व्हाट्सएप यूजर्स सावधान: बिना ओटीपी ऐसे हैक हो रहा है आपका पर्सनल अकाउंट

➤ बिना ओटीपी के व्हाट्सएप अकाउंट हैक करने वाली नई 'घोस्ट पेयरिंग' तकनीक का खुलासा

➤ हैकर्स लिंक और पेयरिंग कोड के जरिए यूजर्स के अकाउंट का पा रहे हैं पूरा एक्सेस

➤ भारतीय साइबर एजेंसी CERT-In और पुलिस ने जारी की सख्त एडवाइजरी

दुनिया भर में करोड़ों लोगों द्वारा इस्तेमाल किए जाने वाले इंस्टेंट मैसेजिंग ऐप WhatsApp पर अब एक नया और बेहद खतरनाक सायर खतरा मंडरा रहा है। इस नए हमले को साइबर सुरक्षा विशेषज्ञों ने ‘Ghost Pairing’ (घोस्ट पेयरिंग) का नाम दिया है। सबसे चौंकाने वाली बात यह है कि इस तरीके से अकाउंट हैक करने के लिए हैकर्स को किसी OTP (One Time Password) या सिम स्वाइप की जरूरत नहीं पड़ती। वे केवल सोशल इंजीनियरिंग और व्हाट्सएप के ही एक फीचर का गलत फायदा उठाकर आपके निजी चैट्स, फोटो और वीडियो तक अपनी पहुंच बना लेते हैं।

कैसे काम करती है यह 'घोस्ट पेयरिंग' ट्रिक? यह पूरा खेल व्हाट्सएप के 'Linked Devices' फीचर पर आधारित है। हैकर्स सबसे पहले किसी भरोसेमंद दोस्त या परिचित के हैक किए गए अकाउंट से आपको एक मैसेज भेजते हैं। इस मैसेज में अक्सर लिखा होता है, "देखो मुझे तुम्हारी एक फोटो मिली है" या "इस लिंक पर क्लिक कर अपनी फोटो देखें"। जैसे ही यूजर उस Malicious Link पर क्लिक करता है, उसे एक फर्जी वेबसाइट (जो अक्सर फेसबुक या मेटा जैसी दिखती है) पर ले जाया जाता है।

वहां यूजर से उसका मोबाइल नंबर मांगा जाता है। नंबर डालने के बाद, हैकर अपने सिस्टम पर व्हाट्सएप वेब के जरिए Pair with Phone Number का विकल्प चुनता है। इसके बाद यूजर के व्हाट्सएप पर एक 8-डिजिट का Pairing Code आता है। फर्जी वेबसाइट पर मौजूद निर्देश यूजर को भ्रमित कर देते हैं कि यह लॉगिन या फोटो देखने के लिए एक 'वेरिफिकेशन कोड' है। जैसे ही यूजर अपने व्हाट्सएप में जाकर उस कोड को दर्ज करता है, हैकर का डिवाइस यूजर के अकाउंट से 'Ghost Device' के रूप में जुड़ जाता है। इसके बाद हैकर बिना यूजर को पता चले उसके सभी मैसेज पढ़ सकता है और उसकी ओर से किसी को भी मैसेज भेज सकता है।

पुलिस और CERT-In की चेतावनी भारत की शीर्ष साइबर सुरक्षा एजेंसी CERT-In और विभिन्न राज्यों की पुलिस ने इस संबंध में सख्त चेतावनी जारी की है। अधिकारियों का कहना है कि हैकर्स इस तकनीक का इस्तेमाल कर लोगों की निजी जानकारी चुरा रहे हैं और फिर उन्हें Blackmail या वित्तीय धोखाधड़ी का शिकार बना रहे हैं। चूंकि इसमें कोई पारंपरिक ओटीपी नहीं आता, इसलिए सामान्य यूजर को इसके खतरे का अंदाजा नहीं होता।

बचाव के लिए क्या करें? साइबर एक्सपर्ट्स के मुताबिक, यूजर्स को अपने व्हाट्सएप की सेटिंग्स में जाकर 'Linked Devices' सेक्शन को नियमित रूप से चेक करना चाहिए। यदि वहां कोई ऐसा डिवाइस (जैसे Chrome या Windows) दिखाई दे जिसे आपने लिंक नहीं किया है, तो उसे तुरंत Log Out कर दें। इसके अलावा, अपने अकाउंट पर Two-Step Verification जरूर इनेबल रखें और किसी भी अनजान लिंक पर अपना फोन नंबर दर्ज न करें।