आप वॉट्स ऐप तो इस्तेमाल करते ही होंगे। अगर हां, तो सावधान हो जाए क्योंकि आपका वॉट्स ऐप कभी भी हैक हो सकता है। अब नए तरीके से यूज़र्स को अपने जाल में फंसा रहे हैं। इस में बिना पासवर्ड, बिना ओटीपी और बिना सिम कार्ड चुराए ही यूजर के वॉट्स अकाउंट पर पूरा कंट्रोल हासिल कर लेते हैं। और सबसे बड़ी चिंता की बात यह है कि इसमें वॉट्स ऐप की किसी तकनीकी खामी का फायदा नहीं उठाया जाता बल्कि वॉट्स ऐप यूजर को ही चालाकी से धोखा देकर उनसे फोन में घुसने की परमिशन ले ली जाती है।
भारत की साइबर सुरक्षा एजेंसी सीआरटी इन ने इस खतरे को लेकर वॉट्स ऐप यूज़र्स के लिए चेतावनी जारी की है। एजेंसी के मुताबिक हैकर्स वॉट्स ऐप के डिवाइस लिंकिंग फीचर का दुरुपयोग कर अकाउंट्स को अपने कब्जे में ले रहे हैं। स्कैम के इस तरीके को साइबर सिक्योरिटी रिसर्चर्स ने का नाम दिया है। यह स्कैम एक सिंपल से मैसेज से शुरू होता है। अक्सर यह मैसेज किसी जान पहचान वाले नंबर से आता है। जैसे हे मुझे तुम्हारी एक फोटो मिली है। मैसेज के साथ एक लिंक होता है जो देखने में बिल्कुल फेसबुक फोटो प्रीव्यू जैसा लगता है।
जैसे ही यूजर उस लिंक पर क्लिक करता है वो एक फर्जी वेबसाइट पर पहुंच जाता है जो हूबहू फेसबुक फोटो व्यूअर की तरह दिखती है। बस यहीं से असली खेल शुरू होता है। उस नकली वेबसाइट पर फोटो देखने से पहले यूजर से वेरीफाई करने को कहा जाता है।
यह वेरिफिकेशन फेसबुक से जुड़ा नहीं होता बल्कि चुपचाप वॉट्स ऐप के डिवाइस लिंकिंग प्रोसेस को ट्रिगर कर देता है। इसमें पहले यूज़र्स को अपना फोन नंबर डालने को कहा जाता है। इसके बाद उन्हें एक न्यूममेरिक पेयरिंग कोड दिया जाता है जिसे वॉट्स ऐप पर डालने को कहा जाता है। यूजर को लगता है कि यह कोई सामान्य सिक्योरिटी प्रोसेस है। इसलिए वह कोड भी डाल देता है।
जैसे ही यूजर यह कोड डालता है, वह अनजाने में हैकर के ब्राउज़र को अपने वॉट्स ऐप अकाउंट से लिंक कर देता है। इसके बाद हैकर को वॉट्स ऐप वेब के जरिए पूरा एक्सेस मिल जाता है। वह मैसेज पढ़ने के साथ मैसेज भी कर सकते हैं। इस तरह आपका डाटा और आपकी प्राइवेसी दोनों प्रभावित हो सकती हैं।
सबसे खतरनाक बात यह है कि आपका फोन सामान्य तरीके से चलता रहता है। इसलिए यूजर को लंबे समय तक पता नहीं चलता कि अकाउंट हैक हो चुका है। सीआरटी ने अपनी चेतावनी में कहा कि हैकर्स WhatsApp के डिवाइस लिंकिंग फीचर का गलत इस्तेमाल कर रहे हैं और पेयरिंग कोड के जरिए अकाउंट एक्सेस हासिल कर रहे हैं। वह भी बिना किसी अतिरिक्त ऑथेंटिकेशन के। यह नया घोस्ट पेयरिंग कैंपेन साइबर क्रिमिनल्स को पासवर्ड या सिम स्वैप के बिना पूरा कंट्रोल दे देता है। वॉट्स ऐप की ओर से इस खबर पर अब तक कोई रिस्पांस नहीं आया है। अब सवाल है कि से खुद को कैसे बचाएं? तो जान पहचान वाले कांटेक्ट से आए संदिग्ध लिंक पर क्लिक ना करें। वॉट्स ऐप या फेसबुक के नाम पर बनी किसी बाहरी वेबसाइट पर अपना नंबर ना डालें।
वॉट्स ऐप में जाकर लिंक डिवाइसेस सेक्शन नियमित रूप से चेक करें। किसी अनजान डिवाइस को तुरंत लॉग आउट करें। वॉट्स ऐप में टू स्टेप वेरिफिकेशन जरूर ऑन रखें। अगर अकाउंट हैक हो जाए तो तुरंत सेल में शिकायत दर्ज करें और वॉट्स ऐप सपोर्ट को ईमेल करें। तो एक क्लिक आपकी प्राइवेसी बचा भी सकता है और खत्म भी कर सकता है। तो सावधान रहें।