WhatsApp यूजर्स सावधान! GhostPairing स्कैम में बिना OTP हो रहा अकाउंट हैक, यहाँ जाने कैसे रहे इससे सुरक्षित
हैकर्स लगातार लोगों को टारगेट करने के नए-नए तरीके ढूंढ रहे हैं। पॉपुलर इंस्टेंट मैसेजिंग प्लेटफॉर्म WhatsApp पर एक नया स्कैम सामने आया है। इस स्कैम के तहत, लोगों के अकाउंट बिना OTP (वन-टाइम पासवर्ड) के हैक किए जा रहे हैं। इसे 'घोस्टपेयरिंग' कहा जाता है। साइबर सिक्योरिटी एक्सपर्ट्स की चेतावनियों के अनुसार, यह स्कैम लोगों के WhatsApp अकाउंट पर पूरा कंट्रोल कर लेता है। खास बात यह है कि स्कैमर्स को आपका अकाउंट हैक करने के लिए आपके पासवर्ड, सिम कार्ड या वेरिफिकेशन कोड की ज़रूरत नहीं होती। आइए समझते हैं कि घोस्टपेयरिंग स्कैम क्या है और आप इससे खुद को कैसे बचा सकते हैं।
घोस्टपेयरिंग स्कैम क्या है?
घोस्टपेयरिंग स्कैम दूसरे हैकिंग तरीकों से काफी अलग है। अब तक लोगों का मानना था कि अगर वे अपना वेरिफिकेशन कोड या OTP किसी के साथ शेयर नहीं करेंगे, तो वे स्कैम से सुरक्षित रहेंगे, लेकिन इस स्कैम ने इस सोच को गलत साबित कर दिया है। घोस्टपेयरिंग स्कैम पूरी तरह से सोशल इंजीनियरिंग पर निर्भर करता है। इस स्कैम में, हैकर्स लोगों को एक लिंक पर क्लिक करने के लिए बरगलाते हैं। ऐसा करने से, लोग अनजाने में अपने डिवाइस को हैकर के डिवाइस से लिंक करने की अनुमति दे देते हैं। इस तरीके का पता लगाना और इससे बचना बहुत मुश्किल है। इस स्कैम का एक और खतरनाक पहलू यह है कि यह आपके भरोसेमंद दोस्तों के ज़रिए आप तक पहुँचता है और तेज़ी से फैलता है।
यह स्कैम कैसे काम करता है?
साइबर सिक्योरिटी कंपनी जेन डिजिटल की एक रिपोर्ट के अनुसार, यह स्कैम किसी भरोसेमंद दोस्त के मैसेज से शुरू होता है। मैसेज में लिखा होता है, "मुझे तुम्हारी फोटो मिली।" मैसेज में एक लिंक भी होता है, और WhatsApp फेसबुक की तरह ही फोटो का प्रीव्यू दिखाता है। जैसे ही आप अपनी फोटो देखने के लिए लिंक पर क्लिक करेंगे, आपको एक नकली वेबपेज पर रीडायरेक्ट कर दिया जाएगा। यह पेज फेसबुक फोटो व्यूअर जैसा दिखता है। कंटेंट देखने से पहले आपसे 'वेरिफाई' करने के लिए कहा जाएगा। इसके बाद, डिवाइस-लिंकिंग प्रोसेस शुरू हो जाएगा। आपसे आपका फोन नंबर मांगा जाएगा। फिर एक पेयरिंग कोड जेनरेट होगा। इसके बाद आपसे यह कोड WhatsApp में डालने के लिए कहा जाएगा। वीडियो और फोटो तक आसानी से एक्सेस मिल जाता है।
जब आप यह कोड डालते हैं, तो आप अनजाने में हैकर के डिवाइस को अप्रूव कर देते हैं। इससे हैकर को WhatsApp Web का पूरा एक्सेस मिल जाता है। अब हैकर आपके मैसेज पढ़ सकता है, फोटो और वीडियो डाउनलोड कर सकता है, आपकी तरफ से मैसेज भेज सकता है, और यहाँ तक कि रियल टाइम में नए मैसेज भी देख सकता है। यह सब तब होता है जब आपका फोन सामान्य रूप से काम करता रहता है, इसलिए आपको पता भी नहीं चलेगा कि आपका अकाउंट हैक हो गया है।
स्कैम भरोसेमंद नेटवर्क के ज़रिए तेज़ी से फैल रहा है
एक्सपर्ट्स का मानना है कि यह स्कैम दुनिया भर में तेज़ी से फैल सकता है। हैकर्स अपने कंट्रोल वाले अकाउंट का इस्तेमाल करके अपने दोस्तों और ग्रुप चैट को वही फ्रॉड लिंक भेजते हैं। इस तरह, वे बड़े पैमाने पर स्पैम भेजने के बजाय लोगों के आपसी भरोसे का फायदा उठाते हैं। रिसर्चर्स ने इस बात पर ज़ोर दिया है कि GhostPairing किसी भी एन्क्रिप्शन को नहीं तोड़ता है या किसी सॉफ्टवेयर की कमज़ोरी का फायदा नहीं उठाता है। यह स्कैम WhatsApp के सही फीचर्स का इस्तेमाल करता है, जो पूरी तरह से ठीक काम कर रहे हैं।
सुरक्षित कैसे रहें?
GhostPairing से खुद को बचाने के लिए, यूज़र्स को इन बातों पर ध्यान देना चाहिए:
सबसे पहले, अपना WhatsApp खोलें। फिर 'सेटिंग्स' में जाएं। 'लिंक्ड डिवाइस' पर क्लिक करें। अब चेक करें कि आपका अकाउंट कहीं और लिंक तो नहीं है। अगर है, तो उसे हटा दें।
किसी भी वेबसाइट से QR कोड स्कैन करने या पेयरिंग कोड डालने के किसी भी रिक्वेस्ट से सावधान रहें।
टू-स्टेप वेरिफिकेशन चालू करें।
किसी भी अनजान मैसेज को ध्यान से वेरिफाई करें, भले ही वह किसी ऐसे व्यक्ति का लगे जिसे आप जानते हैं।