Tekmandu

तपाईँको आइफोन ह्याक भयो भन्दै म्यासेज वा फोन आइरहेको छ? नयाँ ‘एप्पल हाई अलर्ट’ स्क्यामबाट यसरी बच्नुहोस्

काठमाण्डौं — अनलाइन ठगी गर्नेहरूले पछिल्लो समय एप्पल (Apple) प्रयोगकर्ताहरूलाई मुख्य तारो बनाउन थालेका छन्। केही समयअघि  आइक्लाउड स्टोरेज फुल भयो  भन्ने बहानामा ठग्ने गिरोहले अहिले ‘एप्पल हाई अलर्ट’ (Apple High Alert) नामको नयाँ पासो फ्याँकेका छन्। यसको मुख्य उद्देश्य प्रयोगकर्तालाई हतारमा पारेर उनीहरूका गोप्य विवरण हात पार्नु हो।

के हो  एप्पल हाई अलर्ट  स्क्याम?

यो एउटा यस्तो फिसिङ (Phishing) स्क्याम हो  जसले आइक्लाउड (iCloud) प्रयोगकर्तासहित आइफोन वा अन्य एप्पल डिभाइस चलाउने जो कोहीलाई पनि निशाना बनाउँछ।

यसमा एप्पलको सिस्टम वा डिभाइसको कुनै प्राविधिक कमजोरी (Vulnerabilities) को फाइदा उठाइएको हुँदैन। बरु  मानिसको मनोविज्ञानसँग खेल्ने सोसल इन्जिनियरिङ (Social engineering) विधि प्रयोग गरेर उनीहरूलाई तर्साइन्छ। कन्जुमरअफेयर्स (ConsumerAffairs) का अनुसार यस्ता म्यासेजहरूमा प्रायः “Security Breach Detected”, “Your iPhone Has Been Compromised” वा “High Alert” जस्ता डरलाग्दा शब्दहरू प्रयोग गरिएका हुन्छन्। यसैबाट यो स्क्यामको नाम जुरेको हो।

यसको अन्तिम लक्ष्य भनेको तपाईँको बैंकिङ विवरण चोर्नु, एप्पल अकाउन्ट कब्जा गर्नु वा डिभाइस नै आफ्नो नियन्त्रणमा लिनु हो।

ठगहरूले कसरी फसाउँछन्?

कन्जुमरअफेयर्सले उल्लेख गरेअनुसार यो ठगीको तरिका निकै चलाखीपूर्ण छ, सुरुमा तपाईँलाई एप्पलकै कर्मचारी वा सपोर्ट टिमबाट भन्दै फोन, इमेल, टेक्स्ट म्यासेज वा वेब ब्राउजरमा पप अप आउँछ। म्यासेज जुनसुकै माध्यमबाट आए पनि उनीहरूको कथा एउटै हुन्छ ‘तपाईँको अकाउन्टमा शंकास्पद गतिविधि देखियो, आइफोन वा एप्पल अकाउन्ट ह्याक भयो।’

तपाईँलाई थप डराउन उनीहरूले आइक्लाउडका फोटो र इमेलहरू डिलिट हुन लागेको वा तपाईँले गर्दै नगरेको खरिदको बिल काटिन लागेको दाबी गर्दछन्। यो समस्या तुरुन्तै समाधान गर्न उनीहरूले तपाईँको एप्पल आइडी (Apple ID) को पासवर्ड माग्ने, बैंकको विवरण माग्ने वा मोबाइलमा कुनै सफ्टवेयर (Software) इन्स्टल गर्न लगाउँछन्।

यदि उनीहरूले भनेको मान्नुभयो भने  ठगहरूले तपाईँको डिभाइस र पैसा दुवैमा पहुँच बनाउँछन्।

आफूलाई तारो बनाइएको कसरी थाहा पाउने?

हेर्दा यी म्यासेज वा फोनहरू ठ्याक्कै एप्पलबाटै आएको जस्तो लाग्न सक्छ। ठगहरूले एप्पलको आधिकारिक लोगो नै प्रयोग गर्दछन् र फोन आउँदा कलर आइडी (Caller ID) मा पनि ‘एप्पल’ नै लेखिएको हुन सक्छ। तर केही कुरामा ध्यान दियौँ भने यो नक्कली हो भनेर सजिलै चिन्न सकिन्छ:

  • पठाइएको लिंकको प्राइमरी डोमेन नेम (Domain name) Apple.com बाहेक अरू नै हुनु।
  • इमेल ठेगानाको पछाडि @apple.com नहुनु।
  • म्यासेजको भाषा र व्याकरण नमिलेको हुनु वा अनावश्यक रूपमा धम्क्याउने शैली हुनु।

यस्ता स्क्यामको एउटै फर्मुला हुन्छ  ‘हतार गराउने’। तपाईँले केही सोच्नै नपाओस् र डराएर उनीहरूले भनेको मानिहालोस् भन्ने उनीहरूको चाहना हुन्छ। तुरुन्तै कदम नचाले  फोटोहरू मेटिने वा ठूलो रकमको बिल आउने भन्दै उनीहरूले हतारो सिर्जना गर्दछन्।

कसरी सुरक्षित रहने?

यदि तपाईँलाई यस्तो कुनै हाई अलर्ट म्यासेज आयो भने सबैभन्दा पहिले  नआत्तिनुहोस्। हतारमा कुनै पनि लिंक क्लिक गर्ने वा रिप्लाई गर्ने काम नगर्नुहोस्।

लिंकको युआरएल (URL) मा www.apple.com छ कि छैन र इमेल @apple.com बाट आएको हो कि होइन भनेर राम्ररी चेक गर्नुहोस्। यदि होइन भने  त्यो सिधै ठगी हो।

कसैले तपाईँलाई म्यासेज गरेर एप्पल आइडीको पासवर्ड, टु-फ्याक्टर अथेन्टिकेसन कोड (Two-factor authentication code) माग्यो वा कुनै एप तथा प्रोफाइल डाउनलोड गर्न भन्यो भने त्यो सबैभन्दा ठूलो ‘रेड फ्ल्याग’ हो। एप्पलले आफ्नो सपोर्ट डकुमेन्टमै प्रस्ट भनेको छ  कम्पनीले कहिल्यै पनि आफ्ना ग्राहकसँग पासवर्ड वा भेरिफिकेसन कोड माग्दैन।

कुनै शंका लागेमा म्यासेजमा दिइएको लिंकबाट होइन  सिधै वेब ब्राउजरमा गएर एप्पलको आधिकारिक लगइन पोर्टल खोल्नुहोस्। वा आफ्नो आइफोन, म्याक वा आइप्याडको सेटिङ्स (Settings) एपमा गएर एप्पल अकाउन्ट चेक गर्नुहोस्। साँच्चै नै केही समस्या छ भने त्यहीँ नोटिफिकेसन देखिन्छ।

अझै पनि केही दुबिधा भए एप्पलको आधिकारिक सपोर्ट च्यानलमा आफैँले सम्पर्क गर्न सक्नुहुन्छ। तर शंकास्पद म्यासेजमा आएको नम्बर वा इमेलमा कहिल्यै पनि सम्पर्क नगर्नुहोस्।

सम्बन्धित समाचार

एप्पल प्रयोगकर्ताको प्राइभेसीमाथि गम्भीर प्रश्न, ‘हाइड माई इमेल’ फिचरले नै चुहाइरहेको छ सक्कली इमेल

एप्पल प्रयोगकर्ताको प्राइभेसीमाथि गम्भीर प्रश्न, ‘हाइड माई इमेल’ फिचरले नै चुहाइरहेको छ सक्कली इमेल

काठमाडौं — एप्पलले आफ्ना प्रयोगकर्ताको अनलाइन पहिचान गोप्य राख्न ल्याएको 'हाइड माई इमेल' (Hide My Email) फिचरमा एउटा गम्भीर कमजोरी...
ह्वाट्सएपमा आउँदैछ ‘युजरनेम’ फिचर, तर सुरु नहुँदै किन बढ्यो नक्कली अकाउन्ट र ठगीको डर?

ह्वाट्सएपमा आउँदैछ ‘युजरनेम’ फिचर, तर सुरु नहुँदै किन बढ्यो नक्कली अकाउन्ट र ठगीको डर?

काठमाडौं — लोकप्रिय मेसेजिङ एप ह्वाट्सएपले यसै वर्षको अन्त्यतिर ल्याउन लागेको नयाँ 'युजरनेम' (username) फिचरले अहिले नै सुरक्षा चि...
‘इन्टरनेटका पिता’ भिन्टन सर्फको अवकाश घोषणा, दुई दशकपछि गुगललाई बिदाइ

‘इन्टरनेटका पिता’ भिन्टन सर्फको अवकाश घोषणा, दुई दशकपछि गुगललाई बिदाइ

काठमाडौं — इन्टरनेटको आधार बनेको टीसीपी/आईपी (TCP/IP) प्रोटोकल विकासमा निर्णायक भूमिका खेलेका तथा 'इन्टरनेटका पिता' का रूपमा परिचि...
नेपाली टेलिकममा ‘सब्स्क्रिप्सन’ मोडेलको भ्रम, बन्डलिङले ग्राहक बढायो, उद्योग किन बलियो भएन?

नेपाली टेलिकममा ‘सब्स्क्रिप्सन’ मोडेलको भ्रम, बन्डलिङले ग्राहक बढायो, उद्योग किन बलियो भएन?

काठमाडौं — नेपाल टेलिकम (NTC) ले ‘सजिलो अनलिमिटेड’ र ‘नमस्ते रिकरिङ’ जस्ता प्याकेज बजारमा ल्याएको छ। निजी क्षेत्रको एनसेल (Ncell) ...