डच खुफिया एजेंसी की चेतावनी: इन एप्स पर रूसी हैकर्स की नजर, जानें कैसे एक चूक से लीक हो सकती है निजी चैट

नीदरलैंड की खुफिया एजेंसियों एआईवीडी और एमआईवीडी ने एक गंभीर साइबर अभियान को लेकर चेतावनी जारी की है। इन एजेंसियों के अनुसार रूस-समर्थित हैकर्स दुनियाभर में मैसेजिंग एप अकाउंट्स को निशाना बना रहे हैं। ये अभियान मुख्य रूप से उन लोगों को टारगेट करता है, जो संवेदनशील जानकारी से जुड़े होते हैं। जैसे सरकारी अधिकारी, सैन्य कर्मी, पत्रकार और नीति विशेषज्ञ थे।

ये भी पढ़े: Instagram Outage: इंस्टाग्राम हुआ डाउन, हजारों यूजर्स को मैसेज भेजने में हुई समस्या; कई शहरों से आई शिकायतें

हैकर्स कैसे चुरा रहे अकाउंट
रिपोर्ट के अनुसार हमलावर फिशिंग और सोशल इंजीनियरिंग तकनीकों का इस्तेमाल कर रहे हैं। सबसे आम तरीका यह है कि हैकर्स खुद को एप सपोर्ट टीम या सिस्टम बॉट बताकर मैसेज भेजते हैं। जैसे आपके अकाउंट में संदिग्ध गतिविधि पाई गई है, वेरिफिकेशन प्रक्रिया पूरी करे, इसके बाद यूजर से एसएमएस वेरिफिकेशन कोड या अकाउंट पिन मांगा जाता है। अगर यूजर यह जानकारी साझा कर देता है तो हमलावर उसके अकाउंट पर नियंत्रण हासिल कर सकते हैं।

क्यूआर कोड और लिंक से भी हो रहा हमला
एक अन्य तकनीक में हैकर्स क्यूआर कोड या लिंक्ड डिवाइस फीचर का फायदा उठाते हैं। इसमें यूजर को एक लिंक या क्यूआर कोड भेजा जाता है जो अक्सर किसी ग्रुप चैट इनवाइट जैसा दिखता है। जैसे ही यूजर इसे स्कैन या क्लिक करता है, हमलावर का डिवाइस चुपके से अकाउंट से लिंक हो सकता है। इसके बाद हैकर चैट हिस्ट्री पढ़ सकता है, बातचीत की निगरानी कर सकता है और नए मैसेज देख सकता है। साथ ही कई बार यूजर को तुरंत इसका पता भी नहीं चलता।

कंपनियों का क्या कहना है?
सिग्नल ने कहा कि उसके प्लेटफॉर्म की एन्क्रिप्शन और इंफ्रास्ट्रक्चर सुरक्षित हैं और इन हमलों में सिस्टम से कोई समझौता नहीं हुआ है। कंपनी के अनुसार यह हमला तकनीकी कमजोरी नहीं बल्कि फिशिंग और सोशल इंजीनियरिंग के जरिए किया जा रहा है। वहीं, मेटा प्लेटफॉर्म्स के स्वामित्व वाले व्हाट्सएप ने यूजर्स को चेतावनी दी है कि वे कभी भी अपना छह अंकों का वेरिफिकेशन कोड किसी के साथ साझा न करें।

ये भी पढ़े: गूगल क्रोम में आया जेमिनी एआई: ब्राउजर में स्मार्ट साइडबार, हिंदी समेत 8 भारतीय भाषाओं में पूछ सकेंगे सवाल

ऐसे हमलों से कैसे बचें
साइबर सुरक्षा विशेषज्ञों ने कुछ जरूरी सावधानियां बताई हैं:

• कोड साझा न करें: चाहे कोई कितना भी भरोसेमंद बने, अपना रजिस्ट्रेशन कोड या पिन किसी को न दें।
• रजिस्ट्रेशन लॉक:  सिग्नल की सेटिंग्स में जाकर रजिस्ट्रेशन लॉक चालू करें। इससे आपके नंबर से कोई और दोबारा साइन-अप नहीं कर पाएगा।
• टू-स्टेप वेरिफिकेशन: व्हाट्सएप पर 2FA (टू-स्टेप वेरिफिकेशन) इनेबल करें। यह आपके अकाउंट पर सुरक्षा की एक अतिरिक्त दीवार खड़ी कर देता है।
• डिसअपीयरिंग मैसेज: अपनी चैट्स में यह फीचर ऑन रखें। अगर खुदा-न-खास्ता हैकर घुस भी गया, तो उसे पुरानी चैट हिस्ट्री नहीं मिलेगी।
• लिंक्ड डिवाइसेस चेक करें: समय-समय पर सेटिंग्स में जाकर देखें कि आपका अकाउंट किसी अनजान लैपटॉप या डेस्कटॉप पर तो नहीं चल रहा।

क्यों बढ़ रहे ऐसे साइबर हमले
टेक एक्सपर्ट्स के अनुसार आजकल मैसेजिंग एप्स का इस्तेमाल अधिकतर निजी बातचीत, बिजनेस कम्युनिकेशन और संवेदनशील जानकारी साझा करने के लिए किया जाता है। इसी वजह से हैकर्स अब मैसेजिंग प्लेटफॉर्म्स को भी बड़े पैमाने पर निशाना बना रहे हैं।