Safar Crime 
WhatsApp यूज़र्स के लिए साइबर अलर्ट, नए Ghost Pairing स्कैम से सावधान रहें
अगर आप रोज़ाना WhatsApp इस्तेमाल करते हैं, तो ज़रा रुकिए और यह बात ध्यान से पढ़िए। आजकल साइबर ठगों ने WhatsApp यूज़र्स को फंसाने का एक ऐसा तरीका निकाल लिया है, जिसमें न पासवर्ड की ज़रूरत है, न OTP की और न ही सिम कार्ड चोरी करने की। इसके बावजूद आपका पूरा WhatsApp अकाउंट किसी और के कंट्रोल में जा सकता है।
डराने वाली बात यह है कि इसमें WhatsApp की किसी तकनीकी कमी का फायदा नहीं उठाया जा रहा, बल्कि यूज़र को ही चालाकी से धोखा दिया जा रहा है। भारत की साइबर सुरक्षा एजेंसी CERT-In ने इस नए खतरे को लेकर चेतावनी भी जारी की है।
कैसे काम करता है यह नया स्कैम?
इस स्कैम को साइबर सिक्योरिटी एक्सपर्ट्स ने Ghost Pairing नाम दिया है। इसकी शुरुआत एक बिल्कुल साधारण से मैसेज से होती है। कई बार यह मैसेज किसी जान-पहचान वाले नंबर से आता है, जिससे शक भी नहीं होता।
मैसेज कुछ ऐसा होता है –
“हे, मुझे तुम्हारी एक फोटो मिली है।”
मैसेज के साथ दिया गया लिंक देखने में बिल्कुल Facebook के फोटो प्रीव्यू जैसा लगता है। जैसे ही कोई यूज़र उस लिंक पर क्लिक करता है, वह एक फर्जी वेबसाइट पर पहुंच जाता है जो हूबहू Facebook के फोटो व्यूअर जैसी दिखती है।
असली खेल यहीं से शुरू होता है
उस नकली वेबसाइट पर फोटो देखने से पहले यूज़र से वेरिफिकेशन के नाम पर कुछ स्टेप पूरे करने को कहा जाता है। इसमें पहले फोन नंबर डालने को कहा जाता है और फिर एक न्यूमेरिक पेयरिंग कोड दिया जाता है। यूज़र को बोला जाता है कि यह कोड WhatsApp में डाल दें।
अधिकतर लोग इसे कोई सामान्य सिक्योरिटी प्रोसेस समझ लेते हैं और बिना सोचे-समझे कोड डाल देते हैं। बस यहीं पर सबसे बड़ी गलती हो जाती है।
एक कोड और अकाउंट हैक
जैसे ही यूज़र वह पेयरिंग कोड डालता है, उसका WhatsApp अकाउंट हैकर के ब्राउज़र से लिंक हो जाता है। इसके बाद हैकर WhatsApp वेब के ज़रिए आपके मैसेज पढ़ सकता है, आपकी ओर से मैसेज भेज सकता है और आपकी निजी जानकारी तक पहुंच बना सकता है।
सबसे खतरनाक बात यह है कि आपका फोन बिल्कुल नॉर्मल तरीके से चलता रहता है। इसलिए कई बार यूज़र को लंबे समय तक पता ही नहीं चलता कि उसका अकाउंट हैक हो चुका है।
CERT-In ने क्यों दी चेतावनी?
CERT-In के मुताबिक, हैकर्स WhatsApp के Device Linking फीचर का गलत इस्तेमाल कर रहे हैं। बिना किसी अतिरिक्त ऑथेंटिकेशन के, सिर्फ पेयरिंग कोड के ज़रिए अकाउंट एक्सेस किया जा रहा है। यही वजह है कि यह स्कैम बेहद खतरनाक माना जा रहा है।
Ghost Pairing से खुद को कैसे बचाएं?
अगर आप चाहते हैं कि आपका WhatsApp सुरक्षित रहे, तो इन बातों को नज़रअंदाज़ न करें:
- किसी भी संदिग्ध लिंक पर क्लिक न करें, चाहे वह जान-पहचान वाले नंबर से ही क्यों न आया हो
- WhatsApp या Facebook के नाम पर बनी किसी भी बाहरी वेबसाइट पर अपना नंबर न डालें
- WhatsApp के Linked Devices सेक्शन को समय-समय पर चेक करते रहें
- अगर कोई अनजान डिवाइस दिखे तो तुरंत उसे लॉगआउट करें
- WhatsApp में Two-Step Verification ज़रूर ऑन रखें
- अकाउंट हैक हो जाने पर तुरंत साइबर सेल में शिकायत दर्ज कराएं
- साथ ही WhatsApp सपोर्ट को ईमेल करके अकाउंट रिकवरी की प्रक्रिया शुरू करें
एक छोटी सी लापरवाही आपकी प्राइवेसी को भारी नुकसान पहुंचा सकती है। इसलिए सतर्क रहें, सावधान रहें और किसी भी लिंक पर क्लिक करने से पहले एक बार ज़रूर सोचें।
