बिना पासवर्ड, बिना सिम चोरी, फिर भी हो रहा है व्हाट्सएप, जान-पहचान वाले मैसेज से हो रहा है स्कैंडल, ऐसे धोखाधड़ी

एक साइबर कंपनी ने हाल ही में वॉट्सऐप अकाउंट बनाने का एक नया और खतरनाक तरीका खोजा है, जिसे घोस्टपेयरिंग नाम दिया गया है। इस स्कैम में हैकर्स बिना पासवर्ड, बिना ओटीपी और बिना सिम कार्ड चुराए ही व्हाट्सएप अकाउंट पर पूरा कंट्रोल हासिल कर लेते हैं। सबसे पुरानी बात यह है कि इसमें व्हाट्सएप की किसी भी तकनीकी टीम का लाभ नहीं उठाया जाता है, बल्कि चालाकी से धोखा देकर अनुमति ले ली जाती है।

साइबर साइबर फर्म जनरल डिजिटल की रिपोर्ट के मुताबिक, यह हमला एक साधारण से संदेश से शुरू हुआ है। यह संदेश अक्सर किसी भी जान-पहचान वाले संपर्क से आता है, जैसे- ‘अरे, मुझे एक फोटो मिली है!’

इस संदेश के साथ एक लिंक होता है, जो व्हाट्सएप में फेसबुक जैसा फोटो प्रीव्यू के रूप में दिखाई देता है। जब रिया इस लिंक पर क्लिक करती है तो वह एक नकली वेबसाइट पर पहुंच जाती है, जो बिल्कुल फेसबुक के फोटो विजिटर जैसी दिखती है।

वास्तविक खेल की संभावना से शुरू होता है
इस नकली वेबसाइट पर फोटो देखने से पहले तस्वीर से ‘सत्यापित’ करने को कहा जाता है। यह वेर फेसबुक से दोस्ती नहीं करता है, बल्कि व्हाट्सएप के ऑनलाइन लिंकिंग फीचर को सक्रिय करता है।

परीक्षण से उनका फोन नंबर मांगा गया है। नंबर डालने से व्हाट्सएप एक पैरिंग कोड जेनरेट होता है। अब फाइल वेबसाइट को निर्देश दिए गए हैं कि वह यह कोड वॉट्सएप में डाल दे। ऐसा लगता है कि यह कोई सामान्य सामान है, इसलिए वह कोड डाल देता है।

कोड डालना ही हैक
जैसे ही यह प्रमाणित कोड टेम्पलेट है, वह अन्वेषक को हैकर के डिटेक्शन में अपने व्हाट्सएप अकाउंट से लिंक कर देता है। इसके बाद हैकर को वॉट्सऐप वेब के जरिए पूरा एक्सचेंज मिल जाता है।

हैकर:

1. आपकी चैट पढ़ी जा सकती है
2. न्यू टेलीकॉम रियल टाइम में देखें
3. फोटो और वीडियो डाउनलोड कर सकते हैं
4. आपकी तरफ से संदेश भेजा जा सकता है

सबसे खतरनाक बात यह है कि आपका फोन सामान्य तरीके से रहता है, इसलिए लंबे समय तक आपको पता ही नहीं चलता कि अकाउंट हैक हो चुका है।

यह घोटाला क्यों है बेहद खतरनाक?
यह तरीका सबसे पहले चेकिया में देखा गया था, लेकिन विद्वानों का कहना है कि यह तेजी से दूसरे देशों में भी फैल सकता है। हैक ने अपने कॉन्टैक्ट्स और ग्रुप्स में एक लिंक भेजा है, जिससे यह स्कैम पहचान के नेटवर्क के माध्यम से फैल गया है, न कि स्पैम की तरह।

शोधकर्ताओं ने बताया कि यह हमला मूर्ति को तोड़ता नहीं है और न ही किसी बैग का इस्तेमाल करता है। यह वॉट्सऐप की खासियत उसी तरह का इस्तेमाल करती है, जैसा उसने बनाया है। यही कारण है कि यह अत्यधिक चिंता का विषय है।

घोस्टपेयरिंग से कैसे शिक्षा?

• व्हाट्सएप में सेटिंग्स > लिंक्ड डिवाइसेज को नियमित रूप से चेक करें
• अगर कोई भी ऑनलाइन है, तो तुरंत हटाएँ
• किसी भी वेबसाइट पर QR कोड स्कैन करना या पेयरिंग नंबर डॉकलोड करना
• दो-चरणीय सत्यापन अवश्य चालू रखें
• किसी अज्ञात से मिले अजीब संदेश पर भी विश्वसनीय होने से पहले पुष्टि करें
• घोस्टपेयरिंग स्कैम में यह दिखाया गया है कि बनाए गए फीचर्स की सुविधा अगर सही तरह से समझ में न आए, तो वे बड़ा खतरा बन सकते हैं।