WhatsApp उपयोगकर्ताओं के लिए एक नया और खतरनाक साइबर स्कैम सामने आया है, जिसे GhostPairing कहा जा रहा है। इस स्कैम की खासियत यह है कि इसमें न OTP की जरूरत पड़ती है, न पासवर्ड चोरी होता है और न ही SIM स्वैप किया जाता है। इसके बावजूद ठग पीड़ित के WhatsApp अकाउंट पर पूरा कंट्रोल हासिल कर लेते हैं। CERT-In यानी भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने इस खतरे को लेकर उपयोगकर्ताओं को चेतावनी जारी की है। इस स्कैम का मुख्य हथियार सोशल इंजीनियरिंग है, यानी यूजर को खुद ही गलती करने के लिए उकसाया जाता है।
GhostPairing स्कैम कैसे काम करता है?
CERT-In के मुताबिक, हमलावर WhatsApp के Link a device फीचर का गलत इस्तेमाल करते हैं। पीड़ित को अक्सर एक मैसेज आता है जैसे “Hi, ये फोटो देखो,” जो किसी भरोसेमंद कॉन्टैक्ट से आया लगता है। इस मैसेज के साथ फोटो का प्रीव्यू होता है, जो इसे और असली दिखाता है। जब यूजर इस लिंक पर क्लिक करता है, तो वह एक वेब पेज पर पहुँचता है जहां फोटो देखने के लिए पहचान सत्यापित करने को कहा जाता है। इसी प्रक्रिया में बैकग्राउंड में WhatsApp का डिवाइस लिंकिंग प्रोसेस एक्टिव हो जाता है।
एक क्लिक और अकाउंट हो जाता है हैक
यदि यूजर अनजाने में इस रिक्वेस्ट को मंजूरी दे देता है, तो हमलावर का ब्राउज़र पीड़ित के WhatsApp अकाउंट से जुड़ जाता है। इसके बाद अपराधी उस अकाउंट को अपने डिवाइस से एक्सेस कर सकता है, मैसेज पढ़ सकता है और दूसरों को मैसेज भेज सकता है। यही वजह है कि GhostPairing स्कैम बेहद खतरनाक माना जा रहा है। इसमें तकनीकी हैकिंग की जरूरत नहीं पड़ती, बल्कि यूज़र की लापरवाही ही अकाउंट को खतरे में डाल देती है।
सावधानियां और सुरक्षा उपाय
सरकार की चेतावनी के बाद WhatsApp उपयोगकर्ताओं को किसी भी अनजान लिंक पर क्लिक करने से पहले बहुत सतर्क रहने की सलाह दी गई है। चाहे मैसेज किसी परिचित व्यक्ति से ही क्यों न आया हो, बिना सुनिश्चित किए लिंक पर क्लिक न करें। इसके अलावा, हमेशा अपने WhatsApp डिवाइस लिंकिंग सेटिंग्स की निगरानी करें और संदिग्ध गतिविधियों पर तुरंत ध्यान दें। थोड़ी सी सावधानी आपके डिजिटल जीवन को सुरक्षित रख सकती है और GhostPairing जैसे खतरनाक स्कैम से बचा सकती है।
