Home साइंस-टेक GhostPairing क्या है, WhatsApp अकाउंट को बिना पासवर्ड कर सकता है हैक?...

GhostPairing क्या है, WhatsApp अकाउंट को बिना पासवर्ड कर सकता है हैक? सीईआरटी-इन ने जारी की चेतावनी

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) ने व्हाट्सऐप अकाउंट सुरक्षित रखने के लिए कुछ जरूरी सुझाव दिए हैं- किसी भी संदिग्ध लिंक पर क्लिक न करें, भले ही वह किसी जान-पहचान वाले कॉन्टैक्ट से आया हो

0
GhostPairing, what is GhostPairing, WhatsApp hijack,
एआई तस्वीर।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) ने भारतीय व्हाट्सऐप (WhatsApp) यूजरों के लिए एक अहम एडवाइजरी जारी की है। इसमें एक नए साइबर हमले घोस्टपेयरिंग (GhostPairing) को लेकर चेतावनी दी गई है, जिसके जरिए हैकर्स व्हाट्सऐप अकाउंट को पूरी तरह अपने कब्जे में ले सकते हैं। इस एडवाइजरी को ‘उच्च गंभीरता’ की श्रेणी में रखा गया है।

सीईआरटी-इन के मुताबिक, यह हमला व्हाट्सऐप के ‘डिवाइस-लिंकिंग’ फीचर का गलत फायदा उठाकर किया जाता है। खास बात यह है कि इस तरीके में न तो पासवर्ड चोरी किया जाता है और न ही सिम कार्ड बदलने की जरूरत पड़ती है। सीईआरटी-इन देश की प्रमुख तकनीकी एजेंसी है, जो साइबर हमलों से निपटने और डिजिटल सुरक्षा सुनिश्चित करने की जिम्मेदारी निभाती है।

क्या है ‘GhostPairing’ हमला?

सीईआरटी-इन के अनुसार, घोस्टपेयरिंग एक ऐसा तरीका है, जिसमें साइबर अपराधी बिना पासवर्ड या सिम स्वैप के व्हाट्सऐप अकाउंट तक पूरा एक्सेस हासिल कर लेते हैं। इसमें व्हाट्सऐप के डिवाइस-लिंकिंग फीचर का दुरुपयोग किया जाता है और ऐसे पेयरिंग कोड का इस्तेमाल होता है, जिनमें सही ऑथेंटिकेशन की जरूरत नहीं पड़ती।

एडवाइजरी में कहा गया है, “संक्षेप में, घोस्टपेयरिंग हमला यूजर को धोखे से इस बात के लिए राजी करता है कि वह हमलावर के ब्राउज़र को एक भरोसेमंद और छिपे हुए डिवाइस के रूप में लिंक कर दे, जिससे अकाउंट पूरी तरह हाईजैक हो जाता है।”

अकाउंट हैक कैसे होता है?

इस हमले की शुरुआत आमतौर पर “Hi, check this photo” जैसे एक साधारण संदेश से होती है, जो किसी भरोसेमंद कॉन्टैक्ट से आया हुआ लगता है। इस संदेश में एक लिंक होता है, जिसमें फेसबुक जैसा प्रीव्यू दिखता है।

लिंक पर क्लिक करने पर एक फर्जी फेसबुक-टाइप पेज खुलता है, जहां कंटेंट देखने के लिए पहचान सत्यापित करने को कहा जाता है। इसी चरण में हमलावर व्हाट्सऐप के “फोन नंबर के जरिए डिवाइस लिंक करें” फीचर का दुरुपयोग करते हैं और यूज़र से उनका मोबाइल नंबर डलवा लेते हैं।

कुछ आसान और दिखने में बेवजह लगने वाले स्टेप्स पूरे करते ही यूज़र अनजाने में अपने व्हाट्सऐप अकाउंट तक हमलावर को पूरा एक्सेस दे देता है। यह सब बिना पासवर्ड चोरी हुए या सिम बदले बिना हो जाता है।

एक बार डिवाइस लिंक हो जाने के बाद, हमलावर को व्हाट्सऐप वेब जैसा पूरा एक्सेस मिल जाता है। वे:

डिवाइस एक बार लिंक हो जाने के बाद हमलावर को व्हाट्सऐप वेब की तरह अकाउंट का पूरा एक्सेस मिल जाता है। वह अकाउंट से सिंक हुए पुराने मैसेज पढ़ सकता है, नए मैसेज रियल टाइम में पा सकता है, फोटो, वीडियो और वॉइस नोट देख सकता है और यूज़र की ओर से संदेश भी भेज सकता है। इसके अलावा निजी चैट्स और ग्रुप बातचीत तक भी उसकी पहुंच हो जाती है।

खुद को सुरक्षित कैसे रखें?

सीईआरटी-इन ने व्हाट्सऐप अकाउंट सुरक्षित रखने के लिए कुछ जरूरी सुझाव दिए हैं- किसी भी संदिग्ध लिंक पर क्लिक न करें, भले ही वह किसी जान-पहचान वाले कॉन्टैक्ट से आया हो। व्हाट्सऐप या फेसबुक से जुड़े होने का दावा करने वाली किसी भी बाहरी वेबसाइट पर अपना फोन नंबर डालने से बचें। साथ ही, व्हाट्सऐप की सेटिंग्स में जाकर नियमित रूप से ‘लिंक्ड डिवाइसेज’ चेक करते रहें और अगर कोई अनजान डिवाइस नजर आए तो उसे तुरंत लॉग आउट कर दें।

सीईआरटी-इन ने संस्थानों को भी सतर्क रहने को कहा है। मैसेजिंग ऐप्स को निशाना बनाने वाले साइबर हमलों को लेकर कर्मचारियों को जागरूक करने के लिए नियमित प्रशिक्षण दिया जाए, जहां जरूरत हो वहां मोबाइल डिवाइस मैनेजमेंट सिस्टम लागू किया जाए और फिशिंग व सोशल इंजीनियरिंग जैसे प्रयासों के संकेतों पर लगातार नजर रखी जाए।

author avatar
अनिल शर्मा
दिल्ली विश्वविद्यालय से पत्रकारिता में उच्च शिक्षा। 2015 में 'लाइव इंडिया' से इस पेशे में कदम रखा। इसके बाद जनसत्ता और लोकमत जैसे मीडिया संस्थानों में काम करने का अवसर मिला। अब 'बोले भारत' के साथ सफर जारी है...

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Exit mobile version