एक क्लिक अन् WhatsApp हॅक; काय आहे 'घोस्टपेअरिंग स्कॅम'? OTP शिवाय हॅकर्सना कसा मिळतो अ‍ॅक्सेस?

GhostPairing scam इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (सर्ट)ने व्हॉट्सॲप वापरकर्त्यांना एका नव्या स्कॅमबद्दल इशारा दिला आहे. या हल्ल्यात घोस्टपेअरिंग- GhostPairing नावाचे एक नवीन तंत्र वापरले जात आहे.

What is GhostPairing scam and why is CERT In warning Indian WhatsApp users

सायबर गुन्हेगार लोकांची व्हॉट्सॲप खाती हॅक करत आहेत. (छायाचित्र-एआय जनरेटेड)

GhostPairing WhatsApp hack आज आपण डिजिटल युगात जगत आहोत, मात्र या डिजिटल युगात सायबर गुन्ह्यांच्या संख्येत लक्षणीय वाढ झाली आहे. घोटाळेबाज फसवणुकीसाठी नवनवीन मार्गांचा वापर करत आहेत. प्रत्येकजण मेसेजिंगसाठी व्हॉट्सॲपचा वापर करतात. व्हिडीओ कॉलसाठीदेखील बहुतांश लोक व्हॉट्सॲपचाच वापर करतात. त्यामुळे घोटाळेबाज फसवणुकीसाठी व्हॉट्सॲपचादेखील वापर करत आहे.

आता इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (सर्ट)ने व्हॉट्सॲप वापरकर्त्यांना एका नव्या स्कॅमबद्दल इशारा दिला आहे. या हल्ल्यात घोस्टपेअरिंग- GhostPairing नावाचे एक नवीन तंत्र वापरले जात आहे. याचा फायदा घेऊन सायबर गुन्हेगार लोकांची व्हॉट्सॲप खाती हॅक करत आहेत. घोस्टपेअरिंग म्हणजे नक्की काय? सायबर गुन्हेगार ओटीपीशिवाय लोकांची खाती कशी हॅक करत आहेत? जाणून घेऊयात…

हेही वाचा

नोकऱ्यांवर टांगती तलवार; ट्रम्प यांच्या H1B व्हिसाच्या नव्या नियमांमुळे शेकडो नागरिक अडकले भारतात, नक्की काय घडतंय?

घोस्टपेअरिंग म्हणजे नक्की काय?

भारतीय सायबर सुरक्षा संस्थेने १९ डिसेंबर रोजी जारी केलेल्या या इशाऱ्याला अतिगंभीर श्रेणीत ठेवले आहे. फसवणुकीच्या माध्यमातून वापरकर्त्यांकडून ‘पेअरिंग कोड’ मिळवून, त्यांच्या परवानगीशिवाय त्यांचे व्हॉट्सॲप खाते हॅक केले जात असल्याचे इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने म्हटले आहे. केंद्र सरकारची इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (सर्ट) ही एजन्सी २००४ पासून कार्यरत आहे. ही एजन्सी अनेक देशांच्या सायबर रिस्पॉन्स एजन्सींशी समन्वय साधून काम करते

इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमनुसार, घोस्टपेअरिंगमुळे सायबर गुन्हेगारांना पासवर्ड किंवा ‘सिम स्वाइप’ न करताही व्हॉट्सअॅप खात्यावर पूर्ण नियंत्रण मिळवता येते. थोडक्यात सांगायचे तर याद्वारे वापरकर्त्यांना फसवून त्यांच्या ब्राउझरचा ताबा मिळवतो. यामध्ये एक बनावट ‘पेअरिंग कोड’ वापरला जातो, जो अगदी अधिकृत वाटतो. या कोडच्या मदतीने हल्लेखोर त्यांचे डिव्हाइस वापरकर्त्याच्या खात्याशी ‘हिडन डिव्हाइस’ म्हणून जोडून घेतात.

दूरसंचार विभागाने व्हॉट्सॲप, सिग्नल आणि टेलिग्रामसारख्या प्लॅटफॉर्म्सना पुढील काही महिन्यांत ‘सिम बाइंडिंग’ अनिवार्य करण्याचे आदेश दिले असतानाच हा इशारा देण्यात आला आहे. याचा अर्थ असा की, ज्या डिव्हाइसमध्ये त्या खात्याशी लिंक असलेले सक्रिय सिम कार्ड नसेल, त्यावर वापरकर्ते हे ॲप्स वापरू शकणार नाहीत. सर्वात महत्त्वाचे म्हणजे, व्हॉट्सअॅप वेबसारख्या सेवा वापरणाऱ्यांना दर ६ तासांनी लॉग-आउट केले जाईल आणि त्यांना QR कोडद्वारे पुन्हा खाते लिंक करावे लागेल. डिजिटल फसवणूक आणि खाती हॅक करून होणारे स्कॅम रोखण्यासाठी सरकारने हे पाऊल उचलले आहे.

हेही वाचा

सौदी अरेबियाच्या रखरखीत वाळवंटात झाली बर्फवृष्टी; हे चिंतेचं कारण का ठरतंय?

घोस्टपेअरिंगचा वापर करून व्हॉट्सॲप कसे हॅक होते?

व्हॉट्सअॅपचा क्यूआर कोड किंवा कोड नंबर वापरून लॅपटॉप किंवा टॅबलेटवर खाते वापरता येते. इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमच्या मते, घोस्टपेअरिंगची सुरुवात एका संशयास्पद मेसेजने होते, जो तुमच्या ओळखीच्या व्यक्तीकडून आल्यासारखा वाटतो. त्या मेसेजमध्ये ‘Hi, check this photo’ असे लिहिलेले असते.

– या मेसेजमध्ये एक लिंक असते, ज्याचा प्रीव्ह्यू फेसबुकसारखा दिसतो.

– या लिंकवर क्लिक केल्यावर एक बनावट ‘फेसबुक व्ह्यूअर’ उघडतो, जो वापरकर्त्याला ‘व्हेरीफाय’ करण्यास सांगतो.

– त्यानंतर हल्लेखोर वापरकर्त्याला त्यांचा फोन नंबर आणि मिळालेला कोड तिथे टाकण्यास भाग पाडतात.

एकदा का हल्लेखोरांचे डिव्हाइस तुमच्या व्हॉट्सअॅपशी लिंक झाले की, त्यांना तुमच्या चॅट्स, फोटो, व्हिडीओ आणि व्हॉइस नोट्सचा पूर्ण ॲक्सेस मिळतो. इतकेच नाही तर ते तुमच्या नावाचा वापर करून तुमच्या संपर्कातील व्यक्तींना किंवा ग्रुप्सना मेसेजदेखील पाठवू शकतात, त्यामुळे हे अत्यंत धोक्याचे आहे.

सुरक्षित राहण्यासाठी काय करावे?

इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने वापरकर्त्यांना खालील खबरदारी घेण्याचे आवाहन केले आहे:

वैयक्तिक वापरकर्त्यांसाठी केलेले आव्हान:

– व्हॉट्सॲपवर ओळखीच्या व्यक्तीकडून लिंक आलेली असली तरीही संशयास्पद लिंकवर क्लिक करू नका.

– व्हॉट्सॲप किंवा फेसबुक असल्याचा दावा करणाऱ्या कोणत्याही बाह्य वेबसाइटवर तुमचा फोन नंबर टाकू नका.

– तुमच्या व्हॉट्सअॅपमधील ‘Linked Devices’ (Settings > Linked Devices) नियमितपणे तपासा. जर तुम्हाला तिथे कोणतेही अनोळखी डिव्हाइस दिसले तर त्वरित ‘Log out’ करा.

संस्था आणि कंपन्यांसाठी केलेले आव्हान::

– कर्मचाऱ्यांना मेसेजिंग ॲपद्वारे होणाऱ्या हल्ल्यांबाबत सायबर सुरक्षा प्रशिक्षण द्या.

– जिथे शक्य असेल तिथे ‘मोबाईल डिव्हाइस मॅनेजमेंट’ (MDM) लागू करा.

– फिशिंग आणि सोशल इंजिनिअरिंगवर लक्ष ठेवा.

हेही वाचा

मासिक पाळीत अतिवेदना, गर्भधारणेत अडचणी; महिलांमध्ये सायलेंट किलर ठरणारा ‘हा’ आजार काय आहे?

आर्थिक फसवणुकीसाठी व्हॉट्सॲपचा वापर कसा होतो?

भारतात आर्थिक फसवणुकीसाठी व्हॉट्सॲप आणि टेलिग्रामसारख्या सोशल मीडिया प्लॅटफॉर्मचा वापर वाढत आहे. घोटाळेबाज प्रसिद्ध ब्रॅण्ड आणि व्यावसायिक असल्याचे भासवून बनावट गुंतवणूक ग्रुप तयार करतात आणि स्टॉक व ट्रेडिंग कोर्स ऑफर करतात. ‘इकॉनॉमिक टाइम्स’च्या मते, स्कॅमर प्रतिष्ठित फंड हाऊसचे प्रतिनिधी म्हणून व्हॉट्सॲप वापरकर्त्यांना ग्रुपचे आमंत्रण पाठवितात. अज्ञात लिंकवर क्लिक करणे किंवा अज्ञात स्रोतांकडून आलेले ॲप्स डाउनलोड करणे टाळा, कारण त्यामुळे घोटाळे होऊ शकतात. तुमचे व्यवहार आणि गुंतवणूक विश्वासार्ह आणि प्रतिष्ठित प्लॅटफॉर्मद्वारेच करा. नेहमी तुमचे खाते तपासत राहा.

एक क्लिक अन् WhatsApp हॅक; काय आहे ‘घोस्टपेअरिंग स्कॅम’? OTP शिवाय हॅकर्सना कसा मिळतो अ‍ॅक्सेस?

घोस्टपेअरिंग म्हणजे नक्की काय?

घोस्टपेअरिंगचा वापर करून व्हॉट्सॲप कसे हॅक होते?

सुरक्षित राहण्यासाठी काय करावे?

आर्थिक फसवणुकीसाठी व्हॉट्सॲपचा वापर कसा होतो?