डिजिटल युग में जहां तकनीक हमारी जिंदगी आसान बना रही है, वहीं साइबर अपराधी भी मासूम लोगों को ठगने के नए-नए तरीके ईजाद कर रहे हैं। हाल ही में व्हाट्सएप (WhatsApp) पर एक ऐसा स्कैम सामने आया है जिसे सुनकर सुरक्षा विशेषज्ञों के भी होश उड़ गए हैं। इसे ‘घोस्ट पेयरिंग’ (GhostPairing) नाम दिया गया है। इस घोटाले की सबसे डरावनी बात यह है कि इसमें हैकर को न तो आपके पासवर्ड की जरूरत है और न ही आपके सिम कार्ड को क्लोन करने की। वह बस एक छोटे से लिंक के जरिए आपके अकाउंट का पूरा एक्सेस हासिल कर लेता है और आपको भनक तक नहीं लगती कि कोई और भी आपकी बातें पढ़ रहा है।
क्या है ‘घोस्ट पेयरिंग’ का मायाजाल?
‘घोस्ट पेयरिंग’ एक ऐसी तकनीक है जिसमें स्कैमर व्हाट्सएप के ‘लिंक्ड डिवाइसेज’ (Linked Devices) फीचर का गलत इस्तेमाल करते हैं। आमतौर पर हम अपने व्हाट्सएप को कंप्यूटर या टैबलेट पर चलाने के लिए इस फीचर का उपयोग करते हैं। स्कैमर्स इसी प्रक्रिया को एक हथियार की तरह इस्तेमाल कर रहे हैं। वे यूजर को एक लुभावना या डराने वाला मैसेज भेजते हैं, जैसे— “देखो, मुझे तुम्हारी यह फोटो मिली है” या “आपका अकाउंट ब्लॉक होने वाला है, अभी वेरीफाई करें।” जैसे ही यूजर उस लिंक पर क्लिक करता है, वह एक नकली वेबसाइट पर पहुंच जाता है जो बिल्कुल व्हाट्सएप या फेसबुक जैसी दिखती है। वहां यूजर से अपना मोबाइल नंबर डालने को कहा जाता है, जिसके बाद स्कैमर पीछे से एक ‘पेयरिंग कोड’ जेनरेट कर देता है जो सीधे आपके असली व्हाट्सएप पर आता है।
एक छोटी सी गलती और हैकर बन जाता है आपका ‘डिजिटल हमशक्ल’
जब आप उस फर्जी वेबसाइट पर अपना नंबर डालते हैं, तो आपके व्हाट्सएप ऐप में अचानक एक नोटिफिकेशन आता है जिसमें 8 अंकों का कोड दर्ज करने या ‘Confirm’ करने को कहा जाता है। यूजर को लगता है कि वह किसी वेरिफिकेशन की प्रक्रिया पूरी कर रहा है, लेकिन असल में वह हैकर के ब्राउज़र को अपने अकाउंट से लिंक कर रहा होता है। एक बार कोड डालते ही, हैकर का डिवाइस आपके व्हाट्सएप से ‘पेयर’ हो जाता है। अब वह आपके पुराने मैसेज पढ़ सकता है, आने वाले नए मैसेज देख सकता है, आपकी फोटो-वीडियो डाउनलोड कर सकता है और आपकी तरफ से किसी को भी मैसेज भेज सकता है। यह सब कुछ इतनी खामोशी से होता है कि यूजर को लगता है उसका अकाउंट बिल्कुल सुरक्षित है।
हैकर्स की अगली चाल: आपके नाम पर अपनों से ठगी
एक बार जब हैकर आपके व्हाट्सएप में ‘घोस्ट’ (भूत) की तरह घुस जाता है, तो वह केवल जासूसी नहीं करता। वह आपके कॉन्टैक्ट लिस्ट का इस्तेमाल करके आपके दोस्तों और परिवार वालों को वैसे ही लिंक भेजता है जो उसने आपको भेजे थे। चूंकि मैसेज आपके नंबर से जाता है, इसलिए आपके करीबी लोग बिना शक किए उस पर क्लिक कर देते हैं और इस तरह यह स्कैम एक चेन की तरह फैलता जाता है। कई मामलों में हैकर्स इमोशनल ड्रामा रचकर पैसों की मांग भी करते हैं। वे आपकी निजी चैट्स और तस्वीरों का इस्तेमाल आपको ब्लैकमेल करने या आपकी पहचान चुराने (Identity Theft) के लिए भी कर सकते हैं।
सुरक्षा कवच: ‘अदृश्य हैकर’ को अपने फोन से कैसे बाहर निकालें?
इस खतरनाक स्कैम से बचना मुश्किल नहीं है, बस आपको थोड़ा जागरूक रहने की जरूरत है। सबसे पहले, अपने व्हाट्सएप की Settings > Linked Devices में जाकर चेक करें। अगर वहां कोई ऐसा डिवाइस दिख रहा है जिसे आपने लिंक नहीं किया है, तो उसे तुरंत ‘Log Out’ कर दें। दूसरा, कभी भी व्हाट्सएप पर आए अनजान लिंक्स पर क्लिक न करें, चाहे वह आपके किसी भरोसेमंद दोस्त ने ही क्यों न भेजा हो। सबसे महत्वपूर्ण बात, अपने व्हाट्सएप में Two-Step Verification (2FA) को हमेशा ऑन रखें। यह आपके अकाउंट पर सुरक्षा की एक अतिरिक्त परत जोड़ देता है, जिससे हैकर्स के लिए सेंध लगाना लगभग नामुमकिन हो जाता है। याद रखें, व्हाट्सएप कभी भी आपसे किसी लिंक के जरिए कोड दर्ज करने को नहीं कहता।
