काठमाडौँ । पछिल्लो  समय अनलाइन खातालाई बलियो बनाउन ‘टू फ्याक्टर अथेन्टिकेशन’ प्रणालीको प्रयोग बढेको छ । यसलाई अहिलेसम्म अनलाइन खाताको सुरक्षा गर्ने सबैभन्दा सुरक्षित माध्यम ठानिएको थियो । 

तर ह्याकरहरूले  यसलाई पनि छलेर खातामा पहुँच बनाउने तरिका खोजेका छन् । टू फयाक्टर अथेन्टिकेशनमा अतिरिक्त जानकारी दिइन्छ । यसमा अनलाइन सेवामा लग इन गर्न पासवर्ड त हाल्नु पर्छ नै इमेल वा एसएमएसमार्फत प्रयोगकर्तालाई पठाइएको कोड पनि राख्न पर्छ । यो दुई तरिका एकै पटक नअपनाउँदासम्म एकाउन्टमा लगइन गर्न मिल्दैन । तर अस्टारोथ नाम गरेको फिशिङ टूलले यसलाई पनि असफल बनाएको छ । ग्रेट ड्यूक अफ हेलको नामबाट यो फिशिङ टूलको नामाकरण गरिएको बताइएको छ । 

यो नयाँ टूलले गूगल, माइक्रोसफ्ट र याहू खातामा टू फ्याक्टर अथेन्टिकेशन बाइपास गरेको सबैभन्दा पहिले साइबर सुरक्षा विज्ञ स्ल्याशनेक्ष्टले  देखेका थिए । यसो गर्न ह्याकरहरूले रियल इन्टरफेसको नक्कल गर्दै प्रयोगकर्तालाई झुठो लिंक पठाएर फेक लग इन पेजमा पठाउँछन् । प्रयोगकर्ताले आफ्नो डिटेल र गोप्य कोड हालेपछि यो सूचना उनीहरूले तत्कालै चोरिहाल्छन् ।

अस्टारोथमा खास डरलाग्दो चाँहि के छ भने यसले रियल टाइममै टू फ्याक्टर अथेन्टिकेशनलाई रोकिदिन्छ । स्ल्याशनेक्ष्टका अनुसार यो टूल डार्क वेबमा २ हजार अमेरिकी डलरमा विक्री भइरहेको छ । आफ्नो खातालाई  यस्तो खालको आक्रमणबाट बचाउन हामी अति नै सतर्क रहनु पर्ने उनी भन्छन् ।

अज्ञात प्रेषकले पठाएको शंकास्पद लिंक क्लिक गर्नु हुन्न । बरु पास किजजस्ता अरु सुरक्षित प्रमाणीकरण पद्दति प्रयोग गर्नुहोस् । पासकिजमा पासवर्ड नराखीकन फिंगरप्रिन्ट, फेशियल रिकग्निशन वा उपकरणमा पहिला नै स्टोर भएको कोडबाट लग इन गर्न दिन्छ । यो एप्पल, गूगल र माइक्रोसफ्टमा प्रयोग गर्न मिल्छ ।