एआईबाट गीत बनाएपछि विवादमा एआर रहमान, भन्छन्- प्रविधिको प्रयोग खतरा होइन
काठमाडौं । ओस्कार अवार्ड विजेता संगीतकार एआर रहमानले हालै आफ्नो एउटा गीतमा आर्टिफिसियल इन्टेलिजेन्स (एआई)को प्रयोग गरेका छन् । यस गीतको शीर्षक ‘थिमिरी येहुदा’ हो, जुन रजनीकान्तको फिल्म ‘लाल सलाम’मा प्रयोग गरिएको छ । गीतमा …
काठमाडौं। पछिल्लो समय साइबर आक्रमणकारीले उच्च ओहोदाका व्यक्ति, सेलिब्रेटी लगायतका सामाजिक सञ्जाल एकाउन्ट (सोसल ह्यान्डल) ह्याक गरी दु:ख दिने काम गरिरहेका छन् । कमजोर साइबर सुरक्षा तथा असावधानीका कारण यस्ता घटना हुने गरेको पाइएको छ । उनीहरूले आफ्नै सहकर्मीका सोसल ह्यान्डल ह्याक गरी तनाव दिने गरेका छन् । त्यस्तै प्रलोभनमा परेर आफ्नो व्यक्तिगत विवरण दिँदा समस्या भोग्नुपरेका घटना पनि धेरै छन् ।
यसरी प्रविधिको प्रयोग गरेर डिजिटल माध्यमबाट डेटा चोरी गर्नुलाई सोसल इञ्जिनीयरिङ भन्ने गरिन्छ । मनोवैज्ञानिक प्रभावमा मानिसको विश्वास जित्न सफल भई सोझासाझा व्यक्तिलाई ठगी गर्ने, डेटा चोर्ने तथा बेच्ने, संस्थाको मानप्रतिष्ठा तथा वित्तमा क्षति पुर्याउनेजस्ता कार्य सोसल इञ्जिनीयरिङ हो । यो एक प्रकारको साइबर हमला हो, जसमा साइबर आक्रमणकारीले मनोवैज्ञानिक रूपमा प्रभाव पारेर वा मानिससँग भएको आफ्नो सम्बन्धको समेत गलत प्रयोग गरेर समेत आक्रमण गर्ने गर्दछन् ।
आक्रमणकारीले पासवर्ड, बैंकको खाता, खाता नम्बर तथा पिनकोड प्राप्त गर्ने प्रयास गर्छन् र प्राय: सफल पनि हुन्छन् । सामान्यतया ह्याक गर्ने तरीका पत्ता लगाउनभन्दा मानिसको आकर्षण/झुकाव आफूतिर तानेर उसको विश्वास जित्न सजिलो हुने हुँदा आक्रमणकारीले सोसल इञ्जिनीयरिङको प्रयोग गर्छन् ।
लोभ्याउने खालको सन्देश, संगीत, चलचित्रहरू सित्तैमा डाउनलोड गर्न दिने र सोही समयमा कम्प्युटरमा गोप्य रूपमा मालिसियस सफ्टवेयर स्थापना गरी कम्प्युटर प्रयोगकर्तासम्म पहुँच बनाउने गर्छन् । त्यसपछि कम्प्युटरलाई नियन्त्रण गर्छन् । साइबर आक्रमणकारीले इन्टरनेट प्रयोगकर्तालाई झुक्याएर पासवर्ड हात पार्छन् । डर, धम्की देखाई बैंकबाट आफ्नो खातामा रकम जम्मा गर्न लगाउने जस्ता प्रयास गर्छन् र सोझासीधा व्यक्तिलाई फसाउन सफल पनि हुन्छन् । साइबर आक्रमणकारीले इमेल पठाउने, असली जस्तै देखिने नक्कली वेबसाइटको प्रयोग गर्ने, सन्देश पठाउने र फोनकल समेत गर्छन् । नेपाल दूरसञ्चार प्राधिकरणको साइबर सेक्युरिटी टास्क फोर्सका अनुसार इमेल (फिसिङ इमेल), टेलिफोन/मोबाइल वार्ता (भिसिङ), पेनड्राइभ, वेबसाइट, भौतिक पहुँच लगायत माध्यमबाट सोसल इञ्जिनीयरिङ हुने गरेको छ ।
जोखिने उपायहरू
शंकास्पद इमेलको रिप्लाई तथा रेस्पोन्स नगर्ने, इमेलको शंकास्पद एट्याचमेन्ट भएका लिंक नखोल्ने, इमेल पठाउने ठेगाना तथा इमेलको एम्बेडेड लिंकको आधिकारिकता पहिचान गर्ने ।
फोनबाट संवेदनशील जानकारी सकेसम्म आदानप्रदान नगर्ने । उपहार/चिठ्ठा बहानामा फोन गर्नेलाई आफ्नो व्यक्तिगत विवरण नदिने । कलर आईडी, टेक्स म्यासेज आईडीमाथि शंका लागेमा विश्वसनीयता एकीन गर्ने ।
पेनड्राइभमा भाइरस कि–लगर्स, स्टर्जन, र्यान्सनवेयर जस्ता मालिसियस सफ्टवेयर राखेर हमला गर्न सक्ने भएकाले भाइरस स्क्यान गरेर मात्र प्रयोग गर्ने । संवेदनशील सर्भरका उपकरणमा सकेसम्म पेनड्राइभको प्रयोग नगर्ने ।
भेट्टाइएका पेनड्राइभ आफ्नो कम्प्युटरमा प्रयोग नगर्ने, पेनड्राइभको फाइल नखोल्ने । आधिकारिक वेबसाइटको पहिचान गरेर मात्र आफ्नो व्यक्तिगत विवरण प्रदान गर्ने, क्य्राक/पाइरेटेड सफ्टवेयर प्रयोग नगर्ने ।
असुरक्षित वेबसाइटको प्रयोग नगर्ने । सित्तैमा विभिन्न अफर, जस्तै– फिल्म, गीतसंगीत, भिडियो, सफ्टवेयर, पुस्तक आदि उपलब्ध गराउने असुरक्षित वेबसाइट प्रयोग नगर्ने ।
कार्यस्थलको कम्प्युटर पासवर्ड लक गरेर राख्ने, कुनै पनि व्यक्तिलाई पहुँच दिनुअघि उसको सही पहिचान गर्ने, सुरक्षाको उचित व्यवस्थापन गर्ने ।
काम नलाग्ने विद्युतीय उपकरणमा पनि संवेदनशील विवरण हुन सक्ने भएकाले उक्त सामग्री जथाभावी डिस्पोज नगर्ने, संवेदनशील विवरण अन्यत्र सुरक्षित साथ राखेर (आवश्यक पर्ने भए) वा नष्ट गरेर मात्र डिस्पोज गर्ने ।
म्याद सकिएका इलेक्ट्रोनिक कार्ड (जस्तै, आईडी कार्ड, एटीएम कार्ड लगायत) डिस्पोज गर्नुअघि उक्त कार्डबाट कुनै पनि विवरण निकाल्न नमिल्ने गरी डिस्पोज गर्ने ।
काम नलाग्ने हार्डडिस्क, पेनड्राइभ, मेमोरी स्टिक तथा यूएसबी फ्ल्यास ड्राइभहरूमा रहेको इलेक्ट्रोनिक डेटा नष्ट गरेर मात्र डिस्पोज गर्ने ।
एजेन्सी । चीनको प्रविधिको प्रयोग विश्वव्यापी सुरक्षाको लागि खतरा रहेको बेलायतको गुप्तचर निकायका प्रमुख जेर्मी फ्लेमिङले चेतावनी दिएका छन् । बेइजिङले स्वदेशमा असहमतिलाई दबाउन र विश्वभर आफ्नो प्रभाव फैलाउन नयाँ प्रविधिहरू प्रयोग गर्न चाहेको उनको भनाइ छ । फ्लेमिङका अनुसार चीनले प्रविधि हेरफेर गर्न डिजिटल मुद्राबाट उपग्रह प्रणालीमा आफ्नो वित्तीय र वैज्ञानिक शक्ति प्रयोग गरिरहेको […]
नेपालको ब्याङ्किङ प्रणाली डिजिटल माध्यमतर्फ रूपान्तरण हुँदै गर्दा प्रविधिको प्रयोग गरी हुने ठगीका घटनाहरू बढ्न थालेको बताइएको छ।प्रविधिको पहुँच बढ्दै गएको भए पनि ब्याङ्किङ कारोबार अनि गोपनीयताजस्ता विषयबारे धेरै सर्वसाधारण जानकार नहुँदा ठगी गर्नेहरूको सङ्ख्या व्यापक बढेको अधिकारीहरू बताउँछन्।चिट्ठा परेको भन्दै सर्वसाधारणहरूको गोप्य विवरणहरू प्राप्त गर्ने र त्यसको दुरुपयोग गर्दै सम्बन्धित व्यक्तिको खाताबाट रकम हिनामिना गर्ने घटनाहरू धेरै भएको उनीहरूको भनाइ छ।यस्ता ठगीबाट सबैभन्दा बढी प्रविधिबारे कम जानकार नागरिकहरू पीडित हुने देखिएको छ।कति हुन्छ ठगीका घटना?प्रहरीका अनुसार यस्ता ठगीका घटनाबारे उजुरी गर्नेहरूको सङ्ख्या बढ्दो छ। तर पहिचान गर्न गाह्रो पर्ने माध्यम अनि स्थानमा आधारित रहेर यस्ता कार्यहरू गरिने हुँदा सर्वसाधारण नै सजग नहुँदासम्म यस्ता घटना कम नहुने उनीहरूको भनाइ छ।महानगरीय अपराध अनुसन्धान महाशाखाका अनुसार प्रत्येक महिना ७० देखि ८० वटा यस्ता ठगीका उजुरीहरू आउने गरेका छन्।''प्रविधिमा पहुँच वृद्धि भएसँगै ठगीका सङ्ख्यामा पनि वृद्धि भएको छ,'' महाशाखाका सूचना अधिकारी एसपी कृष्ण कोइरालाले भने।प्रलोभन देखाएर ठगीअनलाइनमार्फत ठगी खासगरी प्रलोभन देखाएर गर्ने गरिन्छ। कुनै व्यक्तिले ब्याङ्क वा कुनै वित्तीय सेवा प्रदायकको परिचय दिएर फोन गर्ने र विवरणहरू माग्ने पनि गर्छन्।खातावाला व्यक्तिले त्यसमा शङ्का नगरी उपहार पाउने प्रलोभनमा आफ्नो गोप्य विवरणहरू दिने गरेको प्रहरीले बताएको छ। यसमा खासगरी एटिएम कार्डसम्बन्धी विवरण, खाता नम्बर अनि अनलाइनमार्फत कारोबार गर्दा ब्याङ्कले उपलब्ध गराउने 'वान टाइम पासवर्ड' ओटीपी नम्बर ठगहरूले माग्छन्।यीमध्ये कुनै एक विवरण र मोबाइल नम्बरमा प्राप्त हुने ओटीपीको प्रयोग गरेर व्यक्ति वा संस्थाले प्रयोग गर्ने खातामा ठग प्रवेश गर्न सक्छन् र आफू अनुकूल रकम हिनामिना गर्न सक्ने जानकारहरू बताउँछन्।फरकफरक स्वरूपविद्युतीय माध्यमबाट पैसा चोर्ने बाहेक खाता नै दुरुपयोग भएका घटनाहरू समेत देखिएको कोइराला बताउँछन्। ''आफ्नो खाता दुरुपयोग भएको विषयबारे कतिपय मानिसहरू नै अनभिज्ञ हुन्छन्,'' उनले भने।''कहिँ कसैलाई विदेश जान भनेर दिएको पैसा फिर्ता गरिदिएँ है तिम्रो खातामा भनिएको हुन्छ। तर त्यस्तो ठगिएको पैसा अर्कै खातामा जम्मा गरिन्छ।''कतिपयले सामाजिक सञ्जालबाट भएको चिनाजानकै आधारमा आफ्नो नाममा ब्याङ्कमा खाता खोली एटीएम निकालेर भारतमा पठाइदिएको घटनासम्म देखिएको प्रहरीको भनाइ छ।''कुराकानी हुँदै गयो। विश्वासको वातावरण बन्यो। ठग्ने मान्छेले कुनै कथा सुनायो ... मलाई यस्तो गर्नका लागि एउटा पैसा नभएको खाता र एटीएम चाहिएको छ भन्यो। विश्वास जितेपछि त खाता खोलेर एटिएम कुरीअर गरिदिने। अब नेपालको एटिएम त भारतमा पनि चल्छ। यसरी पनि दुरुपयोग भएको छ,'' कोइरालाले भने।कतिपयले विश्वासकै आधारमा ठगी गरेर आर्जन गरेको रकम अरूकै खाताबाट चेक काट्न लगाएर भुक्तानी समेत लिएको पाइएको छ।''मेरो व्यापारको पैसा नेपालमा फसेको थियो, उठ्दै छ। तपाईँको खातामा पैसा आउँछ अनि त्यो मेरो मानिसलाई दिनुहोला भनेर भनेको आधारमा चेक काट्दै दिएको पनि पाइएको छ,'' कोइरालाले भने।पछि खातामा पैसा जम्मा गर्ने व्यक्तिले कसैगरी खातावाला व्यक्तिको पहिचान गरेर पैसा फिर्ता मागेपछि मात्रै यो घटनाबारे प्रहरीमा उजुरी परेको थियो।यसरी गरिएको दुरुपयोगमा ५० देखि ६० लाखसम्म ठगी भएको पाइएको प्रहरी भनाइ छ।ठगीको अर्को तरिकात्यस्तै हालसालै अर्को एउटा घटना प्रहरीकहाँ उजुरी आयो। पीडितको म्यासेन्सजरमा क्यानडाको एक कम्पनीमा महिनाको १५०,००० तलब भन्ने सन्देश आयो।सन्देश प्राप्त गर्ने व्यक्तिलाई आफ्नै नाममा खाता खोल्न र खातामा पैसा जम्मा गर्न भनियो। आफ्नै खातामा पैसा जम्मा गर्न सोच्नुपर्ने कुरै रहेन।प्रक्रिया चल्दै जाँदा ती व्यक्तिले राम्रो कमाइको प्रलोभनमा पैसा जम्मा गरेको भौचर, नागरिकताको प्रतिलिपि, राहदानी र तस्बिर स्क्यान गरेर पठाइदिए।ती सबै विवरणका आधारमा ठगले पैसा जम्मा गर्ने व्यक्तिको नाममा रहेको सिमकार्ड दूरसञ्चार कम्पनीबाट निकाले।मोबाइलत्यसपछि सम्बन्धित ब्याङ्कको एपमा खाता नम्बर हाले र ओटीपी प्राप्त भएसँगै रकम निकाले। उक्त घटनामा प्रहरीले केहीलाई पक्राउ त गर्यो तर यस्ता घटनाका पछाडि रहेका मुख्य पात्र भने फेला पर्न सकेनन्।ठगिएका 'धेरै घटना भारतमा आधारित'हालसम्मको प्रहरी अनुसन्धान अनुसार यस्ता ठगी गर्नेहरू प्रायजसो सीमापारी आधारित रहेको पाइएको कोइरालाको भनाइ छ। यस्ता घटनाहरू बारे अनुसन्धान गर्दा एकाध घटना बाहेक प्रायजसो 'अपरेट' गर्ने मान्छे भारतमा बसेर गरेको पाइएको प्रहरी भनाइ छ।प्रहरीका अनुसार यसरी ठगी गर्नेहरूले ह्वाटस्एपजस्ता पत्ता लगाउन गाह्रो हुने माध्यमबाट संवाद गर्ने गर्छन्। काम सकिएपछि ठगी गर्नेहरूले सामाजिक सञ्जाल खाताहरू पनि निष्क्रिय पार्ने गर्छन्।प्रविधिको दुरुपयोग गरेर गरिने यस्ता ठगीका घटनाहरूमा एकै व्यक्तिबाट तुलनात्मक रूपमा ''ठूलो रकम भने असुली हुँदैन''।अपराध अनुसन्धान महाशाखाका अनुसार ५० हजार देखि १५०,००० सम्मको ठगी यस्तो माध्यबाट हुन्छ।तर फरकफरक व्यक्तिहरूलाई निसाना बनाइने हुँदा यस्तो रकम मासिक रूपमा डेढ करोडसम्म उठाइएको हुनसक्ने प्रहरीको अनुमान छ।अनलाइनमार्फत हुने कारोबारको आकार तुलनात्मक रूपमा सानो हुने हुँदा पनि ठगी हुने रकम पनि सानै हुने वित्तीय संस्थाहरूको भनाइ छ।तर खाताभित्र पस्ने आधार प्राप्त गरेपछि दुरुपयोग पटकपटक हुनसक्ने खतरा रहन्छ।वित्तीय संस्थाहरू के भन्छन्?नेपाल ब्याङ्कर्स एशोसिएसनका अध्यक्ष अनिलकुमार उपाध्याय डिजिटल प्रणालीमा रूपान्तरण हुँदै गर्दा प्रणालीको दुरुपयोग गरी ठगी गर्ने क्रम बढेको बताउँछन्।यसमा खासगरी वित्तीय साक्षरताको अभाव प्रमुख कारक रहेको उनको भनाइ छ।''प्रविधिमा बाठा मनिसहरूले कमजोर ठाउँमा आफ्नो सञ्जाल फैलाइरहेको अवस्था छ,'' उनले भने।यस्ता घटनहरू हुन नदिन वा कम गराउनका लागि आफूहरूले अभियान नै सञ्चालन गर्न लागेको उनी बताउँछन्।सचेतना फैलाइने सन्देशहरू सञ्चारमाध्यमहरूबाट सम्प्रेषण गर्ने आफूहरूले तयारी थालिसकेको र स्थानीय तहसँगको सहकार्यमा अभियान चलाउनुपर्ने उनी बताउँछन्।हाल कतिपय वित्तीय संस्थाहरूले आफ्नो सामाजिक सञ्जालबाट सर्वसाधारणहरूलाई आफ्ना गोप्य विवरणहरू अरूलाई नदिन सचेत गराउँदै आएका छन्।कसरी जोगिने?उपाध्यायका अनुसार ठगीका यस्ता घटनाहरूबाट जोगिनका लागि गर्नै नहुने कार्य भनेको मोबाइल नम्बरमा प्राप्त हुने ओटीपी नम्बर तेस्रो व्यक्तिलाई नभन्ने हो।प्रविधिमा अभ्यस्त व्यक्तिले ओटीपी प्राप्त गरे आफू अनुकूल प्रयोग गर्न सक्छन्।''जान्ने व्यक्तिले त आफ्नो मोबाइलबाट समेत ओटीपी प्रयोग गरिदिन सक्छ,'' उनले भने।सचेतनाको अभावमा यस्ता कार्यहरू हुने भए पनि प्रणालीको कमजोरी भन्दा पनि प्रणालीको दुरुपयोग खातावाला व्यक्तिलाई नै प्रयोग गरी अन्तिम रूप दिइने हुँदा वित्तीय संस्थाहरूले त्यसको दायित्व लिँदैनन्।'पैसासँग जोडिएको कारोबार अरूसँग संवाद गर्नुहुँदैन,'' उपाध्यायले भने।ओटीपीबाहेक उपहारको प्रलोभनमा खाता नम्बर, नागरिकता नम्बर, जन्ममिति, राहदानी नम्बर वा सवारी चालक अनुमतिपत्रको नम्बरजस्ता विवरण अरूलाई उपलब्ध गराउन नहुने उनी बताँउछन्। -बिबिसीबाट
.jpg)
