न आग्रह गरिएको छ । साइबर अपराधीहरूले परिष्कृत रूपमा लक्षित र सोसल इन्जिनियरिङ (sophisticated targeting and social engineering) को प्रयोग गरी प्रयोगकर्ताको मेसेजिङ एपमा अनधिकृत पहुँच प्राप्त गर्ने गरेको सिसाले बताएको छ ।
यसरी पहुँच प्राप्त गरेपछि उनीहरूले अन्य मालिसियस पेलोडहरू (malicious payloads) तैनाथ गर्न सक्छन्, जसले पीडितको मोबाइल उपकरणलाई थप खतरामा पार्न सक्छ । परिष्कृत स्पाइवेयर आक्रमणहरू सामान्यतया हाई-भ्यालु टार्गेटमा सीमित हुने गर्छन् ।
यस्ता आक्रमणहरू मालिसियस लिङ्क, क्यूआर कोड, एप इन्स्टल, मोबाइल मालवेयर वा आधिकारिक जस्तै देखिने नक्कली एपहरू मार्फत आउन सक्छन् । तर, तपाईँको ह्वाट्सएप अकाउन्ट सोसल इन्जिनियरिङ (social engineering) मार्फत हाइज्याक हुने सम्भावना धेरै हुन्छ ।
यस प्रकारको विधिमा आक्रमणकारीले प्रयोगकर्तालाई झुक्याएर ओटीपी कोड हात पार्ने गर्छन् । उक्त कोड प्रयोग गरेर उनीहरूले प्रयोगकर्ताको अकाउन्ट आफ्नो डिभाइसमा ट्रान्सफर गर्न सक्छन्, जसले गर्दा प्रयोगकर्तालाई आफ्नो अकाउन्ट फिर्ता पाउन चुनौतीपूर्ण हुन्छ । यसरी अकाउन्ट हाइज्याक गरी कन्ट्याक्टमा भएका नजिकका व्यक्तिहरूलाई मेसेज पठाएर रकम माग्ने घटनाहरू पछिल्लो समय निकै बढेका छन् ।
त्यसैले आफ्नो रजिस्ट्रेसन कोड साथी वा परिवार वा अरू कसैसँग पनि कहिल्यै शेयर नगर्न ह्वाट्सएपले स्पष्ट चेतावनी दिएको छ । कम्पनीले फोन नम्बरसँग जोडिएको व्यक्तिको प्रमाणीकरण गर्न नसक्ने भएकाले ह्वाट्सएपले तपाईँको अकाउन्ट आफैँ निष्क्रिय गर्न सक्दैन ।
कसरी रहने सुरक्षित ?
सुरक्षा विज्ञहरूले प्रयोगकर्ताहरूलाई तत्काल ह्वाट्सएपको सेटिङ मिलाउन सुझाएका छन् । यसका लागि पहिलो उपायको रूपमा सेटिङबाट अकाउन्ट हुँदै टु-स्टेप भेरिफिकेसन (Two-step verification) सक्रिय पार्नुहोस् । यहाँबाट तपाईँले ६ अङ्कको पिन सेट गरेर त्यसलाई सम्झिराख्नु पर्ने हुन्छ।
अर्को उपायको रूपमा अकाउन्टभित्र इमेल एड्रेस पनि थप्नुहोस् र त्यसलाई भेरिफाई गर्नुहोस् । यसले अकाउन्ट गुमेको अवस्थामा पुन: फिर्ता ल्याउन मद्दत गर्छ । अर्को उपाय भनेको अकाउन्टमा पासकी (Passkeys) थप्नु हो ।
यी तीन वटै काम गर्दा तपाईँको अकाउन्ट पूर्ण रूपमा सुरक्षित हुनेछ । यसबाहेक मेसेजमा आउने लिङ्कहरूमा क्लिक नगर्नुहोस् । आधिकारिक एप स्टोर बाहिरबाट एप इन्स्टल नगर्नुहोस् र एट्याचमेन्ट समेत नखोल्नुहोस् ।
विज्ञहरूले ह्वाट्सएप र अन्य मेसेजिङ एप असुरक्षित हुनुको मुख्य कारण औँल्याएका छन् । उनीहरूले अकाउन्ट प्रमाणीकरणलाई फोनमा भएको वास्तविक सिमसँग जोड्दैनन् । यसको सट्टा उनीहरू नम्बरमा टेक्स्टिङको रूपमा पठाइने पिन कोडमा भर पर्छन् । यही कारणले गर्दा उक्त कोड चोरी गर्दा वा झुक्याएर प्राप्त गर्दा ह्वाट्सएपलाई फरक नम्बर भएको फोनमा सार्न सकिन्छ ।
यसको समाधानको रूपमा ह्वाट्सएप अकाउन्टलाई वास्तविक फोन र नम्बरसँग जोड्नुपर्ने आवश्यकता औँल्याइएको छ । यसका लागि भारतले सिम बाइन्डिङ (SIM binding) लाई कानुनी रूपमा अनिवार्य गर्दैछ । जहाँ मेसेजिङ अकाउन्टहरू फोनमा रहेको भौतिक सिमहरूसँग बारम्बार जोडिन आवश्यक हुन्छ ।