व्हाट्सएप यूजर्स पर GhostPairing साइबर अटैक का खतरा
भारत में साइबर सुरक्षा को लेकर एक नई गंभीर चेतावनी सामने आई है। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल ने व्हाट्सएप उपयोगकर्ताओं को निशाना बनाने वाले एक सक्रिय साइबर हमले को लेकर हाई-सीवेरिटी एडवाइजरी जारी की है। यह हमला ‘GhostPairing’ नाम से जाना जा रहा है, जिसके जरिए साइबर अपराधी बिना पासवर्ड या सिम स्वैप के ही व्हाट्सएप अकाउंट को अपने कब्जे में ले सकते हैं। बढ़ते डिजिटल फ्रॉड के बीच यह खतरा मैसेजिंग प्लेटफॉर्म की सुरक्षा पर गंभीर सवाल खड़े करता है।
GhostPairing अटैक कैसे काम करता है
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल के अनुसार, GhostPairing हमला व्हाट्सएप के मल्टी-डिवाइस फीचर का दुरुपयोग करता है। इस तकनीक में यूजर को एक वैध दिखने वाला पेयरिंग कोड डालने के लिए बहकाया जाता है। जैसे ही यह कोड डाला जाता है, हमलावर का ब्राउज़र एक छिपे हुए और विश्वसनीय डिवाइस के रूप में लिंक हो जाता है। इसके बाद साइबर अपराधी को व्हाट्सएप वेब से पूरे अकाउंट तक पहुंच मिल जाती है, जबकि मुख्य मोबाइल फोन पर किसी तरह का अलर्ट भी नहीं आता।
हमलावरों द्वारा अपनाई जा रही फिशिंग तकनीक
इस साइबर अभियान की शुरुआत आमतौर पर किसी परिचित कॉन्टैक्ट के नाम से आए मैसेज से होती है, जिसमें लिखा होता है, “Hi, यह फोटो देखो।” मैसेज में मौजूद लिंक फेसबुक जैसे प्रीव्यू के साथ एक फर्जी पेज पर ले जाता है। वहां यूजर से “वेरिफिकेशन” के नाम पर फोन नंबर और एक कोड डालने को कहा जाता है। CERT-In के अनुसार, यही प्रक्रिया अकाउंट को पूरी तरह हैक करने के लिए पर्याप्त होती है, जबकि सिम कार्ड पूरी तरह सुरक्षित रहता है।
नीतिगत पृष्ठभूमि और नियामकीय प्रतिक्रिया
यह चेतावनी ऐसे समय आई है, जब दूरसंचार विभाग ने व्हाट्सएप, सिग्नल और टेलीग्राम जैसे मैसेजिंग प्लेटफॉर्म के लिए निरंतर सिम बाइंडिंग अनिवार्य करने का निर्देश दिया है। इसका उद्देश्य अकाउंट हाईजैकिंग और डिजिटल धोखाधड़ी पर रोक लगाना है। हालांकि, इस फैसले पर निजता विशेषज्ञों और कानूनी जानकारों ने उपयोगिता और गोपनीयता को लेकर आपत्ति भी जताई है।
यूजर्स और संस्थानों के लिए सलाह
CERT-In ने यूजर्स को सलाह दी है कि वे किसी भी संदिग्ध लिंक पर क्लिक न करें, भले ही वह किसी परिचित व्यक्ति से आया हो। बाहरी वेबसाइट पर फोन नंबर या कोड डालने से बचें और व्हाट्सएप सेटिंग्स में जाकर ‘Linked Devices’ सेक्शन को नियमित रूप से जांचते रहें। किसी भी अनजान डिवाइस को तुरंत लॉगआउट कर देना चाहिए। संस्थानों के लिए सुरक्षा जागरूकता प्रशिक्षण, फिशिंग मॉनिटरिंग और त्वरित प्रतिक्रिया तंत्र अपनाने की सिफारिश की गई है।
खबर से जुड़े जीके तथ्य
- CERT-In भारत की साइबर घटनाओं के लिए नोडल एजेंसी है।
- GhostPairing अटैक व्हाट्सएप के लिंक्ड डिवाइस फीचर का दुरुपयोग करता है।
- दूरसंचार विभाग ने मैसेजिंग ऐप्स के लिए निरंतर सिम बाइंडिंग का निर्देश दिया है।
- अकाउंट हाईजैकिंग भारत में डिजिटल फ्रॉड का एक प्रमुख कारण है।
कुल मिलाकर, GhostPairing जैसे हमले यह दिखाते हैं कि साइबर अपराधी लगातार नई तकनीकों का सहारा ले रहे हैं। ऐसे में डिजिटल प्लेटफॉर्म्स के साथ-साथ यूजर्स की सतर्कता भी बेहद जरूरी हो गई है, ताकि ऑनलाइन संचार सुरक्षित और भरोसेमंद बना रह सके।