सावधान! आपका WhatsApp हो सकता है हैक: CERT-In की नई चेतावनी
Alert! WhatsApp Ghostpairing Scam: CERT-In Warns Users About Device Linking Flaw.
WhatsApp Ghostpairing Scam Alert: आज के डिजिटल दौर में व्हाट्सएप हमारे जीवन का अहम हिस्सा बन गया है। हम इसका इस्तेमाल न केवल बात करने के लिए, बल्कि फोटो, वीडियो और जरूरी दस्तावेज साझा करने के लिए भी करते हैं। लेकिन जरा सोचिए, अगर आपकी निजी चैट कोई और पढ़ रहा हो तो?
हाल ही में भारतीय साइबर सुरक्षा एजेंसी (CERT-In) ने एक बड़ी चेतावनी जारी की है। यह चेतावनी व्हाट्सएप के एक नए खतरे को लेकर है। इसे ‘घोस्टपेयरिंग’ (Ghostpairing) नाम दिया गया है। यह इतना खतरनाक है कि हैकर्स आपकी जानकारी के बिना आपके पूरे अकाउंट पर कब्जा कर सकते हैं।
इस लेख में हम विस्तार से जानेंगे कि यह हमला कैसे होता है और आप अपने व्हाट्सएप को सुरक्षित कैसे रख सकते हैं।
क्या है CERT-In की चेतावनी? WhatsApp Ghostpairing Scam Alert
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने एक गंभीर एडवाइजरी जारी की है। एजेंसी ने बताया है कि व्हाट्सएप के ‘डिवाइस लिंकिंग’ फीचर में एक खामी पाई गई है।
साइबर अपराधी इस खामी का फायदा उठा रहे हैं। वे यूजर्स के अकाउंट में सेंध लगा रहे हैं। सबसे डराने वाली बात यह है कि इसके लिए उन्हें आपके पासवर्ड या सिम कार्ड की भी जरूरत नहीं होती। वे दूर बैठे ही आपके फोन का एक्सेस ले सकते हैं।
घोस्टपेयरिंग (Ghostpairing) आखिर है क्या?
घोस्टपेयरिंग एक तरह का साइबर हमला है। इसमें हैकर्स व्हाट्सएप के उस फीचर का गलत इस्तेमाल करते हैं, जो हमें एक साथ कई डिवाइस पर व्हाट्सएप चलाने की सुविधा देता है।
आमतौर पर जब आप व्हाट्सएप वेब (WhatsApp Web) या किसी दूसरे डिवाइस पर लॉग-इन करते हैं, तो आपको पता होता है। लेकिन घोस्टपेयरिंग में हैकर चुपके से अपना डिवाइस आपके व्हाट्सएप से जोड़ लेता है। आपको इसकी भनक भी नहीं लगती। इसी वजह से इसे ‘घोस्ट’ यानी भूतिया पेयरिंग कहा जा रहा है।
हमले की शुरुआत WhatsApp Ghostpairing Scam Alert
यह हमला बहुत ही शातिर तरीके से शुरू होता है। अक्सर लोग अनजाने में खुद ही हैकर्स को अपने घर की चाबी दे देते हैं।
- संदिग्ध मैसेज: सबसे पहले आपके पास एक मैसेज आता है। यह मैसेज किसी अनजान नंबर से नहीं, बल्कि आपके किसी दोस्त या रिश्तेदार के नंबर से आ सकता है (जिनका फोन पहले ही हैक हो चुका है)।
- लुभावना टेक्स्ट: मैसेज में लिखा होता है, “HI, हाय ”यह फोटो देखें” या “Look at this Video” “लुक एट दिस वीडियो”। इसके साथ एक लिंक होता है।
- फेसबुक जैसा दिखना: जब आप लिंक पर क्लिक करते हैं, तो एक पेज खुलता है। यह पेज हूबहू फेसबुक या व्हाट्सएप जैसा दिखता है। लेकिन यह असली नहीं होता।
- जाल में फंसना: यह पेज आपको अपनी पहचान सत्यापित (Verify) करने के लिए कहता है।
डिवाइस लिंकिंग फीचर का दुरुपयोग कैसे होता है?
हैकर्स अब क्यूआर कोड (QR Code) स्कैन करने के पुराने तरीके का इस्तेमाल कम कर रहे हैं। वे अब ‘फोन नंबर से लिंक करें’ वाले फीचर का फायदा उठाते हैं।
- फर्जी वेबसाइट पर आपसे आपका फोन नंबर मांगा जाता है।
- जैसे ही आप नंबर डालते हैं, हैकर अपने कंप्यूटर पर व्हाट्सएप वेब खोलने की कोशिश करता है।
- वह ‘Link with phone number’ विकल्प चुनता है।
- आपके फोन पर एक नोटिफिकेशन आता है या कोड आता है।
- फर्जी वेबसाइट आपको वह कोड वहां डालने को कहती है।
- कोड डालते ही, हैकर का डिवाइस आपके व्हाट्सएप से जुड़ जाता है।
हैक होने के बाद क्या-क्या खतरा है?
अगर एक बार घोस्टपेयरिंग के जरिए हैकर आपके व्हाट्सएप से जुड़ गया, तो वह लगभग सब कुछ कर सकता है। उसके पास आपके अकाउंट का ‘फुल एक्सेस’ आ जाता है।
नीचे दी गई टेबल से समझें कि यह कितना खतरनाक है:
हैकर की पहुंच (Hacker’s Access)
| गतिविधि (Activity) | क्या हैकर यह कर सकता है? | खतरा का स्तर |
| मैसेज पढ़ना | हाँ (पुराने और नए सभी) | बहुत अधिक |
| फोटो/वीडियो देखना | हाँ | बहुत अधिक |
| मैसेज भेजना | हाँ (आपके नाम से किसी को भी) | बहुत अधिक |
| ग्रुप चैट एक्सेस | हाँ | मध्यम |
| वॉयस नोट्स सुनना | हाँ | बहुत अधिक |
| सेटिंग्स बदलना | हाँ (कुछ हद तक) | मध्यम |
WhatsApp Ghostpairing Scam Alert: इस खतरे से बचने के उपाय
अपनी सुरक्षा आपके हाथ में है। CERT-In और साइबर विशेषज्ञों ने कुछ उपाय बताए हैं, जिन्हें अपनाकर आप सुरक्षित रह सकते हैं।
1. लिंक पर क्लिक करने से पहले सोचें
चाहे मैसेज आपके सबसे करीबी दोस्त का ही क्यों न हो, अगर उसमें कोई अजीब लिंक है, तो क्लिक न करें। पहले उन्हें कॉल करके पुष्टि करें।
2. यूआरएल (URL) की जाँच करें
कोई भी लिंक खुलने पर ऊपर एड्रेस बार में देखें। क्या वह whatsapp.com या facebook.com है? हैकर्स अक्सर fbook-login.xyz या whatsapp-verify.net जैसे मिलते-जुलते नाम इस्तेमाल करते हैं।
3. कोड किसी के साथ शेयर न करें WhatsApp Ghostpairing Scam Alert:
व्हाट्सएप कभी भी आपको किसी लिंक के जरिए वेरिफिकेशन कोड डालने को नहीं कहता। अगर आपके फोन पर कोई पेयरिंग कोड आता है और आपने उसे रिक्वेस्ट नहीं किया है, तो उसे इग्नोर करें।
4. लिंक्ड डिवाइसेज (Linked Devices) चेक करें
यह सबसे जरूरी कदम है। इसे अपनी आदत बना लें।
- अपने व्हाट्सएप की Settings में जाएं।
- Linked Devices पर टैप करें।
- वहां देखें कि कौन-कौन से डिवाइस जुड़े हैं।
- अगर आपको कोई अनजान डिवाइस (जैसे Windows या Chrome) दिखता है, तो तुरंत उस पर टैप करके Log Out करें।
5. टू-स्टेप वेरिफिकेशन (Two-Step Verification) ऑन करें
यह सुरक्षा की एक अतिरिक्त परत है।
- Settings > Account > Two-step verification में जाएं।
- इसे इनेबल करें और एक पिन सेट करें।
- इससे अगर कोई आपका अकाउंट हैक करने की कोशिश करेगा, तो उसे पिन की जरूरत पड़ेगी।
अगर आपका अकाउंट हैक हो गया है, तो क्या करें?
अगर आपको लगता है कि आप घोस्टपेयरिंग का शिकार हो चुके हैं, तो घबराएं नहीं। तुरंत ये कदम उठाएं:
- तुरंत लॉग आउट करें: जैसा ऊपर बताया गया है, Linked Devices सेक्शन में जाकर सभी अनजान डिवाइस को हटा दें।
- दोस्तों को बताएं: अपने संपर्कों को सूचित करें कि आपका अकाउंट हैक हुआ था। ताकि वे आपके नाम से आए किसी भी पैसे की मांग या लिंक पर भरोसा न करें।
- व्हाट्सएप को रिपोर्ट करें: अगर आप अकाउंट एक्सेस नहीं कर पा रहे हैं, तो
support@whatsapp.comपर मेल करें।
व्हाट्सएप का डिवाइस-लिंकिंग फीचर हमारी सुविधा के लिए है, लेकिन साइबर अपराधी इसका गलत फायदा उठा रहे हैं। ‘घोस्टपेयरिंग’ एक गंभीर खतरा है, लेकिन थोड़ी सी सावधानी से इससे बचा जा सकता है। याद रखें, आपकी सतर्कता ही आपकी सुरक्षा है। किसी भी अनजान लिंक पर भरोसा न करें और नियमित रूप से अपनी सेटिंग्स चेक करते रहें।
100% Phone सुरक्षा: CERT-In का Free Bot Removal Tool ऐसे करें Download
इस लिंक के जरिए आप Simplilife के whatsapp group से जुड़ सकते हैं https://chat.whatsapp.com/KVhwNlmW6ZG0PtsTxJIAVw
Follow the Simplilife Info channel on WhatsApp: https://whatsapp.com/channel/0029Va8mk3L6LwHkXbTU9q1d
