सरकार ने दी चेतावनी, जानें बचाव के तरीके
एनडी न्यूज नेटवर्क। वॉट्सएप एक पॉपुलर मैसेजिंग एप है। ‘वर्ल्ड पॉपुलेशन रिव्यू’ के मुताबिक, साल 2024 तक भारत में 85 करोड़ से ज्यादा लोग इसका इस्तेमाल कर रहे थे। ये आंकड़ा अब और भी बढ़ गया होगा।
वॉट्सएप अपने एंड-टू-एंड एन्क्रिप्शन और मजबूत प्राइवेसी को लेकर बड़े दावे करता है। इसके बावजूद अक्सर हैकिंग और ऑनलाइन ठगी से जुड़ी घटनाएं सामने आती रहती हैं, जो यूजर्स की प्राइवेसी को लेकर गंभीर सवाल खड़े करती हैं।
हाल ही में भारतीय साइबर सुरक्षा एजेंसी CERT-In (कंप्यूटर इमरजेंसी रिस्पांस टीम) ने वॉट्सएप यूजर्स के लिए एक चेतावनी जारी की है। एजेंसी ने वॉट्सएप के डिवाइस लिंकिंग फीचर के गलत इस्तेमाल पर चिंता जाहिर की है। एजेंसी ने अपनी एडवाइजरी में बताया है कि साइबर क्रिमिनल्स वॉट्सएप लिंक फीचर के जरिए आपका अकाउंट हैक कर सकते हैं। इस स्कैम को ‘घोस्ट पेयरिंग’ नाम दिया गया है।
यह एक नया साइबर फ्रॉड है। इसमें हैकर वॉट्सएप के ‘डिवाइस लिंकिंग’ फीचर का गलत इस्तेमाल करके बिना OTP, पासवर्ड या सिम स्वैप के यूजर के अकाउंट को अपने डिवाइस से जोड़ लेते हैं। डिवाइस लिंक होने पर हैकर को उस अकाउंट का पूरा एक्सेस मिल जाता है। हैरानी की बात ये है कि यूजर को लंबे समय तक इसका पता भी नहीं चल पाता है।
CERT-In ने अपनी एडवाइजरी में क्या कहा है?
CERT-In ने अपनी एडवाइजरी में चेतावनी दी है कि साइबर अपराधी वॉट्सएप के डिवाइस लिंकिंग फीचर का दुरुपयोग कर रहे हैं। हैकर्स मोबाइल नंबर के जरिए बिना अतिरिक्त ऑथेंटिकेशन के यूजर के अकाउंट को अपनी डिवाइस से जोड़ लेते हैं। इससे उन्हें मैसेज, मीडिया और कॉन्टैक्ट्स तक पूरा एक्सेस मिल जाता है। एजेंसी ने इसे हाई-सीवियर खतरा बताते हुए यूजर्स को सतर्क रहने की सलाह दी है।
स्कैमर्स ‘घोस्ट पेयरिंग’ स्कैम को कैसे अंजाम देते हैं?
साइबर अपराधी अक्सर किसी जान-पहचान वाले व्यक्ति के वॉट्सएप अकाउंट से फोटो/वीडियो भेजते हैं। जैसे ही सामने वाला यूजर उस फाइल को खोलता या उस पर प्रतिक्रिया देता है, ठग वॉट्सएप लिंक की प्रक्रिया शुरू कर देते हैं।
अगर घोस्ट पेयरिंग का शिकार हो जाएं तो तुरंत क्या करें?
सबसे पहले वॉट्सएप की लिंक्ड डिवाइस सेटिंग में जाकर सभी अनजान डिवाइस से तुरंत लॉगआउट करें। वॉट्सएप पर टू-स्टेप वेरिफिकेशन ऑन करें और अपना PIN बदलें। अगर हो सके तो वॉट्सएप को लॉगआउट कर दोबारा सुरक्षित तरीके से लॉग इन करें।
साथ ही अपने कॉन्टैक्ट्स को अलर्ट करें ताकि वे आपके अकाउंट से आने वाले संदिग्ध मैसेज पर भरोसा न करें। अगर अकाउंट पर कंट्रोल वापस न मिले तो साइबर क्राइम हेल्पलाइन या पोर्टल पर शिकायत दर्ज कराएं।
