WhatsApp: घोस्टपेयरिंग के जरिए एक लिंक से हैकर्स को मिल रहा है आपके वाट्सएप का पूरा कंट्रोल, जानिये कैसे बचें?
वाट्सएप यूजर्स के लिए ‘GhostPairing’ नाम का एक नया और खतरनाक स्कैम सामने आया है। ये डिवाइस-लिंकिंग फीचर के जरिए आपके वाट्सएप पर पहुंच पा सकता है। इस स्कैम में बिना OTP, पासवर्ड या सिम स्वैप के ही हैकर्स अकाउंट का पूरा एक्सेस हासिल कर लेते हैं।
विस्तार
वाट्सएप यूजर्स के लिए एक नई और गंभीर चेतावनी जारी की गई है। 'GhostPairing' नाम का एक नया स्कैम सामने आया है। ये वाट्सएप के 'डिवाइस-लिंकिंग' फीचर का गलत फायदा उठाकर आपके वाट्सएप पर काबू पा सकता है। साइबर सुरक्षा विशेषज्ञों के अनुसार, यह तरीका हैकर्स को बिना पासवर्ड, सिम स्वैप या वेरिफिकेशन कोड (OTP) के ही यूजर्स के अकाउंट का पूरा एक्सेस दे देता है। यह स्कैम इसलिए भी खतरनाक है क्योंकि यह किसी सॉफ्टवेयर की कमी का फायदा नहीं उठाता। बल्कि यूजर्स को धोखा देकर िउनसे खुद ही एक्सेस हासिल करवाता है।
कैसे काम करता है GhostPairing अटैक?
साइबर सुरक्षा फर्म 'Gen Digital' की रिपोर्ट के मुताबिक, इस स्कैम की शुरुआत एक मैसेज से होती है जो किसी दोस्त या जानकार के नंबर से आता है। इसमें लिखा हो सकता है, 'Hey, I just found your photo!' (अरे, मुझे तुम्हारी फोटो मिली है)। मैसेज में एक लिंक होता है जो वाट्सएप के अंदर फेसबुक जैसे प्रीव्यू के साथ दिखता है। लिंक पर क्लिक करने पर एक नकली वेबपेज खुलता है जो फेसबुक फोटो व्यूअर जैसा दिखता है। वहां कंटेंट देखने के लिए यूजर को 'वेरिफाई' करने के लिए कहा जाता है। यूजर से उनका फोन नंबर डालने को कहा जाता है। इसके बाद, वाट्सएप एक आधिकारिक 'पेयरिंग कोड' जनरेट करता है। हैकर्स उस फर्जी पेज पर यह कोड डालने का निर्देश देते हैं, जिसे यूजर एक रूटीन सिक्योरिटी चेक समझ लेता है। जैसे ही यूजर वह कोड डालता है, वह अनजाने में हैकर के डिवाइस को अपने वाट्सएप से लिंक कर देता है।
हैकर्स को क्या एक्सेस मिलता है?
कोड डालते ही हैकर को वाट्सएप वेब का पूरा एक्सेस मिल जाता है। वे आपके मैसेज पढ़ सकते हैं, मीडिया डाउनलोड कर सकते हैं, आपकी तरफ से दूसरों को मैसेज भेज सकते हैं और नए मैसेज भी देख सकते हैं। सबसे डरावनी बात यह है कि आपका फोन सामान्य रूप से काम करता रहता है, इसलिए आपको पता भी नहीं चलता कि आपका डेटा चोरी हो रहा है।
तेजी से फैल रहा है यह खतरा
यह स्कैम सबसे पहले चेकिया (Czechia) में देखा गया था, लेकिन अब यह दुनिया भर में फैल सकता है। चूंकि हैक किए गए अकाउंट का इस्तेमाल कॉन्टैक्ट्स और ग्रुप्स में वही लिंक भेजने के लिए किया जाता है, लोग आसानी से इन पर भरोसा कर लेते हैं।
खुद को सुरक्षित कैसे रखें?
इस स्कैम से बचने के लिए कुछ सुरक्षा उपायों का पालन करें। अपने वाट्सएप में नियमित रूप से सेटिंग्स > लिंक्ड डिवाइसेज में जाएं। अगर वहां कोई अनजान डिवाइस या ब्राउज़र दिखता है, तो उसे तुरंत हटा (Log out) दें। किसी भी वेबसाइट पर वाट्सएप का 'पेयरिंग कोड' या QR कोड स्कैन करने की रिक्वेस्ट को स्वीकार न करें। वाट्सएप में 'टू-स्टेप वेरिफिकेशन' ऑन करें, जिससे सुरक्षा की एक अतिरिक्त परत जुड़ जाती है। अगर किसी दोस्त की तरफ से भी कोई अजीब लिंक आए, तो क्लिक करने से पहले उनसे पुष्टि जरूर करें। सावधानी ही बचाव है, क्योंकि GhostPairing जैसे हमले तकनीक से ज्यादा मानवीय भरोसे का फायदा उठाते हैं।
