10 घंटे पहलेलेखक: शिवाकान्त शुक्ल
- कॉपी लिंक
वॉट्सएप एक पॉपुलर मैसेजिंग एप है। ‘वर्ल्ड पॉपुलेशन रिव्यू’ के मुताबिक, साल 2024 तक भारत में 85 करोड़ से ज्यादा लोग इसका इस्तेमाल कर रहे थे। ये आंकड़ा अब और भी बढ़ गया होगा।
वॉट्सएप अपने एंड-टू-एंड एन्क्रिप्शन और मजबूत प्राइवेसी को लेकर बड़े दावे करता है। इसके बावजूद अक्सर हैकिंग और ऑनलाइन ठगी से जुड़ी घटनाएं सामने आती रहती हैं, जो यूजर्स की प्राइवेसी को लेकर गंभीर सवाल खड़े करती हैं।
हाल ही में भारतीय साइबर सुरक्षा एजेंसी CERT-In (कंप्यूटर इमरजेंसी रिस्पांस टीम) ने वॉट्सएप यूजर्स के लिए एक चेतावनी जारी की है। एजेंसी ने वॉट्सएप के डिवाइस लिंकिंग फीचर के गलत इस्तेमाल पर चिंता जाहिर की है। एजेंसी ने अपनी एडवाइजरी में बताया है कि साइबर क्रिमिनल्स वॉट्सएप लिंक फीचर के जरिए आपका अकाउंट हैक कर सकते हैं। इस स्कैम को ‘घोस्ट पेयरिंग’ नाम दिया गया है।
तो चलिए, आज साइबर लिटरेसी कॉलम में हम घोस्ट पेयरिंग स्कैम के बारे में विस्तार से बात करेंगे। साथ ही जानेंगे कि-
- साइबर अपराधी ‘घोस्ट पेयरिंग’ स्कैम को कैसे अंजाम देते हैं?
- इस स्कैम से बचने के लिए किन बातों का ध्यान रखना चाहिए?
एक्सपर्ट: राहुल मिश्रा, साइबर सिक्योरिटी एडवाइजर, उत्तर प्रदेश पुलिस
सवाल- वॉट्सएप का ‘घोस्ट पेयरिंग’ स्कैम क्या है?
जवाब- यह एक नया साइबर फ्रॉड है। इसमें हैकर वॉट्सएप के ‘डिवाइस लिंकिंग’ फीचर का गलत इस्तेमाल करके बिना OTP, पासवर्ड या सिम स्वैप के यूजर के अकाउंट को अपने डिवाइस से जोड़ लेते हैं। डिवाइस लिंक होने पर हैकर को उस अकाउंट का पूरा एक्सेस मिल जाता है। हैरानी की बात ये है कि यूजर को लंबे समय तक इसका पता भी नहीं चल पाता है।
सवाल- CERT-In ने अपनी एडवाइजरी में क्या कहा है?
जवाब- CERT-In ने अपनी एडवाइजरी में चेतावनी दी है कि साइबर अपराधी वॉट्सएप के डिवाइस लिंकिंग फीचर का दुरुपयोग कर रहे हैं। हैकर्स मोबाइल नंबर के जरिए बिना अतिरिक्त ऑथेंटिकेशन के यूजर के अकाउंट को अपनी डिवाइस से जोड़ लेते हैं। इससे उन्हें मैसेज, मीडिया और कॉन्टैक्ट्स तक पूरा एक्सेस मिल जाता है। एजेंसी ने इसे हाई-सीवियर खतरा बताते हुए यूजर्स को सतर्क रहने की सलाह दी है।
सवाल- स्कैमर्स ‘घोस्ट पेयरिंग’ स्कैम को कैसे अंजाम देते हैं?
जवाब- साइबर अपराधी अक्सर किसी जान-पहचान वाले व्यक्ति के वॉट्सएप अकाउंट से फोटो/वीडियो भेजते हैं। जैसे ही सामने वाला यूजर उस फाइल को खोलता या उस पर प्रतिक्रिया देता है, ठग वॉट्सएप लिंक की प्रक्रिया शुरू कर देते हैं। इसे नीचे दिए ग्राफिक से समझिए-
सवाल- ‘घोस्ट पेयरिंग’ के जरिए स्कैमर्स को किन चीजों का एक्सेस मिल जाता है?
जवाब- इसमें स्कैमर्स को वॉट्सएप अकाउंट का लगभग पूरा कंट्रोल मिल जाता है। इसे नीचे दिए ग्राफिक से समझिए-
सवाल- लोग ‘घोस्ट पेयरिंग’ स्कैम में क्यों फंस जाते हैं?
जवाब- यह स्कैम भरोसे, जल्दबाजी और तकनीकी जानकारी की कमी का फायदा उठाकर किया जाता है। इसलिए लोग आसानी से इसके जाल में फंस जाते हैं। जैसेकि-
- जान-पहचान वाले कॉन्टैक्ट से मैसेज आने पर यूजर शक नहीं करता है।
- “क्या यह आपकी फोटो है?” जैसे मैसेज तुरंत क्लिक करने के लिए उकसाते हैं।
- फर्जी वेरिफिकेशन पेज वॉट्सएप या फेसबुक जैसा दिखता है, जिससे भरोसा बनता है।
- ज्यादातर यूजर्स को इस लिंक फीचर के खतरे की जानकारी नहीं होती है।
- OTP या पासवर्ड नहीं मांगा जाता, इसलिए यह रिस्की नहीं लगता है।
- इसी का फायदा उठाकर स्कैमर्स अकाउंट हैक कर लेते हैं।
सवाल- ‘घोस्ट पेयरिंग’ से बचने के लिए किन बातों का ध्यान रखना चाहिए?
जवाब- इस स्कैम से बचने के लिए यूजर्स को कुछ बुनियादी बातों का ध्यान रखना बेहद जरूरी है। इसे नीचे दिए ग्राफिक से समझिए-
सवाल- अगर घोस्ट पेयरिंग का शिकार हो जाएं तो तुरंत क्या करें?
जवाब- सबसे पहले वॉट्सएप की लिंक्ड डिवाइस सेटिंग में जाकर सभी अनजान डिवाइस से तुरंत लॉगआउट करें। वॉट्सएप पर टू-स्टेप वेरिफिकेशन ऑन करें और अपना PIN बदलें। अगर हो सके तो वॉट्सएप को लॉगआउट कर दोबारा सुरक्षित तरीके से लॉग इन करें।
साथ ही अपने कॉन्टैक्ट्स को अलर्ट करें ताकि वे आपके अकाउंट से आने वाले संदिग्ध मैसेज पर भरोसा न करें। अगर अकाउंट पर कंट्रोल वापस न मिले तो साइबर क्राइम हेल्पलाइन या पोर्टल पर शिकायत दर्ज कराएं।
सवाल- वॉट्सएप से जुड़े किसी भी तरह के स्कैम से बचने के लिए क्या सावधानियां बरतनी चाहिए?
जवाब- वॉट्सएप पर बढ़ते स्कैम से बचने के लिए सतर्क रहना बेहद जरूरी है। इसके लिए कुछ बातों का खास ख्याल रखें। जैसेकि-
- किसी भी अनजान या जान-पहचान वाले कॉन्टैक्ट से आए फोटो/वीडियो या लिंक को बिना पुष्टि के क्लिक न करें।
- अगर कोई मैसेज जल्दबाजी पैदा करे तो पहले कॉल करके उसकी सच्चाई जांच लें।
- कभी भी वॉट्सएप वेब या लिंक्ड डिवाइस के लिए QR कोड स्कैन न करें, जब तक आप खुद ऐसा न कर रहे हों।
- वॉट्सएप में टू-स्टेप वेरिफिकेशन जरूर ऑन रखें और समय-समय पर लिंक्ड डिवाइस चेक करते रहें।
- किसी भी फर्जी वेरिफिकेशन पेज, ईनाम, धमकी या इमरजेंसी मैसेज से सावधान रहें।
- एप को हमेशा अपडेटेड रखें और किसी से भी अपनी निजी जानकारी साझा न करें।
सवाल- इस स्कैम की शिकायत कहां कर सकते हैं?
जवाब- नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल www.cybercrime.gov.in पर जाकर ऑनलाइन इसकी शिकायत दर्ज करा सकते हैं। साथ ही साइबर क्राइम हेल्पलाइन नंबर 1930 पर भी कॉल करके शिकायत कर सकते हैं। इसके अलावा वॉट्सएप के अंदर Help/Support सेक्शन के जरिए भी समस्या की जानकारी दी जा सकती है। इससे अकाउंट को सुरक्षित करने में मदद मिलती है।
……………………….
साइबर लिटरेसी से जुड़ी ये खबर भी पढ़िए
साइबर लिटरेसी- 2 साल में 3 गुना डिजिटल अरेस्ट केसेज: 1 साल में 2000 करोड़ की ठगी, कैसे बचें- जानकारी और बचाव के 10 कदम
देश में डिजिटल अरेस्ट स्कैम और इससे जुड़े साइबर अपराधों में 2022 से 2024 के बीच तेज बढ़ोतरी हुई है। राज्यसभा में सरकार ने बताया कि 2022 में डिजिटल अरेस्ट के 39,925 मामले दर्ज हुए थे और ठगी की कुल राशि 91.14 करोड़ रुपए थी। पूरी खबर पढ़िए…
