WhatsApp Ghost Pairing Scam : भारत की साइबर सुरक्षा एजेंसी CERT-In ने करोड़ों WhatsApp यूज़र्स के लिए एक बेहद गंभीर चेतावनी जारी की है, जो आपकी नींद उड़ा सकती है। अब हैकर्स को आपका अकाउंट हैक करने के लिए न तो आपके पासवर्ड की जरूरत है, न ही OTP की और न ही आपके सिम कार्ड की। एक नई तकनीक, जिसे “घोस्ट पेयरिंग” (Ghost Pairing) का नाम दिया गया है, उसके जरिए साइबर अपराधी पलक झपकते ही आपके निजी संदेशों और डेटा पर पूरा नियंत्रण हासिल कर रहे हैं।
आज के दौर में WhatsApp हमारी जिंदगी का अहम हिस्सा बन चुका है, लेकिन यही सुविधा अब एक बड़े खतरे का सबब बन रही है। यह नया स्कैम तकनीकी खामियों से ज्यादा इंसानी मनोविज्ञान पर खेलता है। हैकर्स अब कोडिंग से नहीं, बल्कि चालाकी से आपको धोखा देकर आपके ही हाथों से आपके फोन का एक्सेस मांग रहे हैं। यह इतना शातिर तरीका है कि जब तक आपको भनक लगती है, तब तक आपकी प्राइवेसी नीलाम हो चुकी होती है।
‘दोस्त’ के मैसेज से शुरू होता है खेल
इस स्कैम की शुरुआत एक बेहद साधारण और मासूम दिखने वाले मैसेज से होती है। अक्सर यह मैसेज किसी जान-पहचान वाले नंबर या दोस्त के अकाउंट से आता है, जिसमें लिखा होता है- “हे, मुझे तुम्हारी एक फोटो मिली है” या ऐसा ही कुछ लुभावना। मैसेज के साथ एक लिंक होता है, जो देखने में बिल्कुल Facebook फोटो प्रीव्यू जैसा लगता है। जिज्ञासावश, जैसे ही आप उस लिंक पर क्लिक करते हैं, आप हैकर्स के बिछाए जाल में फंस जाते हैं।
नकली वेबसाइट और भरोसे का कत्ल
लिंक पर क्लिक करते ही एक फर्जी वेबसाइट खुलती है, जो हूबहू Facebook के फोटो व्यूअर जैसी दिखती है। असली खेल यहीं से शुरू होता है। फोटो देखने के लिए आपसे ‘वेरीफाई’ करने को कहा जाता है। यह वेरिफिकेशन फेसबुक का नहीं, बल्कि आपके WhatsApp के ‘डिवाइस लिंकिंग’ प्रोसेस को चुपके से ट्रिगर कर देता है। पहले आपसे आपका फोन नंबर मांगा जाता है और फिर स्क्रीन पर एक ‘न्यूमेरिक पेयरिंग कोड’ (Numeric Pairing Code) दिखाई देता है, जिसे आपको अपने WhatsApp में डालने के लिए कहा जाता है।
अनजाने में हम खुद सौंप देते हैं चाबी
यूज़र को लगता है कि यह फोटो देखने के लिए कोई सामान्य सिक्योरिटी चेक है, इसलिए वह बिना सोचे-समझे वह कोड डाल देता है। बस यही वह गलती है, जिसकी कीमत भारी पड़ती है। जैसे ही आप कोड डालते हैं, आपका WhatsApp अकाउंट हैकर के ब्राउज़र से लिंक हो जाता है। इसके बाद हैकर दुनिया के किसी भी कोने में बैठकर आपके सारे मैसेज पढ़ सकता है, किसी को भी मैसेज भेज सकता है और आपके डेटा के साथ खिलवाड़ कर सकता है। सबसे डरावनी बात यह है कि आपका फोन सामान्य चलता रहता है, इसलिए आपको लंबे समय तक पता ही नहीं चलता कि आप हैक हो चुके हैं।
सरकार की चेतावनी और बचाव के रास्ते
CERT-In के मुताबिक, हैकर्स WhatsApp के ‘डिवाइस लिंकिंग’ फीचर का दुरुपयोग कर रहे हैं। इसे ‘घोस्ट पेयरिंग’ कहा जा रहा है क्योंकि यह बिना किसी शोर-शराबे के होता है। इससे बचने के लिए सबसे जरूरी है कि किसी भी संदिग्ध लिंक, चाहे वह दोस्त से ही क्यों न आया हो, पर क्लिक न करें। WhatsApp या Facebook के नाम पर किसी बाहरी साइट पर अपना नंबर कभी न डालें। अपने WhatsApp की सेटिंग्स में ‘Link Devices’ सेक्शन को नियमित रूप से चेक करें और अगर कोई अनजान डिवाइस दिखे, तो तुरंत लॉग आउट कर दें।
विश्लेषणात्मक दृष्टिकोण (Analysis):
यह स्कैम डिजिटल साक्षरता की कमी और हमारी जल्दबाजी का फायदा उठाता है। तकनीकी रूप से WhatsApp सुरक्षित है (End-to-End Encryption), लेकिन “सोशल इंजीनियरिंग” के जरिए हैकर्स इंसान को ही ‘सिस्टम की सबसे कमजोर कड़ी’ बना रहे हैं। यह घटना बताती है कि अब एंटी-वायरस से ज्यादा ‘कॉमन सेंस’ की जरूरत है। अगर हम थोड़ी सी भी सतर्कता बरतें और “टू-स्टेप वेरिफिकेशन” (Two-Step Verification) जैसे फीचर्स का इस्तेमाल करें, तो ऐसे खतरों को आसानी से टाला जा सकता है। याद रखें, एक क्लिक आपकी पूरी डिजिटल जिंदगी को खतरे में डाल सकता है।
‘जानें पूरा मामला’
यह पूरा मामला तब सामने आया जब कई यूज़र्स के अकाउंट बिना किसी OTP शेयरिंग के हैक होने लगे। जांच में पता चला कि हैकर्स ने एक नया तरीका निकाला है जिसे ‘घोस्ट पेयरिंग’ कहते हैं। इसमें वे यूज़र को धोखा देकर एक कोड डलवाते हैं जो उनके डिवाइस को हैकर के सिस्टम से जोड़ देता है। यह इतना गंभीर है कि भारत की नोडल साइबर एजेंसी को बीच में आकर एडवाइजरी जारी करनी पड़ी।
‘मुख्य बातें (Key Points)
हैकर्स ‘घोस्ट पेयरिंग’ के जरिए बिना OTP और पासवर्ड के WhatsApp हैक कर रहे हैं।
यह स्कैम फर्जी फोटो लिंक और डिवाइस लिंकिंग फीचर के दुरुपयोग से होता है।
यूज़र द्वारा पेयरिंग कोड डालते ही हैकर को अकाउंट का पूरा एक्सेस मिल जाता है।
बचाव के लिए संदिग्ध लिंक से बचें और लिंक्ड डिवाइसेज को चेक करते रहें।
