Ghost Pairing Attack : अगर आपके व्हाट्सएप पर किसी जान-पहचान वाले व्यक्ति की ओर से कोई लिंक आए, तो बिना जांचे उस पर क्लिक करना भारी पड़ सकता है। भारतीय साइबर सुरक्षा एजेंसी CERT-In ने व्हाट्सएप यूजर्स के लिए गंभीर चेतावनी जारी की है। एजेंसी के अनुसार, व्हाट्सएप के डिवाइस-लिंकिंग फीचर में एक खामी सामने आई है, जिसका फायदा उठाकर साइबर अपराधी यूजर्स का अकाउंट पूरी तरह अपने कब्जे में ले सकते हैं। इस साइबर हमले को ‘Ghost Pairing’ नाम दिया गया है। CERT-In की एडवाइजरी के मुताबिक, हैकर्स बिना पासवर्ड, ओटीपी या सिम स्वैप के ही व्हाट्सएप अकाउंट को एक्सेस कर सकते हैं। हमलावर डिवाइस लिंकिंग फीचर का दुरुपयोग कर फर्जी पेयरिंग कोड के जरिए अकाउंट को अपने सिस्टम से जोड़ लेते हैं, जिससे उन्हें व्हाट्सएप वेब जैसा पूरा नियंत्रण मिल जाता है।

कैसे होता है Ghost Pairing हमला?

इस साइबर हमले की शुरुआत अक्सर किसी परिचित के हैक हो चुके नंबर से आने वाले मैसेज से होती है, जैसे- Hi, यह फोटो देखें” मैसेज में दिया गया लिंक फेसबुक जैसा दिखता है, लेकिन असल में वह एक नकली वेबसाइट होती है। इस साइट पर यूजर से “वेरिफिकेशन” के नाम पर मोबाइल नंबर मांगा जाता है। जैसे ही यूजर अपना नंबर डालता है, हमलावर उस अकाउंट को अपने डिवाइस से लिंक कर लेता है। एक बार अकाउंट लिंक हो जाने के बाद, साइबर अपराधी पीड़ित की जानकारी के बिना ही उसके व्हाट्सएप पर नजर रखने लगते हैं।

हैक होने पर क्या-क्या खतरे होते हैं?

• पुराने और नए सभी संदेश पढ़े जा सकते हैं

• फोटो, वीडियो और वॉइस नोट देखे जा सकते हैं

• संपर्क सूची और ग्रुप चैट का दुरुपयोग

• पीड़ित बनकर दूसरों को मैसेज भेजे जा सकते हैं इससे न केवल निजता खतरे में पड़ती है, बल्कि ठगी और साइबर फ्रॉड की आशंका भी बढ़ जाती है।

बचाव के लिए क्या करें?

• किसी भी संदिग्ध लिंक पर क्लिक न करें, भले ही वह जानने वाले से आया हो

• फेसबुक या व्हाट्सएप जैसे दिखने वाले फर्जी वेबसाइट पर मोबाइल नंबर न डालें

• व्हाट्सएप में Linked Devices सेक्शन नियमित रूप से चेक करें

• अनजान डिवाइस दिखे तो तुरंत लॉगआउट करें

• टू-स्टेप वेरिफिकेशन अनिवार्य रूप से ऑन रखें CERT-In ने यूजर्स से सतर्क रहने की अपील की है। फिलहाल इस मामले पर व्हाट्सएप की ओर से कोई आधिकारिक प्रतिक्रिया सामने नहीं आई है।