'META प्रतिलिपि अधिकार उल्लङ्घन' घोटाला
इन्फोसेक अनुसन्धानकर्ताहरूले फेसबुकका प्रमुख लिथुआनियाली खाताहरू र महत्त्वपूर्ण कम्पनीहरूलाई लक्षित गर्दै नयाँ फिसिङ घोटालाको पर्दाफास गरेका छन्। यसका पीडितहरूबाट संवेदनशील जानकारी प्राप्त गर्ने उद्देश्यले फिसिङ सञ्चालनलाई 'META प्रतिलिपि अधिकार उल्लङ्घन' घोटालाको रूपमा ट्र्याक गरिएको छ।
यो कार्यनीतिमा 'सूचना रिकभरी रिपोर्ट' भएको दाबी गर्ने सन्देशहरूको प्रसार समावेश छ। अपराधीहरूले पोष्टहरूमा लक्षित खाताहरू ट्याग गरेर र प्रतिलिपि अधिकार उल्लङ्घनको दाबी गर्दै जालसाजी सूचनाहरू पठाएर तिनीहरूको फिसिङ योजना सुरु गर्छन्। अत्यावश्यकताको भावना थप्न र सञ्चारलाई अधिक विश्वसनीय बनाउन, स्क्यामरहरूले 'सुरक्षा कारणहरू' को लागि पृष्ठ प्रमाणीकरण आवश्यक छ भनी दाबी गर्छन्। यो हेरफेरले खाता मालिकहरूलाई सन्देश भित्र प्रदान गरिएको लिङ्कमा क्लिक गर्नको लागि आवश्यक प्रमाणीकरण प्रक्रिया सुरु गर्न बाध्य पार्छ।
यद्यपि, यो असुरक्षित हाइपरलिङ्कले प्रयोगकर्ताहरूलाई फेसबुकको वैध प्रमाणीकरण प्रक्रियामा निर्देशित गर्दैन। यसको सट्टा, यसले तिनीहरूलाई दुष्ट वेबसाइटहरूको जटिल नेटवर्क मार्फत नेतृत्व गर्दछ। धेरै संस्थाहरूले व्यापार सञ्चालन र सामुदायिक संलग्नताको लागि आफ्नो Facebook उपस्थितिमा धेरै भरोसा राख्छन्, यो घोटालाले महत्त्वपूर्ण अवरोध र क्षति निम्त्याउन सक्छ।
'META प्रतिलिपि अधिकार उल्लङ्घन' घोटालाका पीडितहरू धेरै दुष्ट पृष्ठहरू मार्फत लिइएका छन्।
'META प्रतिलिपि अधिकार उल्लङ्घन' घोटालाका पीडितहरूले एक दुःखदायी सन्देशको सामना गरेका छन् र पछि उनीहरूलाई आधिकारिक मेटा पृष्ठहरूको रूपमा मास्करेड गर्ने धोखाधडी वेबसाइटहरूको श्रृंखलामा निर्देशित गरिन्छ। यी जालसाजी साइटहरू विशेष रूपमा प्रामाणिक देखिने गरी डिजाइन गरिएका छन् र प्रतिलिपि अधिकार उल्लङ्घनहरू झूटा दाबी गर्ने सूचनाहरूले भरिएका छन्। यी सूचनाहरू पछाडिको उद्देश्य प्रयोगकर्ताहरूलाई तिनीहरूको संवेदनशील जानकारी प्रकट गर्न डराउनु र हेरफेर गर्नु हो।
यस घोटालाको एक विशेष डरलाग्दो पक्ष एक मध्यस्थ पृष्ठ हो जसले एक प्रमुख चेतावनी प्रदर्शन गर्दछ - 'चेतावनी: लक्षित वेबसाइट असुरक्षित हुन सक्छ!' विडम्बनाको कुरा के छ भने, प्रयोगकर्ताको सुरक्षाको संरक्षकको रूपमा देखा पर्ने प्रयासको बाबजुद यो पृष्ठ आफैंमा असुरक्षित प्लेटफर्म हो। धेरै इन्टरनेट सुरक्षा विक्रेताहरूले यो विशेष साइटलाई दुर्भावनापूर्ण रूपमा पहिचान गरेका छन्, यसको वास्तविक मनसायको सन्दर्भमा महत्त्वपूर्ण चिन्ताहरू खडा गरेका छन्। यस चेतावनी पृष्ठ मार्फत क्लिक गर्नाले पीडितहरूलाई अर्को दुर्भावनापूर्ण पृष्ठको सामना गर्न नेतृत्व गर्न सक्छ जहाँ तिनीहरूको डाटा सङ्कलन गर्न सकिन्छ वा मालवेयर स्थापना गर्न सकिन्छ।
यस कार्यनीतिको प्राथमिक उद्देश्य पीडितहरूबाट संवेदनशील जानकारी सङ्कलन गर्नु हो। तिनीहरूको Facebook खाताहरूमा पहुँच गुमाउने डरले पीडितहरूलाई उनीहरूको फेसबुक लगइन प्रमाणहरू सहित अनुरोध गरिएको जुनसुकै जानकारी प्रदान गर्न बाध्य बनाउँछ। केहि अवस्थामा, पीडितहरूले अनजानमा अतिरिक्त व्यक्तिगत जानकारी खुलासा गर्न सक्छन्, जसले पहिचान चोरीको जोखिमलाई धेरै बढाउँछ।
यस्ता घोटालाहरूको सामना गर्दा सावधानी अपनाउन र सतर्क रहन आवश्यक छ। रातो झण्डाहरू पहिचान गर्न, स्क्यामरहरू द्वारा नियोजित विधिहरू बुझ्न, र एकको संवेदनशील जानकारीको सुरक्षा पहिचान चोरी र अन्य दुर्भावनापूर्ण गतिविधिहरू विरुद्ध सुरक्षा गर्न महत्त्वपूर्ण कदमहरू हुन्।
फिसिङ युक्तिहरू र अन्य भ्रामक योजनाहरूबाट बच्न सावधानीहरू लिनुहोस्
Facebook मा 'META प्रतिलिपि अधिकार उल्लङ्घन' घोटाला जस्ता घोटालाहरूको शिकार हुनबाट जोगिन, सतर्क रहनु र राम्रो साइबर सुरक्षा अभ्यासहरू अपनाउन महत्त्वपूर्ण छ। खाता निलम्बन वा बन्द गर्ने धम्की दिने कुनै पनि सञ्चारमा शंकास्पदताका साथ सम्पर्क गर्नु महत्त्वपूर्ण छ, विशेष गरी तत्काल कारबाहीको माग गर्नेहरू। अनलाइन संसारमा, सावधानी अपनाउने रक्षाको पहिलो लाइनको रूपमा कार्य गर्दछ।
प्राप्त सन्देशहरूको स्रोत प्रमाणीकरण एक प्रमुख सुरक्षा उपाय हो। धोखाधडीहरूले प्रायः आफ्ना सन्देशहरूलाई वैध देखाउन 'इमेल स्पूफिङ' जस्ता प्रविधिहरू प्रयोग गर्छन्। यद्यपि, प्रेषकको विवरणहरू सावधानीपूर्वक जाँच गरेर, ज्ञात जानकारीको साथ तिनीहरूलाई क्रस-रेफरेन्स गरेर, र असंगतता वा त्रुटिहरूको लागि इमेल जाँच गरेर, कसैले प्राय: घोटालाको संकेतहरू पहिचान गर्न सक्छ।
संदिग्ध सन्देशहरूमा हाइपरलिङ्कहरूले महत्त्वपूर्ण खतरा प्रस्तुत गर्दछ। यी लिङ्कहरूमा क्लिक गर्नबाट टाढा रहन सल्लाह दिइन्छ। यसको सट्टा, म्यानुअल रूपमा आधिकारिक वेबसाइटको URL टाइप गर्नुहोस् जुन तपाइँ सीधै तपाइँको ब्राउजरमा भ्रमण गर्न चाहानुहुन्छ। यो अभ्यासले तपाइँको लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको धोखाधडी साइटमा पुन: निर्देशित हुने जोखिम कम गर्दछ।
आफ्नो पासवर्ड नियमित रूपमा अद्यावधिक गर्नु सुरक्षा कायम राख्न अर्को महत्त्वपूर्ण कदम हो। अक्षर, अंक र विशेष क्यारेक्टरहरूको संयोजन प्रयोग गर्ने जस्ता कडा पासवर्ड अभ्यासहरू अपनाएर, तपाईंको पासवर्डको जटिलता बढाउँछ, साइबर अपराधीहरूलाई अनुमान गर्न गाह्रो बनाउँछ। थप रूपमा, बहु-कारक प्रमाणीकरण (MFA) मार्फत सुरक्षाको अतिरिक्त तह थप्दा पहुँच प्रदान गर्नु अघि प्रमाणीकरणको दोस्रो फारम आवश्यक गरी तपाईंको खाताको लागि अतिरिक्त सुरक्षा प्रदान गर्दछ।
सतर्क रहँदा, स्रोतहरू प्रमाणीकरण गरेर, शंकास्पद हाइपरलिङ्कहरू बेवास्ता गरेर, पासवर्डहरू नियमित रूपमा अद्यावधिक गरेर, र बहु-कारक प्रमाणीकरण लागू गरेर, व्यक्तिहरूले घोटालाहरू विरुद्ध आफ्नो प्रतिरक्षालाई उल्लेखनीय रूपमा बलियो बनाउन र आफ्नो अनलाइन खाताहरू र व्यक्तिगत जानकारीको सुरक्षा गर्न सक्छन्।
