header advertisement

Ghost Pairing: नई ट्रिक से हैक हो रहा व्हाट्सएप, घोस्ट पेयरिंग से हैकर्स ले रहे अकाउंट का कंट्रोल, कैसे बचें?

WhatsApp Ghost Pairing Alert: व्हाट्सएप पर 'घोस्ट पेयरिंग' नाम का नया खतरा मंडरा रहा है। हैकर्स बिना ओटीपी या पासवर्ड के भी लोगों का व्हाट्सएप अकाउंट हैक कर रहे हैं। सरकार की साइबर सुरक्षा एजेंसी CERT-In ने चेतावनी जारी करते हुए इससे बचने के सुझाव दिए हैं।

मैसेजिंग एप व्हाट्सएप (WhatApp) अपने यूजर्स को सुरक्षा देने के चाहे कितने भी दावे कर ले, लेकिन इसमें मौजूद कमियों का साइबर अपराधी फायदा उठाने से नहीं चूकते। हाल ही में व्हाट्सएप में एक बड़ी सुरक्षा खामी उजागर हुई है जिसके वजह से लोगों के व्हाट्सएप अकाउंट को कंट्रोल हैकर्स के पास पहुंच रहा है। भारत सरकार की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में एक बड़ा अलर्ट जारी करते हुए एक एडवाइजरी जारी की है। रिस्पॉन्स टीम ने अलर्ट में व्हाट्सएप की इस खामी को ‘घोस्ट पेयरिंग’ (Ghost Pairing) बताया है और इससे बचाव के भी उपाय बताए हैं। इस एक्सप्लेनर में हम आपको बताने वाले हैं कि घोस्ट पेयरिंग क्या है और एक व्हाटएसप यूजर के तौर पर आपको  इससे बचने के लिए क्या करना चाहिए।

CERT-In ने एडवाइजरी में क्या कहा है?
कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की एडवाइजरी में बताया गया है कि हैकर्स व्हाट्एसप के डिवाइस लिंकिंग फीचर का गलत इस्तेमाल कर रहे हैं। वे इस फीचर का इस्तेमाल लोगों के अकाउंट को हाईजैक करने के लिए कर रहे हैं। हैरानी की बात तो ये है कि घोस्ट पेयरिंग में हैकर बिना यूजर ऑथेंटिकेशन के ही अकाउंट हैक कर रहे हैं। एडवाइजरी के अनुसार, इस तरह के हैकिंग में बिना बिना पासवर्ड जाने या सिम स्वैप किए ही अकाउंट हैक हो जाते हैं और व्हाट्सएप यूजर को इसकी भनक तक नहीं लगती।

क्या है  ‘घोस्ट पेयरिंग’ स्कैम और कैसे दिया जा रहा अंजाम?
CERT-In ने इसे हैकर्स द्वारा चलाया गया एक तरह का कैंपेन बताया है, जिसमें लोगों को उनके जान-पहचान वाले नंबरों से कोई फोटो भेजी जा रही है। इस मैसेज में फोटो को खोलकर देखने को कहा जाता है। कई यूजर्स ने बताया कि उन्हें ‘हाय इस फोटो को खोल कर देखें’ जैसे मैसेज मिले। इस मैसेज में फेसबुक पोस्ट जैसा प्रीव्यू दिखता है, जिसपर क्लिक करते ही ये किसी वेबसाइट पर ले जाता है। किसी जानकार के नंबर से आया मैसेज देख लोग उस फोटो को देखने के लिए क्लिक कर देते हैं।

इसके बाद यूजर को फोटो देखने के लिए ‘वेरिफाई’ करने कहा जाता है। यहां से ही आपके व्हाट्सएप को हैक करने का असली खेल शुरू होता है। आपको बता दें कि ब्राउजर में व्हाट्सएप चलाने के लिए व्हाट्सएप का WhatsApp Web फीचर आता है। इसमें आप QR कोड स्कैन कर या फोन नंबर डालकर अपने स्मार्टफोन को पेयर कर सकते हैं। फोन नंबर डालते ही आपका व्हाट्सएप अकाउंट उस डिवाइस से पेयर हो जाता है। फिर उस डिवाइस में आपको फोन में आने वाले सभी तरह के मैसेज दिखने लगते हैं। व्हाट्सएप के इसी फीचर से हैकर्स आपके व्हाट्सएप अकाउंट का एक्सेस हासिल कर रहे हैं। मैसेज में आपको वेरिफिकेशन के लिए फोन नंबर डालने के लिए कहा जाता है, फिर आप जैसे ही अपना नंबर डालते हैं आपका व्हाट्सएप अकाउंट हैकर के डिवाइस से सिंक हो जाता है। फिर आपके फोन पर आने वाले सभी व्हाट्सएप मैसेज हैकर को दिखने लगते हैं।

हैरानी की बात तो ये है कि इसमें यूजर को पता भी नहीं चलता कि उसका व्हाट्एसप अकाउंट हैक हो गया है। व्हाट्सएप के पास ऐसी कोई तकनीक नहीं है जो यूजर को बता सके कि उसके मैसेज कोई और पढ़ रहा है। इस वजह से ही इस तरह के हैकिंग को ‘घोस्ट पेयरिंग’ कहा गया है।

घोस्ट पेयरिंग से आपका क्या हो सकता है नुकसान?
इस तरह के हैकिंग की सबसे डरावनी बात ये है कि हैकर को आपके अकाउंट का एक्सेस मिलने के बाद, वह आपके कॉन्टैक्ट में मौजूद नंबरों को निशाना बनाने लगता है। दूसरे लोगों को लगता है कि आपने ही उन्हें मैसेज भेजा है और वे भी लिंक में अपना नंबर डालते ही इस हैकिंग के कुचक्र में फंस जाते हैं। अब जानते हैं कि घोस्ट पेयरिंग नाम के इस हैकिंग से आपको क्या-क्या नुकसान हो सकते हैं।

आजकल लोगों को शॉपिंग से लेकर बैंकिंग तक के अलर्ट व्हाट्सएप पर आते हैं। कई लोग जरूरत पड़ने पर अपनी पर्सनल जानकारी जैसे पासवर्ड, आधार कार्ड की फोटोकॉपी, बैंक की डिटेल व्हाट्सएप पर ही साझा करते हैं। अगर आपका अकाउंट हैक हुआ तो हैकर बैठ-बैठ इन सभी मैसेज को पढ़ सकते हैं और आपके बैंक अकाउंट पर भी सेंध लगा सकते हैं। या कोई गुप्त जानकारी को वायरल करने का डर दिखाकर फिरौती भी मांग सकते हैं। अगर  आपके नंबर से हैकर दूसरों तक पहुंच जाएं तो फिर उसे रोकना मुश्किल हो जाता है।

घोस्ट पेयरिंग से बचने के लिए क्या करना चाहिए?
कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने इस खतरे से बचने के लिए कुछ आसान लेकिन बेहद जरूरी तरीके बताए हैं। इसके लिए व्हाट्सएप यूजर्स को कुछ जरूरी स्टेप्स फॉलो करने के लिए कहा गया है:

  • सबसे पहले, किसी भी अनजान लिंक या फोटो पर क्लिक न करें, चाहे वह आपके करीबी ने ही क्यों न भेजा हो।
  • अगर आपको किसी दोस्त के मैसेज पर शक हो, तो पहले फोन करके पुष्टि कर लें।
  • इसके अलावा, व्हाट्सएप की सेटिंग्स में जाकर समय-समय पर यह चेक करें कि आपका अकाउंट कहीं और तो लॉगिन नहीं है।
  • अपने व्हाट्सएप के ऊपर दाईं ओर बने तीन बिंदुओं (Three dots) पर क्लिक करें।
  • यहां Linked Devices के विकल्प पर जाएं।
  • अगर यहां आपको कोई ऐसा डिवाइस (जैसे Chrome, Windows या कोई अनजान फोन) दिखे जिसे आपने लिंक नहीं किया है, तो उस पर टैप करें और तुरंत Log out कर दें।

No Comments:

Leave a Reply

Your email address will not be published. Required fields are marked *

sidebar advertisement

National News

Politics