WhatsApp पर किसी जानने वाले की ओर से भेजा गया लिंक भी अब खतरनाक साबित हो सकता है। भारतीय साइबर सुरक्षा एजेंसी सीईआरटी इन ने WhatsApp के डिवाइस लिंकिंग फीचर में गंभीर खामी का खुलासा किया है, जिसके जरिए साइबर अपराधी बिना पासवर्ड या सिम स्वैप के अकाउंट पर पूरा नियंत्रण हासिल कर सकते हैं। इस तकनीक को घोस्टपेयरिंग नाम दिया गया है और इसे लेकर एजेंसी ने एडवाइजरी जारी की है।
सीईआरटी इन के अनुसार, साइबर अपराधी WhatsApp के डिवाइस लिंकिंग फीचर का गलत इस्तेमाल कर रहे हैं। इसमें बिना किसी अतिरिक्त प्रमाणीकरण के पेयरिंग कोड के जरिए अकाउंट को हैक किया जा सकता है। एक बार अकाउंट लिंक हो जाने पर हमलावर को WhatsApp वेब की तरह रियल टाइम मैसेज, फोटो और वीडियो तक पहुंच मिल जाती है। इस पूरे मामले पर WhatsApp की ओर से अब तक कोई आधिकारिक प्रतिक्रिया सामने नहीं आई है।
ऐसे शुरू होता है घोस्टपेयरिंग हमला
हमले की शुरुआत अक्सर किसी जानकार के हैक किए गए नंबर से आने वाले संदेश से होती है, जिसमें लिखा होता है हाय, यह फोटो देखें। इस संदेश में दिया गया लिंक देखने में फेसबुक जैसा लगता है, लेकिन असल में यह एक फर्जी फेसबुक व्यूअर साइट होती है। यहां यूजर से सत्यापन के नाम पर फोन नंबर दर्ज करने को कहा जाता है।
जैसे ही पीड़ित अपना नंबर डालता है, हमलावर WhatsApp के डिवाइस लिंक फीचर के जरिए अकाउंट को अपने डिवाइस से जोड़ लेता है। इस प्रक्रिया में यूजर अनजाने में साइबर अपराधी को अपने अकाउंट का अतिरिक्त एक्सेस दे देता है।
हैक होने के बाद क्या नुकसान हो सकता है
एक बार अकाउंट हैक हो जाने पर हमलावर सिंक किए गए सभी संदेश पढ़ सकता है। नए आने वाले संदेश उसे तुरंत मिलते रहते हैं। इसके अलावा फोटो, वीडियो और वॉइस नोट देखे जा सकते हैं। इतना ही नहीं, पीड़ित के संपर्कों और ग्रुप चैट में उसकी ओर से संदेश भी भेजे जा सकते हैं।
कैसे रखें खुद को सुरक्षित
किसी भी संदिग्ध लिंक पर क्लिक न करें, भले ही वह किसी परिचित के नंबर से आया हो। WhatsApp या फेसबुक जैसे दिखने वाले फर्जी वेबसाइट पर अपना फोन नंबर बिल्कुल न डालें। अगर कोई लिंक असामान्य लगे तो पहले संबंधित व्यक्ति से सीधे संपर्क कर उसकी पुष्टि करें।साइबर सुरक्षा एजेंसियों ने लोगों से सतर्क रहने और डिजिटल धोखाधड़ी से बचने के लिए जागरूक रहने की अपील की है।