WhatsApp यूजर्स अलर्ट: बिना OTP के ही अकाउंट हो रहे हैक; CERT-In ने जारी की चेतावनी

नई दिल्ली: अगर आप WhatsApp का इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Computer Emergency Response Team – India) ने एक नए और खतरनाक साइबर हमले को लेकर चेतावनी जारी की है। इस हमले को GhostPairing नाम दिया गया है, जिसमें हैकर्स बिना OTP या पासवर्ड के ही यूजर के WhatsApp अकाउंट तक पहुंच बना लेते हैं। सबसे ज्यादा खतरा उन यूजर्स को बताया गया है, जो WhatsApp Web या डेस्कटॉप का इस्तेमाल करते हैं।

क्या है GhostPairing साइबर अटैक?

GhostPairing एक नया तरीका है, जिसमें स्कैमर्स यूजर्स को धोखे में फंसाते हैं। इस अटैक के तहत यूजर को एक सामान्य सा मैसेज भेजा जाता है, जिसमें किसी लिंक पर क्लिक करने के लिए कहा जाता है। यह लिंक अक्सर फेसबुक फोटो, वीडियो या किसी पहचान वाले मैसेज के साथ आता है, जैसे – “क्या यह आप हैं?” या “मुझे आपकी फोटो मिली है।” जैसे ही यूजर इस लिंक पर क्लिक करता है, हैकर बैकग्राउंड में अपने डिवाइस को यूजर के WhatsApp अकाउंट से जोड़ लेते हैं। पूरी प्रक्रिया इतनी चुपचाप होती है कि यूजर को किसी OTP, अलर्ट या नोटिफिकेशन का एहसास तक नहीं होता।

क्यों है यह अटैक ज्यादा खतरनाक?

CERT-In के मुताबिक, इस तकनीक में हैकर्स का डिवाइस एक ट्रस्टेड डिवाइस बन जाता है। इसके बाद वे यूजर की चैट, फोटो, वीडियो, डॉक्यूमेंट और यहां तक कि कॉन्टैक्ट्स तक भी लगातार पहुंच बनाए रख सकते हैं। चौंकाने वाली बात यह है कि यूजर लंबे समय तक यह समझ ही नहीं पाता कि उसका अकाउंट हैक हो चुका है। यह अटैक इसलिए भी खतरनाक है क्योंकि यह WhatsApp की पारंपरिक सुरक्षा व्यवस्था, जैसे OTP और पासवर्ड, को पूरी तरह बायपास कर देता है।

CERT-In ने यूजर्स को दी अहम सलाह

सरकारी एजेंसी ने WhatsApp यूजर्स को बेहद सतर्क रहने की सलाह दी है। CERT-In का कहना है कि किसी भी संदिग्ध लिंक पर क्लिक न करें, चाहे वह मैसेज किसी जान-पहचान वाले व्यक्ति से ही क्यों न आया हो। इसके अलावा, ऐसी वेबसाइट्स या पेजों से दूर रहें जो खुद को WhatsApp या Facebook से जुड़ा हुआ बताते हों और आपसे निजी जानकारी मांगते हों।

कैसे रखें अपना अकाउंट सुरक्षित?

साइबर विशेषज्ञों के अनुसार, यूजर्स को समय-समय पर WhatsApp Web में लॉगिन किए गए डिवाइस की जांच करनी चाहिए और अनजान डिवाइस को तुरंत लॉगआउट करना चाहिए। साथ ही, दो-स्तरीय सुरक्षा (Two-Step Verification) को जरूर एक्टिव रखें। थोड़ी सी सावधानी आपको इस नए साइबर खतरे से सुरक्षित रख सकती है।