बिना पासवर्ड और सिम बदले 'हैक' हो सकता है WhatsApp अकाउंट, जानिए क्या है 'Ghost Pairing'?
भारत की प्रमुख सरकारी एजेंसी CERT-In ने एक नए तरह के साइबर हमले 'घोस्ट पेयरिंग' को लेकर चेतावनी जारी की है. इस खतरे को 'हाई सीवेरिटी' यानी गंभीर श्रेणी में रखा गया है.
भारत की प्रमुख सरकारी एजेंसी CERT-In (भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने भारत में WhatsApp का इस्तेमाल करने वालों के लिए एक चेतावनी जारी की है. इसमें नए 'डिवाइस-लिंकिंग' फीचर के बारे में बताया गया है, जिसका गलत फायदा उठाकर हैकर आपके अकाउंट को हैक कर सकते हैं. एक नए तरह के साइबर हमले को 'घोस्ट पेयरिंग' कहा जा रहा है.
CERT-In ने इस खतरे को 'हाई सीवेरिटी' यानी गंभीर श्रेणी में रखा है. चेतावनी में बताया गया है कि हमला अक्सर तब शुरू होता है जब यूजर के पास 'हाय, यह फोटो देखें' जैसे मैसेज आते है, जिसके बाद यूजर का WhatsApp अकाउंट पूरी तरह से हैकर के कंट्रोल में जा सकता है.
'घोस्टपेयरिंग' क्या है?
CERT-In के अनुसार, GhostPairing एक तकनीक है, जिसमें हैकर को पासवर्ड या सिम कार्ड बदलने की जरूरत नहीं होती. बल्कि ये तरीका WhatsApp के डिवाइस-लिंकिंग फीचर की कमजोरी का फायदा उठाता है. यह तरीका WhatsApp के डिवाइस-लिंकिंग फीचर की कमजोरी का फायदा उठाता है. हैकर पेयरिंग कोड का इस्तेमाल करके अकाउंट को हैक कर सकते हैं, जिसके लिए किसी मजबूत सत्यापन प्रक्रिया की आवश्यकता नहीं है.
अकाउंट को 'हैक' करने के बाद, हैकर उसी अकाउंट का इस्तेमाल करके पीड़ित के कॉन्टैक्ट्स को मैसेज भेज सकता है और आगे भी धोखाधड़ी कर सकता है. CERT-In ने बताया कि इस हमले में यूजर धोखे से हैकर के ब्राउजर को एक भरोसेमंद डिवाइस की तरह लिंक कर देता है.
कैसे होती है हैकिंग?
यह साइबर हमला अक्सर किसी जान-पहचान वाले कॉन्टैक्ट से आए “हाय, यह फोटो देखें” जैसे मैसेज से शुरू होता है. मैसेज में दिया गया लिंक फेसबुक जैसे प्रीव्यू की तरह दिखाई देता है. लिंक पर क्लिक करते ही एक नकली फेसबुक व्यूअर खुलता है, जो कंटेंट देखने के लिए यूजर से 'वेरिफिकेशन' करने को कहता है.
इस दौरान, हैकर WhatsApp के 'फोन नंबर के जरिए डिवाइस लिंक करें' फीचर का इस्तेमाल करता है. 'वेरिफिकेशन' के जरिए हैकर यूजर से उसका नंबर डलवा लेता है. इसके बाद कुछ आसान और आम दिखने वाले स्टेप्स पूरे करते ही यूजर का अकाउंट पूरी तरह से हैकर को मिल जाता है.
अकाउंट हैक होने के बाद क्या कर सकता है हैकर?
एक बार डिवाइस लिंक होने के बाद, हैकर के पास यूजर के WhatsApp वेब जैसी पूरी एक्सेस मिल जाती है. इससे वो सिंक हुए पुराने मैसेज पढ़ सकता है, नए मैसेज तुरंत प्राप्त कर सकता है, फोटो-वीडियो और वॉइस नोट देख सकता है, यूजर के नाम से मैसेज भेज सकता है और पर्सनल व ग्रुप चैट्स तक पहुंच बना सकता है.
खुद को सुरक्षित रखने के लिए क्या करें?
CERT-In ने यूजर्स को कुछ जरूरी सावधानियां अपनाने की सलाह दी है, जैसे:
किसी भी संदिग्ध लिंक पर क्लिक न करें, चाहे वह किसी जान-पहचान वाले व्यक्ति से ही क्यों न आया हो.
WhatsApp या Facebook से जुड़ा बताने वाली किसी बाहरी वेबसाइट पर कभी भी अपना फोन नंबर न डालें.
WhatsApp में जाकर Settings > Linked Devices को नियमित रूप से चेक करें. अगर कोई अनजान डिवाइस दिखे, तो तुरंत उसे लॉग आउट करें.
संबंधित खबरें
