WhatsApp Ghost Pairing Alert: WhatsApp is being hacked even without OTP-password, CERT-In issues warning
डिवाइस लिंकिंग फीचर का गलत इस्तेमाल कर हैकर्स ले रहे अकाउंट का कंट्रोल, यूजर को भनक तक नहीं—जानें ‘घोस्ट पेयरिंग’ क्या है और इससे कैसे बचें
ब्यूरो रिपोर्ट
WhatsApp Alert नई दिल्ली।- मैसेजिंग ऐप व्हाट्सएप (WhatsApp) एक बार फिर गंभीर साइबर खतरे को लेकर चर्चा में है। भारत सरकार की साइबर सुरक्षा एजेंसी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने व्हाट्सएप यूजर्स के लिए एक अहम चेतावनी जारी की है। चेतावनी में बताया गया है कि हैकर्स ‘घोस्ट पेयरिंग’ (Ghost Pairing) नाम की नई ट्रिक के जरिए बिना ओटीपी, पासवर्ड या सिम-स्वैप के ही व्हाट्सएप अकाउंट का कंट्रोल हासिल कर रहे हैं।
CERT-In के मुताबिक, इस तरीके में यूजर को यह तक पता नहीं चलता कि उसका व्हाट्सएप अकाउंट किसी और डिवाइस पर लिंक हो चुका है और उसके मैसेज कोई तीसरा व्यक्ति पढ़ रहा है।
क्या है ‘घोस्ट पेयरिंग’ और क्यों है खतरनाक?
घोस्ट पेयरिंग दरअसल व्हाट्सएप के Linked Devices / WhatsApp Web फीचर का गलत इस्तेमाल है। इस फीचर के जरिए एक ही व्हाट्सएप अकाउंट को कई डिवाइस पर चलाया जा सकता है। हैकर्स इसी सुविधा को हथियार बना रहे हैं।
इस स्कैम में यूजर को उसके किसी जान-पहचान वाले नंबर से एक मैसेज भेजा जाता है, जिसमें लिखा होता है—
“हाय, इस फोटो को खोलकर देखें”।
मैसेज में फेसबुक पोस्ट जैसा प्रीव्यू दिखता है, जिससे भरोसा बन जाता है।
कैसे फंसता है यूजर?
यूजर फोटो या लिंक पर क्लिक करता है।
लिंक किसी फर्जी वेबसाइट पर ले जाता है।
वहां फोटो देखने के नाम पर ‘Verify’ करने को कहा जाता है।
वेरिफिकेशन के लिए यूजर से उसका मोबाइल नंबर मांगा जाता है।
जैसे ही यूजर नंबर डालता है, उसका व्हाट्सएप अकाउंट हैकर के डिवाइस से लिंक (Pair) हो जाता है।
इसके बाद हैकर को यूजर के आने-जाने वाले सभी व्हाट्सएप मैसेज दिखने लगते हैं, और यूजर को इसकी कोई सूचना भी नहीं मिलती। इसी वजह से इसे ‘घोस्ट’ पेयरिंग कहा जा रहा है।
घोस्ट पेयरिंग से क्या-क्या नुकसान हो सकता है?
इस तरह का हैक बेहद खतरनाक साबित हो सकता है।
बैंकिंग और OTP अलर्ट हैकर पढ़ सकता है, आधार, पैन, पासवर्ड जैसी निजी जानकारियां लीक हो सकती हैं
हैकर आपके कॉन्टैक्ट्स को मैसेज भेजकर उन्हें भी ठग सकता है, निजी चैट या फोटो वायरल करने की धमकी देकर फिरौती मांगी जा सकती है
आपके नाम से फर्जी मैसेज भेजकर आपकी छवि को नुकसान पहुंचाया जा सकता है
CERT-In की चेतावनी और बचाव के उपाय
CERT-In ने इस खतरे से बचने के लिए व्हाट्सएप यूजर्स को खास सावधानी बरतने की सलाह दी है—
किसी भी अनजान लिंक या फोटो पर क्लिक न करें, भले ही वह किसी परिचित नंबर से आया हो
किसी संदिग्ध मैसेज पर पहले फोन कॉल करके पुष्टि करें
समय-समय पर व्हाट्सएप में Linked Devices चेक करते रहें
Linked Devices कैसे चेक करें?
व्हाट्सएप खोलें ऊपर दाईं ओर मौजूद तीन बिंदुओं (⋮) पर टैप करें Linked Devices पर जाएं ,अगर कोई अनजान डिवाइस (Chrome, Windows, या कोई और फोन) दिखे उस पर टैप कर तुरंत Log out कर दें
घोस्ट पेयरिंग व्हाट्सएप यूजर्स के लिए एक खामोश लेकिन बेहद खतरनाक साइबर हमला है। थोड़ी-सी लापरवाही आपका पूरा डिजिटल जीवन खतरे में डाल सकती है। ऐसे में सतर्क रहना, संदिग्ध लिंक से दूर रहना और समय-समय पर Linked Devices की जांच करना ही सबसे बड़ा बचाव है।
About the Author
