नेपालमा विभिन्न बैंकको नाममा नक्कली फेसबुक पेज खडा गरी सामाजिक सञ्जाल मार्फत ‘फिशरहरूले’ नेपाल राष्ट्र बैंक लगायतका विभिन्न बैंक, नेपाल टेलिकम, अन्य कम्पनी, सरकारी निकायको नाममा पेज बुस्ट गरी ठगी गर्ने गिरोह बढ्दै गहिरहेको छ । सामाजिक सञ्चाल प्रयोगकर्तालाई विभिन्न आर्थिक प्रलोभनमा पारेर झुक्याउने र छुट्टै लिङ्कसम्म पुयाउने र युजरनेम, पासवर्ड, मोबाइल नम्बर लगायतका जानकारी राख्न लगाई अकाउन्ट नै आफ्नो नियन्त्रणमा लिने काम बढिरहेको छ ।
नेपाल राष्ट्र बैंकले यस अघिनै पटक पटक सूचना जारी गर्दै नक्कली फेसबुक पेज बनाएर विभिन्न सूचना जारी भएको भन्दै त्यो आधिकारिक नभएको जनाएको छ । यस्ता भ्रामक फेसबुक पेजहरुका पोष्टहरुमा विश्वास नगर्न र आफ्नो कुनै पनि सूचना प्रबिष्ट नगर्नुहुन सम्पूर्ण सर्वसाधारण एक सूचना मार्फत जानकारी गरिसकेको छ । तर यस्तो काम भने रोकिएको छैन ।
शनिबार मात्र नबिल बैंकको लोगो प्रगोग गरी 'नमस्ते सबैलाई, हाम्रो बैंकले तस्विरमा अंकहरू सही अनुमान गर्ने पहिलो 100 जनालाई 30,000 रुपैयाँ दान गर्नेछ। नोट: जित्न र हाम्रो बैंक ट्रान्सफरबाट तपाईंको खातामा चन्दा प्राप्त गर्न, यहाँ क्लिक गर्नुहोस् 
https://cutt.ly/1JBaUys यो उपहार खेर नफाल्नुहोस्, यो उपहार सीमित छ 
' भनि फेसबुक पेजबाट URL मा क्लीक गर्न लगाई यस्तो मेसेज पठाउने र रजिष्टर गर्न भनिएको छ ...
'बधाई छ, हामीले आधिकारिक रूपमा रु.३०,००० नगद पुरस्कार चयन गरेका छौं जुन सिधै तपाईको खातामा पठाइनेछ।
आफ्नो इमेल / फोन नम्बर प्रयोग गर्न साइन अप गर्नुहोस् आफ्नो सक्रियता नम्बर / इमेल प्रयोग गर्न तल आफ्नो जडान पुष्टि गर्नुहोस्। तपाईंसँग कुराकानी गर्न सजिलो।'
'तलको बटनमा क्लिक गर्नुहोस् र आफ्नो विवरण दर्ता गर्नुहोस्! तपाईंलाई सफल दर्ता पछि 5 मिनेट इनाम दिइनेछ' भनी प्रयोगकर्तालाइ फिसीङ्ग गरी फेसबुक नै ह्याक गर्ने गरेका छन् ।
हेर्नुहोस नबिल बैंकको नाममा ह्याकरले खडा गरेको नक्कली फेसबुक पेज
गत शुक्रबार मात्र सन्राइज बैंकले एस सम्बन्धमा सूचना नै जारी गरि फेसबुक मेसेन्जर लगायतका सामाजिक सञ्जालको दुरुपयोग गरी नक्कली फेसबुक आइडी बनाई चिनेजानेका ब्यक्ति, नजिकका नातेदार, आफन्त लगायतका ब्यक्तिहरुसँग मेसेन्जर मार्फत केही रकम सापटी मागि मोबाइल बैंकिङ इ–बैंकिङ लगायतका माध्यमबाट खातामा वा वालेटमा रकम ट्रान्फर गर्न लगाई ठगी गर्ने ब्यक्ति गिरोह सक्रिय रहेको भन्ने जानकारी प्राप्त भएको जनाएको छ । साथै बैंकले कुनै पनि चिनेजानेका व्यक्तिको आइडीबाट रकम सापटी वा अन्य कुनै प्रयोजनका लागि मागेको खण्डमा सो अनुरोध गर्ने व्यक्ति सही भएको यकिन गरे पश्चात् मात्र रकम ट्रान्सफर गर्न अनुरोध गरेको छ । हेर्नुहोस् सन्राइज् बैंकले जारी गरेको सूचना
स्प्यामीङबाट आफूलाई कसरी सुरक्षित राख्ने ?
Scam, Spam बाट बच्नलाइ तलकेहि उदाहरण र केहि बच्ने तरिका दिएका छौ, तल दिएका कुरामा ध्यान दिनुभएमा धेरै scammer हरुबाट सजिलै उनीहरुको हातमा पर्न बाट बच्न सकिन्छ ।
१. यदि कसैले बिना सितिमा कुनै उपहार, नगद वा केहि दिदै छ ? किन तपाइलाई नै दिने त उसले?
२. केहि दिन देखि मात्र चिनेको मान्छे एकदमै नजिक भएर केहि दिन्छु भन्दै छ?
३. तपाईले केहि जित्नु भयो फलानो कम्पनीको फलानो अफर अन्तर्गत भनेर कुनै लिंक तिर पठाउदै छ? त्याहाँ जाँदा तपाईले धेरै प्रयोग गर्ने सामाजिक संजाल जस्तै फेसबुक login गर्न भन्दै छ?
४. फलानी, फलानो नाम चलेको मान्छेले यति पुरस्कार दिदै छ तुरुन्त सेयर गर्नु होला भन्ने मेसेज आएको छ ?
५. एक लाइक एक सेयर गर्नुहोस् पुन्य कमाउनुहोस् / दान गर्नुहोस् भनेका पोस्ट देख्दै हुनुहुन्छ ?
यदि यी माथि भएका कुनै पनि एक वा एक भन्दा बढी बुँदा तपाईससँग मेल खायो भने सावधान तपाई scammer को निसानामा रहेको बुझ्नु पर्दछ । माथि उल्लेख गरेका उदाहरण नेपालमा धेरै प्रयोग भएका तरिका हुन्, याद गर्नुस ह्याकरले यस्तै खाले धेरै तरिकाहरु अपनाउने गर्दछन् ।
अब यस्ता जोखिमबाट बच्न के गर्ने त ?
प्रयोगकर्ताले अनलाइन स्क्यामीङको जोखिमहरु कम गर्नका लागि सामाजिक सञ्जालमा भेटीने कुनै पनि लिङहरु सिधै खोल्नु हुँदैन । कस्तो माध्यमबाट तपाइलाई त्यो लिंक आयो, के त्यो विश्वासनीय छ, एक पटक ध्यान दिएर हेर्ने, यदि कुनै Facebook पेजबाट सेयर भएको छ भने त्यो पेज खोलेर हेर्ने कति Likes छ, प्राय अधिकारिक पेजहरुको लाइक धेरै हुने गर्दछ । तपाईले लिंक click गरेर उसले भनेको ठाउँमा जानु भयो, अब तपाइलाई username password हालेर login गर्न भन्यो भने त्यो साइटको URL (Web Address) हेर्नुहोला , तपाइले जुन कम्पनी वा पेज बाट यहाँ आउनु भएको त्यसकै url होकी हैन, प्राय कम्पनीको url र नाम मिल्ने हुन्छ | जस्तै नेपाल टेलिकमको (ntc.net.np), राष्ट्र बैंकको (nrb.org.np), amazon (amazon.com), यदि कुनै अरु url छ जस्तै amazon-winner.blogspot.com, faacaebook.blogspot.com भएमा सावधानी अपनाउनुपर्ने हुन्छ ।
यस्ता spelling mistake भएका वा एक कम्पनी भनेर अर्कै कम्पनीको url भएका साइट प्राय phishing प्रयोजन कै लागि तयार गारिएका हुन्छन्, तपाईले एक पटक username, password राखे पछी उनीहरुकोमा इमेल / मेसेज जान्छ र तपाई हरुलाई थाहा नहोस भनि अधिकारिक साइटमा पठाई दिन्छन । यदी तपाई नयाँ ठाउँमा वा नयाँ डिभाइस्मा पहिलो पटक लगइन गर्दै हुनुहसन्छ भने login गर्दा पहिलो पल्ट गलत password राख्नु होला यति गर्दा पनि धेरै phishing बाट बच्न सकिन्छ । बिना सितिमा कसैले केहि दिदै छ भने उसको भरोसामा नपर्नु होला घरमा अथवा साथीहरुलाई यस्तो अफर आएको छ के होला भनेर सोध्ने बानी गर्नु पर्दछ । कुनै ठूला कम्पनीले कुनै बार्षिक उपलक्षमा वा अरु त्यस्तै केहीमा पुरस्कार दिएको भनेर तपाइलाई त्यो सहि हो कि हैन भनेर जान्ने तरिका भनेको गूगलमा गएर त्यो अफर खोजेर हेर्न सकिन्छ, ठूला कम्पनीले अफरहरु ल्याउदा पत्रकार सम्मेलन वा ठूलो कार्यक्रम आयोजना गरेर आफै वा ठूला कम्पनीहरुसँग सहकार्य गरेर संचालन गर्ने गर्दछन ।
कुनै पनि बैंक अथवा ठूला कम्पनीले फोन गरेर वा इमेल वा कुनै माध्यम बाट one time password (OTP) अथवा तपाइको password कहिले माग्दैनन, यदि कसैले म फलानो कम्पनिवाट बोलेको तपाइको password अथवा OTP अथवा त्यस किसिमका सूचना माग्दै छ भने सम्झनुस तपाई scammer को जालमा पर्न लाग्नु भएको छ । कम्प्युटर ब्राउजरहरुमा अनावस्यक adons नराख्नुस, तिनी हरुले तपाइलाई निगरानी गरिरहेका हुन सक्छन । कम्पुटरमा सदैव anti virus राख्नुस, र बेला बेला मा update गर्ने गर्नुस, Windows चलाउदै हुनुहुन्छ भने windows Defender निःशुल्क उपलब्द हुन्छ, त्यसले पनि धेरै नै सुरक्षा प्रधान गर्दछ ।
Facebook, Google जस्ता साइट हरुले Two Factor Authentication सपोर्ट गर्छन, यो सुबिधा सक्रिय गर्नुस , अब कुनै scammer हरुले तपाइको username, password पाए भने पनि सजिलै login गर्न सक्दैनन्,
Facebook : https://www.facebook.com/help/148233965247823/
Google : https://www.google.com/landing/2step/
आफ्ना सूचनाहरु सकेसम्म अरुलाई शेयर गर्नु हुँदैन । नियममित रुपमा आफ्नो अनलाईन खाता, बैंक खताहरुको जाँच गर्ने र आफु ठगिएको शंका लागेमा तुरुन्त पोलिस रिपोर्ट गर्ने गर्नु पर्दछ । यदी तापईले आफ्नो बैंक खाता विवरण स्क्यामरलाई उपलब्ध गराउनु भएको छ भने पनि तुरुन्त सम्बन्धीत बैंकलाई खबर गर्नु पर्दछ । जसले तपाईलाई सम्भावित जोखिम कम गर्न मद्दत गर्नछ । प्रयोगकर्ताले आफ्ना बैंक कार्डहरुको विवरण सुरक्षित राख्ने, अनलाईन कारोबार गर्दा सार्वजनिक वाइफाइको सट्टा मोबाइल नेटवर्क छनौट गर्ने, जुन पायो त्यही अनलाईनबाट कारोबार नगर्ने, अनलाईन भुक्तानीको सुविधा लिनुपर्दा उक्त कम्पनीको सर्तहरु पढ्ने बानी बसाल्नुका साथै सुरक्षित वेबसाइटहरूमा मात्र अनलाइन भुक्तानीहरू गर्नु पर्दछ । ताकी रकम हरायो वा चोरि भयो भने पनि फिर्ता गर्ने प्रसस्थ प्रमाणहरु होस् । तपाइको खाता रहेको बैंकले तपाईंलाई संवेदनशील जानकारीको लागि कहिले पनि सोध्ने छैन् । (जस्तै फोन वा ईमेलको पासवर्ड, तपाईंको अनलाईन खाता प्रमाणहरू) । यस्ता कुराहरुमा संधै ध्यान दिनु पर्दछ ।
तपाईले प्राप्त गर्नुभएका सबै स्क्यामबारे सतर्क रहनुहोस् यदि यो एक फिसिङ संचार जस्तो देखिन्छ भने, प्रतिक्रिया नजनाउनुहोस्, यसलाई तुरुन्त डिलिट वा वेवस्था गर्नुहोस् । सामाजिक संजालहरुमा तपाईको व्यक्तिगत जानकारी साझा नगर्नुहोस् । फिक्सरहरुले तपाईंको जानकारी र तस्वीरहरू नक्कली पहिचान बनाउन वा तपाईंलाई स्क्यामको साथ लक्षित गर्न प्रयोग गर्न सक्दछन् । तपाईले व्यक्तिगत काममा प्रयोग गर्ने डिभाइस र काम गर्ने स्थान छुट्टा–छुट्टै राख्नुका साथै ओएस (OS) लाई अपडेट गर्नुहोस् स्वचालित अपडेट मोड चयन गर्नुहोस् र तपाईंको कम्प्युटरबाट मिति सकिएको सफ्टवेयर प्रोग्रामहरू हटाउने बानी गर्नुपर्दछ । आफुले प्रयोग गर्ने स्मार्टफोन र अन्य डिभाइसमा भेरिफाइड तथा सुरक्षित एपहरु मात्र राख्ने गर्नु पर्दछ । कार्यलय वा अन्य स्थानमा व्यक्तिगत प्रयोगका लागि डिभाईस प्रयोग गर्दा उच्च सुरक्षा सतर्कता अपनाउने र सुरक्षित खाले युजर नेम र पासवर्ड प्रयोग गर्ने र दुई तहको अथेन्टिकेशन राख्ने बानी गर्दा आफुलाई थप सुरक्षित राख्न सकिन्छ ।
प्रयोग नभएको समयमा इन्टरनेट डिसकनेक्ट गर्ने बानी बसाल्नुहोस् । ह्याकरहरुले इन्टरनेट कनेक्सनको माध्यमबाट तपाईको कम्प्युटरमाथि निशाना लगाईरहेका हुन्छन् । जसबाट तपाईको व्यक्तिगत विवरण, बैंकिङ सूचनाहरु चोरी हुन सक्दछ । आफ्नो कम्प्युटरलाई भाइरसबाट जोगाउनका लागि सधैं लाइसेन्स युक्त एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुहोस । निःशुल्क रुपमा उपलब्ध हुने एन्टिभाइरसको प्रयोगमा बन्देज लगाउनुहोस् । अरु कसैको कम्प्युटरबाट आफ्नो बैंक अकाउन्ट लगइन गर्ने गल्ति नगर्नुहोस् । यस्तो अवस्थामा आफ्नो पासवर्डहरु अरुले थाहा पाउने जोखिम हुन्छ । यदी अरुको डिभाईस प्रयोग गरिहाल्नु पर्यो भने सुरुका २–३ पटक गलत पासवर्ड (Password) राखेर मात्र सहि पासवर्ड राख्नु पर्दछ जसल गर्दा तपाईको पासवर्ड ट्रेस वा अन्य व्यत्तिले थाहा पाउने जोखिम कम हुन्छ ।
यस्ता साईबर हमलाका स्क्यामीङ, फिसिङ, ह्याकीङहरुलाई पूर्ण रुपमा बन्देज लगाउन वा हटाउन सकिंदैन केवल यस्ता जोखिमहरुलाई न्यूनिकरण भने गर्न सकिन्छ । यस्ता सामान्य कुराहरु जुन हाम्रो दैनिक व्यवहारमा सावधानी पूर्वक लागु गर्दा सम्भावित जोखिमबाट जोगिन सकिन्छ र आफुलाई सुरक्षित राख्न सकिन्छ ।
What Scammers Can Do?
