WhatsApp Alert: एक फाइल खोलते ही हैक हो सकता है सिस्टम, CERT-In ने यूजर्स को किया सावधान, जानें कैसे बचें आप

CERT-In ने क्यों जारी की चेतावनी?

• एजेंसी की ओर से जारी एडवाइजरी में बताया गया है कि व्हाट्सएप वेब और व्हाट्सएप डेस्कटॉप यूजर्स के खिलाफ बड़े स्तर पर मालवेयर डिस्ट्रीब्यूशन कैंपेन चलाया जा रहा है।
विज्ञापन
• इस हमले में साइबर अपराधी विज्युअल बेसिक स्क्रीप्ट (VBScript) यानी .vbs फाइलों को डायरेक्ट मैसेज के जरिए भेज रहे हैं। यह एडवाइजरी Kaspersky और Securelist की रिपोर्ट के आधार पर तैयार की गई है।
विज्ञापन
विज्ञापन

यह नया साइबर अटैक कैसे काम करता है?

• रिपोर्ट के अनुसार, हमलावर पहले किसी व्हाट्सएप अकाउंट को हैक करते हैं। इसके बाद उसी अकाउंट से उसके दोस्तों, सहकर्मियों या परिवार के लोगों को मालिशियस डॉट वीबीएस फाइल भेजी जाती है।
• चूंकि मैसेज किसी भरोसेमंद व्यक्ति के अकाउंट से आता है, इसलिए अधिकतर लोग बिना सोचे-समझे अटैचमेंट खोल देते हैं। यही गलती साइबर हमले का रास्ता खोल सकती है।

फाइल खोलते ही क्या हो सकता है?
अगर यूजर मालिशियस फाइल खोल देता है तो साइबर अपराधी कई तरह के नुकसान पहुंचा सकते हैं।

• डिवाइस का रिमोट एक्सेस हासिल कर सकते हैं।
• लॉगिन क्रेडेंशियल्स और संवेदनशील जानकारी चुरा सकते हैं।
• सिस्टम में दूसरा मालवेयर इंस्टॉल कर सकते हैं।
• पूरे नेटवर्क को संक्रमित कर सकते हैं।
• बिजनेस ऑपरेशन प्रभावित कर सकते हैं।
• वित्तीय नुकसान भी पहुंचा सकते हैं।

CERT-In ने यूजर्स को क्या सलाह दी?
साइबर एजेंसी ने यूजर्स को कुछ जरूरी सावधानियां अपनाने की सलाह दी है। जो इस प्रकार हैं...

• किसी भी अनजान या अचानक आए अटैचमेंट को न खोलें, चाहे वह दोस्त, परिवार या सहकर्मी के अकाउंट से ही क्यों न आया हो।
• अगर कोई संदिग्ध फाइल मिले तो पहले भेजने वाले से कॉल या अलग मैसेज के जरिए पुष्टि करें।
• अगर मैसेज भेजने वाले के व्यवहार से अलग या असामान्य लगे तो उसे संदिग्ध मानें।

पहले भी जारी हो चुकी है चेतावनी
हालांकि यह पहली बार नहीं है। इसके पहले भी एजेंसी ने AI आधारित साइबर हमलों में बढ़ोतरी को देखते हुए मोबाइल और कंप्यूटर बनाने वाली कंपनियों (OEMs) के लिए सुरक्षा नियमों को और सख्त करने की सलाह दी थी।

सावधानी जरूरी क्यों है ?
क्योंकि आजकल हम व्हाट्सएप से सिर्फ निजी बातचीत ही नहीं करते हैं। अब यह ऑफिस और बिजनेस कम्युनिकेशन का भी अहम माध्यम बन चुका है। ऐसे में भरोसेमंद कॉन्टैक्ट के नाम से आने वाली फाइल पर भी आंख बंद करके भरोसा करना अब जोखिम भरा हो सकता है। किसी भी अटैचमेंट को खोलने से पहले उसकी पुष्टि करना ही साइबर सुरक्षा का सबसे आसान और प्रभावी तरीका है।