पासवर्ड आणि सिम न बदलता व्हॉट्सॲप अकाउंट 'हॅक' होऊ शकते, जाणून घ्या काय आहे 'घोस्ट पेअरिंग'?

भारतातील अग्रगण्य सरकारी एजन्सी CERT-In (इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम) ने भारतात व्हॉट्सॲप वापरणाऱ्यांना एक चेतावणी दिली आहे. यामध्ये नवीन 'डिव्हाइस-लिंकिंग' फीचरबद्दल सांगण्यात आले आहे, ज्याचा चुकीचा फायदा घेऊन हॅकर्स तुमचे अकाउंट हॅक करू शकतात. 'घोस्ट पेअरिंग' नावाने सायबर हल्ल्याचा एक नवीन प्रकार समोर येत आहे.

CERT-In ने हा धोका 'उच्च तीव्रता' श्रेणीत ठेवला आहे. वॉर्निंगमध्ये असे सांगण्यात आले आहे की अनेकदा युजरला 'हाय, हा फोटो पहा' असे मेसेज आल्यावर हल्ला सुरू होतो, त्यानंतर युजरचे व्हॉट्सॲप अकाउंट पूर्णपणे हॅकरच्या नियंत्रणाखाली जाऊ शकते.

'घोस्टपेअरिंग' म्हणजे काय?

CERT-In नुसार, घोस्ट पेअरिंग हे एक तंत्र आहे ज्यामध्ये हॅकरला पासवर्ड किंवा सिम कार्ड बदलण्याची गरज नाही. उलट, ही पद्धत व्हॉट्सॲपच्या डिव्हाइस-लिंकिंग वैशिष्ट्याच्या कमकुवततेचा फायदा घेते. ही पद्धत WhatsApp च्या डिव्हाइस-लिंकिंग वैशिष्ट्यातील कमकुवततेचा फायदा घेते. हॅकर्स पेअरिंग कोड वापरून खाती हॅक करू शकतात, ज्यासाठी कोणत्याही मजबूत सत्यापन प्रक्रियेची आवश्यकता नसते.

खाते 'हॅक' केल्यानंतर, हॅकर त्याच खात्याचा वापर करून पीडितेच्या संपर्कांना संदेश पाठवू शकतो आणि आणखी फसवणूक करू शकतो. सीईआरटी-इनने सांगितले की, या हल्ल्यात वापरकर्ता फसवणूक करून हॅकरच्या ब्राउझरला विश्वसनीय उपकरण म्हणून लिंक करतो.

हॅकिंग कसे होते?

हा सायबर हल्ला अनेकदा एखाद्या ओळखीच्या संपर्काकडून “हाय, हा फोटो पहा” अशा संदेशाने सुरू होतो. मेसेजमध्ये दिलेली लिंक फेसबुकप्रमाणे प्रिव्ह्यूसारखी दिसते. लिंकवर क्लिक केल्यावर, एक बनावट फेसबुक दर्शक उघडतो, जो वापरकर्त्याला सामग्री पाहण्यासाठी 'सत्यापित' करण्यास सांगतो.

यादरम्यान हॅकर व्हॉट्सॲपच्या 'लिंक डिव्हाईस वाया फोन नंबर' फीचरचा वापर करतो. 'व्हेरिफिकेशन'द्वारे हॅकर वापरकर्त्याला त्याचा नंबर टाकतो. यानंतर, काही सोप्या आणि सामान्य पायऱ्या पूर्ण केल्यानंतर, वापरकर्त्याचे खाते हॅकरला पूर्णपणे उपलब्ध होते.

खाते हॅक झाल्यानंतर हॅकर काय करू शकतो?

एकदा डिव्हाइस लिंक झाल्यानंतर, हॅकरला वापरकर्त्याच्या व्हॉट्सॲप वेबवर पूर्ण प्रवेश असतो. याद्वारे, तो जुने सिंक केलेले संदेश वाचू शकतो, नवीन संदेश त्वरित प्राप्त करू शकतो, फोटो, व्हिडिओ आणि व्हॉइस नोट्स पाहू शकतो, वापरकर्त्याच्या नावाने संदेश पाठवू शकतो आणि वैयक्तिक आणि गट चॅट्समध्ये प्रवेश करू शकतो.

स्वतःला सुरक्षित ठेवण्यासाठी काय करावे?

CERT-In ने वापरकर्त्यांना काही महत्त्वाची खबरदारी घेण्याचा सल्ला दिला आहे, जसे की:
कोणत्याही संशयास्पद लिंकवर क्लिक करू नका, जरी ती तुमच्या ओळखीच्या कोणाकडून आली असली तरी.
WhatsApp किंवा Facebook शी संबंधित असल्याचा दावा करणाऱ्या कोणत्याही बाह्य वेबसाइटवर तुमचा फोन नंबर कधीही टाकू नका.
WhatsApp वर जा आणि सेटिंग्ज > लिंक्ड डिव्हाइसेस नियमितपणे तपासा. तुम्हाला एखादे अनोळखी उपकरण दिसल्यास ते ताबडतोब लॉग आउट करा.