Technology Khabar ६ बैशाख २०७७, शनिबार
काठमाडौं ।
सम्पूर्ण विश्व कोरोना महामारीसँग संघर्ष गरिरहेको छ तर ह्याकर्सहरूले भने यस अवसरको फाइदा लिन खोजिरहेका छन्।
ह्याकरहरुले यसको लागि मालवेयरहरु पठाईरहेका छन् । गुगलले शुक्रबार सार्बजनिक गरेको रिपोर्ट अनुसार उनीहरूले कोभिड-१९ को नाममा गत हप्ता १ करोड ८० लाख मालवेयर र फिसिङ्ग ईमेल प्रयोगकर्ताहरूलाई पठाईएको भेटेका छन् । यसकासाथै उनीहरुले २४ करोड कोरोना सम्बन्धित स्पाम मेसेजहरू पनि पहिचान गरेका छन्।
यसबाटै अनुमान गर्न सकिन्छ की यो महामारीको समयमा लकडाउनका कारण घरबाट काम गर्ने धेरै मानिसहरू र घरमा समय बिताउनेहरुलाई ह्याकरहरूले कति निशाना बनाउँदै आएकाछन् ।
कम्पनीले दैनिक १० करोड फिसिङ्ग ईमेलहरु समेत ब्लक गरिरहेका छन् । तर पछिल्लो दिनहरुमा भने कोरोनाभाइरससँग सम्बन्धित ईमेलहरु अधिक आउने गरेको कम्पनीले बताएको छ ।
विश्वभर गूगलका डेढ अर्ब जीमेल प्रयोगकर्ताहरु छन् ।
मेशिन लनिङ्ग मोडेलबाट ९९ प्रतिशत मालवेयर रोक्दै
स्पाम, फिसिङ्ग र मालवेयरको ९९ प्रतिशत कम्पनीको मेशिन लर्निङ्ग मोडेल (जुन उनीहरूलाई चिन्न र फिल्टर गर्न सक्षम छ) द्वारा प्रयोगकर्तासम्म पुग्न बाट रोकिएको गूगलले बताएको छ। त्यस्ता मालवेयरयुक्त ईमेलहरुलाई उत्तर दिएमा प्रयोगकर्ताहरूले आर्थिक घाटा पनि सहनु पर्ने हुन्छ।
धेरै चोटि यो पनि देखिएको छ कि ह्याकर्सले नक्कली र संवेदनशील ईमेलहरू आफैंलाई विश्व स्वास्थ्य संगठन जस्ता सरकारी संस्थाहरूको नाम उल्लेख गरेर ठगीको उद्देश्यले पठाउँछन्।
गुगलले भनेको छ- तिनीहरूलाई क्लिक गर्दा वा उनीहरूलाई जवाफ दिएपछि, संक्रमित डाउनलोड योग्य फाइलहरु प्रयोगकर्ता प्रणालीको ब्याकईन्डमा डाउनलोड हुन्छन्, जसले तपाईंको व्यक्तिगत जानकारीहरु चाेर्न सक्दछ।
जीमेल सुरक्षा, उत्पाद प्रबन्धक नील कुमरनले यी ईमेलहरू ब्लक गर्नुका साथै हामी डब्लूएचओसँग मिलेर डोमेन बेस्ड मेसेज प्रमाणीकरण, रिपोर्टिंग र कन्फर्मेसन (DMARC) मा काम गरिरहेको बताए । साथै व्यक्ति सुरक्षित रहनका लागि सहि ईमेलहरू पहिचान गर्नका लागि समेत सहयोग गरिरहेको जानकारी दिए । DMARC ले ह्याकर्सलाई who.int डोमेन प्रयोग गर्न गाह्रो बनाउँदछ र प्रयोगकर्ताको इनबक्समा प्रवेश गर्नबाट रोक्छ ।
सरकार राहत कोषको नाममा फसाउने प्रयास
गुगलको रिपोर्टअनुसार धेरै चोटि ह्याकरहरूले सरकारी राहत कोष र सरकारी संस्थानहरूको नक्कल गर्ने गर्छन् र साना व्यापारीहरूलाई लोभ्याउन र उनीहरूलाई हानी पुर्याउने प्रयास गर्दछन्।
कम्पनीले भनेको छ कि कोरोनासँग सम्बन्धित मालवेयर र फिसिङ्ग विशेष रूपमा अनुगमन गरिदैछ ताकि व्यक्तिहरुमा उनीहरूको पहुँचबाट रोक्न सकियोस्। ह्याकरहरुले राहत दिने वा राहत संकलन गर्ने नाममा पनि फसाउने प्रयास गरिरहेका हुन्छन् ।
कसरी बच्ने यसबाट
यो सबैबाट बच्न, गूगलले भन्यो कि प्रयोगकर्ताले त्यस्ता फाइलहरू डाउनलोड गर्नुहुँदैन्, जसको बारेमा उनीहरूलाई जानकारी छैन वा आफैं सचेत छैनन्। यसमा, प्रयोगकर्ताहरूले अट्याच भएको डकुमेन्टहरु हेर्नका लागि गुगलको बिल्ट ईन डकुमेन्ट प्रिभ्यूको प्रयोग गर्न सक्दछन्।
यसका साथै कुनै पनि यूआरएलमा क्लिक गर्नु अघि वा त्यसमा तपाईंको लगईन र पासवर्ड राख्नु अघि कसैले त्यसलाई प्रमाणित गर्नुहोस्, किनभने नक्कली यूआरएलहरू वास्तविक यूआरएलजस्तो देखिन्छ । त्यस्ता नक्कली यूआरएलहरुमा कि त अतिरिक्त शब्दहरू थपिएका हुन्छन् वा शब्दहरूको साथ हेरफेर गरिएको हुन्छ। एजेन्सी
प्रकाशित: ६ बैशाख २०७७, शनिबार
