WhatsApp GhostPairing scam beware of hackers easily access your account with this trick how to safe- बिना पासवर्ड, बिना SIM चोरी, फिर भी हैक हो रहा है WhatsApp, जान-पहचान वाले मैसेज से हो रहा है कांड, ऐसे बचें

एक साइबर सिक्योरिटी कंपनी ने हाल ही में वॉट्सऐप अकाउंट हैक करने का एक नया और खतरनाक तरीका खोजा है, जिसे GhostPairing नाम दिया गया है. इस स्कैम में हैकर्स बिना पासवर्ड, बिना OTP और बिना SIM कार्ड चुराए ही यूज़र के वॉट्सऐप अकाउंट पर पूरा कंट्रोल हासिल कर लेते हैं. सबसे चिंताजनक बात यह है कि इसमें वॉट्सऐप की किसी तकनीकी खामी का फायदा नहीं उठाया जाता, बल्कि यूज़र को ही चालाकी से धोखा देकर उनसे अनुमति ले ली जाती है.

साइबर सिक्योरिटी फर्म Gen Digital की रिपोर्ट के अनुसार, यह हमला एक साधारण से मैसेज से शुरू होता है. यह मैसेज अक्सर किसी जान-पहचान वाले कॉन्टैक्ट से आता है, जैसे- ‘Hey, मुझे तुम्हारी एक फोटो मिली है!’

इस मैसेज के साथ एक लिंक होता है, जो वॉट्सऐप में Facebook जैसी फोटो प्रीव्यू के रूप में दिखाई देता है. जब यूज़र इस लिंक पर क्लिक करता है, तो वह एक नकली वेबसाइट पर पहुंच जाता है, जो बिल्कुल Facebook के फोटो व्यूअर जैसी दिखती है.

यहीं से शुरू होता है असली खेल
इस नकली वेबसाइट पर फोटो देखने से पहले यूज़र से ‘Verify’ करने को कहा जाता है. यह वेरिफिकेशन फेसबुक से जुड़ा नहीं होता, बल्कि चुपचाप वॉट्सऐप के डिवाइस लिंकिंग फीचर को एक्टिव कर देता है.

यूज़र से उनका फोन नंबर मांगा जाता है. नंबर डालते ही वॉट्सऐप एक पैरिंग कोड जनरेट करता है. अब नकली वेबसाइट यूज़र को निर्देश देती है कि वह यह कोड वॉट्सऐप में डाल दे. यूज़र को लगता है कि यह कोई सामान्य सिक्योरिटी प्रोसेस है, इसलिए वह कोड डाल देता है.

कोड डालते ही अकाउंट हैक
जैसे ही यूज़र यह कोड डालता है, वह अनजाने में हैकर के ब्राउज़र को अपने वॉट्सऐप अकाउंट से लिंक कर देता है. इसके बाद हैकर को वॉट्सऐप Web के जरिए पूरा एक्सेस मिल जाता है.

हैकर:

1. आपकी चैट पढ़ सकता है
2. नए मैसेज रियल टाइम में देख सकता है
3. फोटो और वीडियो डाउनलोड कर सकता है
4. आपकी तरफ से मैसेज भेज सकता है

सबसे खतरनाक बात यह है कि आपका फोन सामान्य तरीके से चलता रहता है, इसलिए यूज़र को लंबे समय तक पता ही नहीं चलता कि अकाउंट हैक हो चुका है.

यह स्कैम क्यों है ज्यादा खतरनाक?
यह तरीका सबसे पहले Czechia में देखा गया, लेकिन एक्सपर्ट्स का कहना है कि यह तेजी से दूसरे देशों में भी फैल सकता है. हैक हुआ अकाउंट अपने कॉन्टैक्ट्स और ग्रुप्स में वही लिंक भेजता है, जिससे यह स्कैम भरोसे के नेटवर्क के जरिए फैलता है, न कि आम स्पैम की तरह.

रिसर्चर्स ने बताया कि यह हमला एन्क्रिप्शन नहीं तोड़ता और न ही किसी बग का इस्तेमाल करता है. यह वॉट्सऐप के फीचर को उसी तरह इस्तेमाल करता है, जैसा वह बनाया गया है. यही वजह है कि यह ज्यादा चिंता का विषय है.

GhostPairing से कैसे बचें?

• वॉट्सऐप में Settings > Linked Devices को नियमित रूप से चेक करें
• अगर कोई अनजान डिवाइस दिखे, तो तुरंत Remove करें
• किसी भी वेबसाइट पर QR कोड स्कैन करने या pairing नंबर डालने से बचें
• Two-Step Verification जरूर ऑन रखें
• किसी परिचित से आए अजीब मैसेज पर भी भरोसा करने से पहले पुष्टि करें
• GhostPairing स्कैम यह दिखाता है कि सुविधा के लिए बनाए गए फीचर्स अगर सही तरह से समझे न जाएं, तो वे बड़ा खतरा बन सकते हैं.