WhatsApp यूजर्स सावधान! मैसेज पढ़ते-पढ़ते हैक हो रहा है आपका अकाउंट, सरकार ने दी वार्निंग

अगर आप WhatsApp इस्तेमाल करते हैं, तो यह खबर आपके लिए बहुत जरूरी है. भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने WhatsApp यूजर्स के लिए एक हाई-रिस्क चेतावनी जारी की है. इस नए साइबर अटैक का नाम GhostPairing है. यह अटैक इतना खतरनाक है कि इसमें न तो OTP की जरूरत पड़ती है, न ही पासवर्ड की, फिर भी स्कैमर आपके WhatsApp अकाउंट तक पहुंच बना लेते हैं. इस अटैक के बाद स्कैमर आपकी सारी चैट रियल टाइम में पढ़ सकते हैं, आपके कॉन्टैक्ट्स देख सकते हैं और आपके अकाउंट का गलत इस्तेमाल कर सकते हैं, जबकि आपको पता भी नहीं चलता कि आपका अकाउंट हैक हो चुका है.

क्या है GhostPairing अटैक?


GhostPairing एक ऐसा साइबर अटैक है जो खास तौर पर उन लोगों को निशाना बनाता है जो WhatsApp Web का इस्तेमाल करते हैं. इस अटैक में स्कैमर पहले यूजर को एक फर्जी मैसेज भेजते हैं. यह मैसेज देखने में बिल्कुल सामान्य लगता है, जैसे –“मुझे फेसबुक पर आपकी एक फोटो मिली है” या “यह फोटो आपकी है क्या?”
मैसेज के साथ एक लिंक दिया जाता है. जैसे ही यूजर उस लिंक पर क्लिक करता है, स्कैमर चुपचाप अपना डिवाइस यूजर के WhatsApp अकाउंट से जोड़ (pair) लेते हैं. सबसे खतरनाक बात यह है कि इसमें यूजर से कोई OTP नहीं मांगा जाता और न ही कोई चेतावनी दिखाई देती है.

क्यों है यह अटैक इतना खतरनाक?


इस अटैक में स्कैमर का डिवाइस Trusted Device बन जाता है, यानी WhatsApp उसे बिल्कुल वैध डिवाइस मान लेता है. इसके बाद स्कैमर बिना रुकावट आपकी चैट पढ़ सकता है, नए मैसेज देख सकता है और भविष्य में भी आपके अकाउंट पर नजर रख सकता है.
यूजर को न तो कोई नोटिफिकेशन मिलता है, न ही यह पता चलता है कि कोई और भी उसके WhatsApp अकाउंट को एक्सेस कर रहा है. यही वजह है कि CERT-In ने इसे High Risk Attack बताया है.

CERT-In ने क्या सलाह दी है?


CERT-In ने WhatsApp यूजर्स को बेहद सतर्क रहने की सलाह दी है. एजेंसी का कहना है कि अगर किसी जान-पहचान वाले व्यक्ति से भी ऐसा मैसेज आता है जिसमें अजीब लिंक दिया हो, तो उस पर क्लिक न करें. कई बार स्कैमर किसी के अकाउंट से ही ऐसे मैसेज भेजते हैं, जिससे लोग आसानी से धोखा खा जाते हैं. इसके अलावा, CERT-In ने यह भी कहा है कि यूजर्स को उन वेबसाइट्स से दूरी बनाकर रखनी चाहिए जो खुद को WhatsApp या Facebook से जुड़ी हुई बताती हैं और फोन नंबर या लॉगिन की जानकारी मांगती हैं.

खुद को GhostPairing से कैसे बचाएं?


WhatsApp पर आए किसी भी अनजान या संदिग्ध लिंक पर क्लिक न करें.
अगर कोई मैसेज बहुत ज्यादा आकर्षक या चौंकाने वाला लगे, तो पहले उसे वेरिफाई करें. WhatsApp Web में समय-समय पर जाकर देखें कि कौन-कौन से डिवाइस लॉगिन हैं और जरूरत न होने पर उन्हें लॉगआउट करें.
किसी भी वेबसाइट पर अपना मोबाइल नंबर या WhatsApp से जुड़ी जानकारी देने से पहले सावधानी बरतें.GhostPairing अटैक में यूजर को हैक होने का कोई साफ संकेत नहीं मिलता, इसलिए सतर्क रहना ही सबसे बड़ा बचाव है. थोड़ा सा ध्यान आपको बड़े साइबर नुकसान से बचा सकता है.