क्विशिङः जथाभाबी क्यूआर कोड स्क्यान गर्दा तपाईँमाथि हुन सक्ने साइबर आक्रमण, कसरी जोगिने ?

काठमाडौँ । क्यूआर कोडको बढ्दो प्रयोगको फाइदा उठाउँदै साइबर अपराधीहरूले पछिल्ला दिनहरूमा ‘क्विशिङ’ नामक नयाँ प्रकारको साइबर आक्रमण गर्न थालेको पाइएको छ । साइबर अपराधीहरूले यसरी लाखौँ मानिसहरूलाई निशाना बनाएको देखिएको हो ।

यस प्रकारको साइबर आक्रमणमा प्रयोगकर्ताहरूलाई मालिसियस (खतरनाक तथा दुर्भावनायुक्त) वेबसाइटहरूमा पुर्‍याइन्छ । जहाँबाट पासवर्ड, क्रेडिट कार्ड नम्बर र अन्य व्यक्तिगत जानकारी चोरी हुने खतरा रहन्छ ।

के हो क्विशिङ ?

क्विशिङ (Quishing) एउटा साइबर आक्रमण हो, जहाँ साइबर अपराधीहरूले नक्कली क्यूआर कोडहरू प्रयोग गरी प्रयोगकर्ताहरूलाई नक्कली वेबसाइटहरूमा लैजान्छन् । जहाँबाट व्यक्तिगत जानकारी चोर्ने वा डिभाइसमा मालवेयर डाउनलोड गर्ने उद्देश्य राखिएको हुन्छ ।

नोर्डभीपीएनका सुरक्षा अनुसन्धानकर्ताहरूका अनुसार २ करोड ६० लाख भन्दा बढी मानिसहरूलाई अवैध क्यूआर कोड मार्फत खतरनाक वेबसाइटहरूमा निर्देशित गरिएको छ । साइबर सुरक्षा प्लेटफर्म किपनेट ल्याबले गरेको एक अध्ययनले सबै मालिसियस लिङ्कहरू मध्ये २६ प्रतिशत क्यूआर कोड मार्फत पठाइने गरेको देखाएको छ ।

क्यूआर कोडहरू मूलतः सुरक्षाका लागि नभई सुविधाका लागि डिजाइन गरिएका हुन्छन् । यसले गर्दा क्यूआर कोडहरू ह्याकरहरूका लागि सहज निशानामा परेका परेका हुन् । आक्रमणकारीहरूले सजिलैसँग वास्तविक क्यूआर कोडहरूमाथि नक्कली क्यूआर स्टिकर टाँस्न सक्छन् । जसलाई पत्ता लगाउन धेरै मानिसहरूका लागि गाह्रो हुन्छ ।

परम्परागत फिशिङ ईमेलको तुलनामा क्यूआर कोडहरू अझ खतरनाक मानिन्छन् । किनभने प्रयोगकर्ताहरूलाई एन्कोड गरिएको वेब ठेगाना पढ्न वा प्रमाणित गर्न गाह्रो हुन्छ । यसका साथै आक्रमणकारीहरूले सैन्य कर्मचारीहरूको महत्त्वपूर्ण नेटवर्क तथा अकाउन्टमा घुसपैठ गर्न र रिमोट एक्सेस ट्रोजन (RATs) फैलाउन पनि क्यूआर कोडको सहायता लिने गरेको देखिएको छ । जसले ह्याकरहरूलाई लक्षित डिभाइस र नेटवर्कहरूमा समेत पूर्ण पहुँच दिन सक्छ ।

आईफोन प्रयोगकर्ता बढी जोखिममा

मालवेयरबाइट्सले गरेको एक अध्ययनका अनुसार क्विशिङ आक्रमणहरूले एप्पल र एन्ड्रोइड दुवै उपकरणहरूलाई असर गर्न सक्ने भए तापनि आईफोन प्रयोगकर्ताहरू यसको शिकार हुने सम्भावना बढी हुन सक्छ । आईफोन प्रयोगकर्ताहरूले एन्ड्रोइड प्रयोगकर्ताहरू भन्दा आफ्ना डिभाइसहरूमा बढी विश्वास गर्छन् । जसले गर्दा उनीहरू सुरक्षाका लागि कम सतर्क हुन सक्छन् । उदाहरणका लागि ७० प्रतिशत आईफोन प्रयोगकर्ताहरूले किनमेलका क्रममा क्यूआर कोड स्क्यान गर्छन् । जबकि एन्ड्रोइड प्रयोगकर्ताहरूको हकमा यो सङ्ख्या ६३ प्रतिशत छ ।

क्विशिङ आक्रमणबाट कसरी बच्ने ?

कुनै पनि फिशिङ शैलीको आक्रमणमा जस्तै यसको मुख्य उद्देश्य पीडितहरूलाई हतारमा वा कुनै समस्या सुधार्ने नाममा अत्याउनु हो । त्यसैले आफूलाई सुरक्षित राख्ने उत्तम तरिका भनेको शान्त, सचेत र सतर्क रहनु हो । निम्न उपायहरू अपनाएर तपाईँ क्विशिङ आक्रमणबाट बच्न सक्नुहुन्छ ।

१. जथाभावी क्यूआर कोड स्क्यान नगर्ने

कुनै पनि सडक चिन्ह, पोस्टर, वा विज्ञापनमा टाँसिएका क्यूआर कोड स्क्यान नगर्नुहोस् । जसरी तपाईँ अप्रत्याशित ईमेल लिङ्कमा क्लिक गर्दा सोच्नु हुन्छ, त्यसैगरी स्क्यान गर्न लागेको क्यूआरको बारेमा सोच्नुहोस् ।

२. सोझै वेबसाइटमा जानुहोस्

यदि क्यूआर कोड पोस्टर वा विज्ञापनको तल छ भने त्यसको सट्टा सिधै कम्पनी वा प्रोग्रामको वेबसाइट खोजेर जानुहोस् ।

३. व्यक्तिगत जानकारी नदिनुहोस्

यदि तपाईँले क्यूआर कोड स्क्यान गर्नुभयो र कुनै पेजमा पुग्नुभयो भने आफ्नो व्यक्तिगत जानकारी माग्ने कुनै पनि फारम भर्नबाट जोगिनु होस् ।

४. यूआरएल जाँच गर्नुहोस्

वेबसाइटको यूआरएलमा कुनै शङ्कास्पद चिन्हहरू छन् कि निरीक्षण गर्नुहोस् । के वेबसाइटले ‘.com’ जस्ता परिचित शीर्ष-स्तरको डोमेन प्रयोग गरेको छ ? वा ‘.TV’ वा तपाईँले पहिले कहिल्यै नसुनेको डोमेन प्रयोग गरिएको छ ? यदि त्यसो रहेछ भने यो फिशिङ पेज भएको हुनसक्ने सङ्केत हो ।

५. एन्ड्रोइड एन्टिभाइरस एप प्रयोग गर्नुहोस्

यदि तपाईँसँग एन्ड्रोइड डिभाइस छ भने मालवेयर र फिशिङ आक्रमणहरूबाट सुरक्षा प्रदान गर्न सक्ने एन्ड्रोइड एन्टिभाइरस एप प्रयोग गर्नुहोस् ।