WhatsApp यूजर्स के लिए CERT-In की चेतावनी: घोस्ट पेयरिंग से रहें सावधान
CERT-In की चेतावनी
भारत की प्रमुख सरकारी एजेंसी CERT-In (भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने WhatsApp उपयोगकर्ताओं के लिए एक महत्वपूर्ण चेतावनी जारी की है। इसमें नए 'डिवाइस-लिंकिंग' फीचर के दुरुपयोग के बारे में बताया गया है, जिसके माध्यम से हैकर आपके अकाउंट को हैक कर सकते हैं। इस नए साइबर हमले को 'घोस्ट पेयरिंग' के नाम से जाना जा रहा है।
घोस्ट पेयरिंग की प्रकृति
CERT-In ने इस खतरे को 'हाई सीवेरिटी' श्रेणी में रखा है। चेतावनी में कहा गया है कि यह हमला तब शुरू होता है जब उपयोगकर्ता को 'हाय, यह फोटो देखें' जैसे संदेश मिलते हैं, जिसके बाद उनका WhatsApp अकाउंट पूरी तरह से हैकर के नियंत्रण में चला जाता है।
CERT-In के अनुसार, घोस्ट पेयरिंग एक ऐसी तकनीक है जिसमें हैकर को पासवर्ड या सिम कार्ड बदलने की आवश्यकता नहीं होती। यह WhatsApp के डिवाइस-लिंकिंग फीचर की कमजोरी का लाभ उठाता है। हैकर पेयरिंग कोड का उपयोग करके अकाउंट को हैक कर सकते हैं, जिसके लिए किसी मजबूत सत्यापन प्रक्रिया की आवश्यकता नहीं होती।
हैकिंग की प्रक्रिया
यह साइबर हमला अक्सर किसी परिचित संपर्क से आए 'हाय, यह फोटो देखें' जैसे संदेश से शुरू होता है। संदेश में दिया गया लिंक फेसबुक जैसे प्रीव्यू की तरह दिखाई देता है। लिंक पर क्लिक करते ही एक नकली फेसबुक व्यूअर खुलता है, जो उपयोगकर्ता से 'वेरिफिकेशन' करने के लिए कहता है।
इस दौरान, हैकर WhatsApp के 'फोन नंबर के जरिए डिवाइस लिंक करें' फीचर का उपयोग करता है। 'वेरिफिकेशन' के माध्यम से हैकर उपयोगकर्ता से उसका नंबर प्राप्त कर लेता है। इसके बाद कुछ साधारण और सामान्य दिखने वाले स्टेप्स पूरे करते ही उपयोगकर्ता का अकाउंट पूरी तरह से हैकर के हाथ में चला जाता है।
हैकर की संभावनाएँ
एक बार डिवाइस लिंक होने के बाद, हैकर को उपयोगकर्ता के WhatsApp वेब जैसी पूरी पहुंच मिल जाती है। इससे वह पुराने संदेश पढ़ सकता है, नए संदेश तुरंत प्राप्त कर सकता है, फोटो-वीडियो और वॉइस नोट देख सकता है, उपयोगकर्ता के नाम से संदेश भेज सकता है और व्यक्तिगत व ग्रुप चैट्स तक पहुंच बना सकता है।
सुरक्षा के उपाय
CERT-In ने उपयोगकर्ताओं को कुछ महत्वपूर्ण सावधानियां अपनाने की सलाह दी है, जैसे:
- किसी भी संदिग्ध लिंक पर क्लिक न करें, चाहे वह किसी परिचित व्यक्ति से ही क्यों न आया हो।
- WhatsApp या Facebook से संबंधित बताने वाली किसी बाहरी वेबसाइट पर कभी भी अपना फोन नंबर न डालें।
- WhatsApp में जाकर Settings > Linked Devices को नियमित रूप से चेक करें। यदि कोई अनजान डिवाइस दिखे, तो तुरंत उसे लॉग आउट करें।