भारत सरकार की सुरक्षा एजेंसी, CERT-In ने ‘घोस्ट-पेयरिंग’ नामक एक नए खतरे के बारे में उच्च जोखिम की चेतावनी जारी की है। यह साइबर हमला इतना खतरनाक है कि धोखेबाज बिना किसी OTP या पासवर्ड के आपके WhatsApp खाते पर पूरी तरह से नियंत्रण हासिल कर लेते हैं।
इस हमले के ज़रिए, स्कैमर आपकी निजी चैट को बिना आपकी जानकारी के रियल-टाइम में पढ़ सकते हैं। अगर आप WhatsApp वेब का इस्तेमाल करते हैं, तो एक छोटी सी गलती भी आपके पूरे खाते के हैक होने का कारण बन सकती है। इस लेख में, हम इस गंभीर खतरे का विस्तार से विश्लेषण करेंगे और इससे बचाव के तरीके बताएंगे।
घोस्ट-पेयरिंग हमला क्या है?
‘घोस्ट-पेयरिंग’ व्हाट्सएप के ‘लिंक्ड डिवाइसेस’ फ़ीचर का दुरुपयोग करने का एक तरीका है। यह हमला मुख्य रूप से उन लोगों को निशाना बनाता है जो कंप्यूटर या लैपटॉप पर व्हाट्सएप वेब का इस्तेमाल करते हैं। स्कैमर आपको लुभावने या धमकी भरे संदेश भेजते हैं। इन संदेशों में अक्सर यह संदेश होता है, “मुझे फेसबुक पर आपकी एक तस्वीर मिली है। क्या यह आप हैं?” और नीचे एक लिंक दिया होता है। जैसे ही उपयोगकर्ता जिज्ञासावश लिंक पर क्लिक करता है, बैकग्राउंड में एक स्क्रिप्ट चलती है जो चुपके से स्कैमर के डिवाइस को आपके व्हाट्सएप अकाउंट से जोड़ देती है। सबसे डरावनी बात यह है कि इस पूरी प्रक्रिया के दौरान कोई अनुमति या ओटीपी नहीं मांगा जाता है।
आपका अकाउंट एक विश्वसनीय डिवाइस बन जाता है
एक बार ‘घोस्ट-पेयरिंग’ के ज़रिए हमलावर का डिवाइस कनेक्ट हो जाने पर, यह व्हाट्सएप सिस्टम में एक ‘विश्वसनीय डिवाइस’ के रूप में रजिस्टर हो जाता है। इसका मतलब है कि स्कैमर को अब आपके अकाउंट तक लगभग पूरी पहुंच मिल जाती है। वे न केवल आपके पुराने संदेश पढ़ सकते हैं बल्कि नए संदेश भी लाइव देख सकते हैं। CERT-In के अनुसार, यह हमला अधिक खतरनाक है क्योंकि यह उपयोगकर्ता को कोई सूचना नहीं भेजता है और न ही खाते के हैक होने के कोई स्पष्ट संकेत दिखाता है। एक बार लिंक हो जाने पर, हैकर आपके खाते की सेटिंग भी बदल सकता है और आपकी व्यक्तिगत जानकारी का दुरुपयोग कर सकता है।
घोस्ट पेयरिंग स्कैम से कैसे बचें
सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने इस खतरे को “उच्च जोखिम” की श्रेणी में रखा है। इससे बचने के लिए, किसी भी संदिग्ध लिंक पर क्लिक न करना बेहद ज़रूरी है, भले ही वह किसी परिचित व्यक्ति द्वारा भेजा गया हो। स्कैमर अक्सर परिचित लोगों के खातों को हैक करके ऐसे संदेश फैलाते हैं।
इसके अलावा, WhatsApp सेटिंग्स में “लिंक्ड डिवाइसेस” सूची को समय-समय पर जांचते रहें। यदि आपको कोई ऐसा डिवाइस दिखाई देता है जिसमें आपने लॉग इन नहीं किया है, तो तुरंत लॉग आउट कर दें। अपनी गोपनीयता को और मज़बूत करने के लिए, WhatsApp पर हमेशा “टू-स्टेप वेरिफिकेशन” चालू रखें, जो आपके खाते को अतिरिक्त सुरक्षा प्रदान करता है।
सतर्कता ही सबसे अच्छा बचाव है
CERT-In का कहना है कि साइबर अपराधी अक्सर डर या जिज्ञासा जैसी मानवीय भावनाओं का फायदा उठाते हैं। “फेसबुक पर आपकी तस्वीर मिली” जैसे संदेश इसी रणनीति का हिस्सा हैं। यदि आपको किसी तस्वीर या वीडियो के बहाने लॉग इन करने या अपना फ़ोन नंबर दर्ज करने के लिए कहने वाला कोई लिंक मिलता है, तो तुरंत सावधान हो जाएं। ऐसी वेबसाइटों से दूर रहें जो फेसबुक या व्हाट्सएप से जुड़ी होने का दावा करती हैं लेकिन वास्तव में आपका डेटा चुराने के लिए बनाई गई हैं। हमेशा याद रखें कि व्हाट्सएप कभी भी किसी बाहरी वेबसाइट या लिंक के माध्यम से डिवाइस को पेयर करने के लिए नहीं कहता है।
