जिमेल फिशिंग नौलो तरिका (New Phishing Attack-Gmail)

हामी मध्ये धेरै ले Gmail प्रयोग गर्ने गर्दछौ। आजभोलि Gmail मा नौलो किसिमको फिसिंग आक्रमण हुने गरेको पाइएको छ । समाचारमा धेरै नआएकाले यसको बारेमा धेरैलाई जानकारी नहुन सक्छ।  यसको प्रभाव बढ्दो छ र यसले हालसम्म कति क्षति गरिसकेको छ भन्ने पनि वास्तविक जानकारी उपलब्ध छैन।  हामी चाहि यसको बारेमा जानकारी राखौ, बेलैमा चनाखो बनौ।
फिसिंग (Phishing) भनेको कुनै प्रख्यात कम्पनि वा संस्थाबाट वास्तबमै पठाएको जस्तो गरि प्राप्त हुने इमेलको माध्ययम बाट गरिने ठगि हो।  यसको मुख्य उद्देश्य नै गोपनीय व्यक्तिगत जानकारी जस्तै पासवर्ड, क्रेडिट कार्ड नम्बर चोर्नु हो जुन चोरहरु ले आफ्नो फाइदाको लागि दुरुपयोग गर्दछन।

यो वर्ष (सन् २०१७) मा भर्खरै निस्किएको यो फिसिंग को तरिका अरु भन्दा भिन्न छ जसका कारण मै हु भन्ने प्राविधिक बुज्रुकहरु (tech savvy) पनि यसको  शिकार भएका छन्।
कसरि हुन्छ यो फिसिंग ?
तपाइको सम्पर्कको कुनै व्यक्ति को इमेल ठेगाना चोरी (hack) भएको छ भने, चोरले पहिले उक्त सम्पर्क व्यक्ति र तपाइकोबीच को सम्बन्धको बारेमा बुझ्दछ।  त्यसपछि  चोरले तपाइको सम्पर्क व्यक्तिको  इमेल खाताबाट  तपाइलाई एउटा attachment   सहितको इमेल पठाऊदछ, यसमा कतिसम्म हुन्छ भने त्यो attachment तपाइले नै पहिले पठाउनु भएको रिपोर्ट,  फर्म, भाषा/हिज्जे सच्च्याउन पठाउनु भएको फाइल, कम्पनीको presentation जस्ता तपाइको लागि महत्वपूर्ण चिज हुनेछ।  तर
तर यो attachment वास्तबमा उक्त चोरले जालझेल गरेर तपाइको व्यक्तिगत विवरण चोर्नका लागि तयार गरेको पासो हो। यो तपाइको लागि यति महत्वपूर्ण हुन्छ कि यसलाई खोल्न अब तपाइ  धेरै नै आतुर हुनुहुन्छ जसरि तपाइलाई इमेल पठाउने तपाइको सम्पर्क व्यक्ति पहिलेनै त्यसरी नै यो पासोमा परिसक्नु भयो।
यो attachment को preview देखाउने icon मा जब तपाइले क्लिक गर्नुहुन्छ तब तपाइलाई वास्तविक लाग्ने खालको Gmail साइन इन गर्ने पेज खुल्दछ।  यो पेज हेर्दा दुरुस्तै Gmail को वास्तविक साइन इन पेज जस्तो देखिन्छ।
Gmail Login page
यहि तपाइको gmail को पासवर्ड चोरी गरेर चोरको घरसम्म उक्त विवरण पुर्याउने साधन हो।

किन त यो शंकास्पद छैन? किन अरुबेला सम्भाव्य फिसिंगको चेतावनी दिने तपाइको इन्टरनेट ब्राउजरले  (Chrome, Firefox, Safari आदि ) यसमा कुनै चेतावनी दिदैनन?

किन कि तपाइको gmail को attachment मा प्राप्त गर्नुभएको जुन फाइल थियो त्यो original attachment नभएर चोरले बनाएको एउटा script हो जसलाई तपाइको ब्राउजर ले एड्रेस बारमा यसरि देखाउदछ :

Data Uri google

यसमा झलक्क हेर्दा तपाइले accounts.google.com पनि देख्नुहुन्छ।  हामी धेरैले यसलाई वास्तविक login पेज नै भन्ठानेर यसमा हाम्रो gmail र पासवर्ड हाल्न सक्छौ। हामीलाई त्यो attachment हेरेर काम फत्ते गर्ने हतारो जो छ।
होसियार यस्तो अवस्थामा उक्त पेज मा साइन इन कदापी नगरौ !

वास्तविक साइन इन पेज यस्तो हुन्छ:

Google Secure URI

यो हरियो ताला लागेको एड्रेस बार सबै ठिकै छ र तपाइले भर्नुभएको विवरण गोप्यरुपमा तपाइले प्रयोग गर्नु भएको सेवाको खाता खोल्न/परिवर्तन गर्न प्रयोग भएको हुन्छ भन्ने परिसूचक हो ।

Phising site

यस्तो रातो काटिएको चिन्ह लागेको एड्रेस बार देख्नु भयो भने त्यो प्रयोग नगर्नु होस्। (किन यस्तो हुन्छ, यसका बारेमा पछि छुट्टै कुरा गरौला)
तपाइको कुनै सम्पर्क व्यक्तिबाट यस्ताखाले फिसिंग इमेल प्राप्त गर्नु भयो भने अरु कुनै माध्यमबाट उक्त व्यक्ति को इमेल चोरी भएको जानकारी गराइदिनु होला।

तपाई को यस्तो कुनै विवरण चोरी भएको छ जस्तो लाग्छ भने आफ्नो पासवर्ड परिवर्तन गर्नुहोस।
भविष्यमा यस्ता सम्भाव्य चोरीबाट बच्न Two Factor Authentication प्रयोग गर्नुहोस।
पढी दिनु भएकोमा धन्यवाद। जानकारी राखौ, आफै चनाखो बनौ, अरुलाई पनि अभिप्रेरित गरौ।  प्रतिक्रिया सुझावका लागि आभार व्यक्त गर्दछु।  नेपाली भाषामा मा लेख्दा भएका गल्तिका लागि अन्जान बालक सरह माफी दिनुहोस। भविष्यमा अवश्य सुधार्दै लानेछु।
यो लेखक सूचना प्रविधि तथा सुरक्षामा अत्यधिक चासो  तथा धेरथोर जानकारी राख्दछ।
यस फिसिंग सम्बन्धि  विस्तृत जानकारी अंग्रेजी मा यहाँ हेर्न/पढ्न सकिन्छ।

[अपडेट: यसको समाधानको लागि जिमेल मा अब जाभास्क्रिप्ट फाइल अट्याच गर्न नमिल्ने भएको छ]

Leave a Reply

Your email address will not be published. Required fields are marked *