பாஸ்வேர்டு இல்லாமலேயே வாட்ஸ்அப்பை ஹேக் செய்யும் 'Ghost Pairing' மோசடி: மத்திய அரசு கடும் எச்சரிக்கை
செய்தி முன்னோட்டம்
இந்தியாவின் முன்னணி இணைய பாதுகாப்பு அமைப்பான CERT-In (Indian Computer Emergency Response Team), வாட்ஸ்அப் பயனர்களை குறிவைத்து பரவி வரும் 'கோஸ்ட் பெயரிங்' (GhostPairing) எனும் புதிய வகை மோசடி குறித்து உயர்மட்ட எச்சரிக்கையை விடுத்துள்ளது. உங்களது ரகசிய குறியீடு (OTP) அல்லது பாஸ்வோர்ட் இல்லாமலேயே உங்கள் வாட்ஸ்அப் கணக்கை ஹேக்கர்கள் இதன் மூலம் திருட முடியும் என்பதுதான் இதில் உள்ள பெரும் ஆபத்து. CERT-In இன் எச்சரிக்கையின்படி, GhostPairing சைபர் குற்றவாளிகள் கடவுச்சொற்கள் அல்லது சிம் கார்டு மாற்றங்கள் தேவையில்லாமல் WhatsApp கணக்குகளுக்கான முழு அணுகலை பெற உதவுகிறது.
மோசடி
மோசடி எப்படி நடக்கிறது?
முதலில் ஹேக்கர்கள் உங்களுக்கு தெரிந்த ஒருவரின் வாட்ஸ்அப் கணக்கிலிருந்து(ஏற்கனவே ஹேக் செய்யப்பட்டது) ஒரு செய்தியை அனுப்புவார்கள். அதில் "உங்களது வீடியோ வைரலாகி உள்ளது" அல்லது "உங்களது பரிசு இங்கே உள்ளது" என்பது போன்ற கவர்ச்சிகரமான லிங்க் இருக்கும். இந்த செய்தியில் ஃபேஸ்புக் பாணி முன்னோட்டத்தை காண்பிக்கும் இணைப்பு இருக்கும். அந்த லிங்க்கை கிளிக் செய்தவுடன், அது வாட்ஸ்அப் அல்லது ஃபேஸ்புக் போலவே தோற்றமளிக்கும் ஒரு போலியான வலைதளத்திற்கு உங்களை அழைத்துச் செல்லும். உள்ளடக்கத்தை காண பயனர்கள் தங்கள் அடையாளத்தை "சரிபார்க்க" கேட்கும் போலி Facebook viewer-ஐ திறக்கிறது. இந்த கட்டத்தில், ஹேக்கர்கள் வாட்ஸ்அப்பின் "தொலைபேசி எண் வழியாக சாதனத்தை இணைக்கவும்" அம்சத்தை தவறாக பயன்படுத்தி பயனர்களை தங்கள் தொலைபேசி எண்களை உள்ளிட செய்கிறார்கள்.
இணைப்பு
மொபைல் எண்ணிற்கு அனுப்பப்படும் மோசடி கோட்
அங்கு உங்கள் மொபைல் எண்ணை உள்ளிடுமாறு கேட்கப்படும். நீங்கள் எண்ணை உள்ளிட்டதும், ஹேக்கர்கள் வாட்ஸ்அப்பின் 'Link Device' வசதியை பயன்படுத்தி ஒரு 8 இலக்க கோட்-ஐ (Pairing Code) உருவாக்குவார்கள். அந்த போலி இணையதளம் உங்களது வாட்ஸ்அப் செட்டிங்ஸிற்கு சென்று அந்த 8 இலக்க எண்ணை உள்ளீடு செய்யச் சொல்லும். நீங்கள் அதைச் செய்த மறுநிமிடம், உங்களது மொத்த வாட்ஸ்அப் கணக்கும் ஹேக்கரின் கட்டுப்பாட்டிற்குச் சென்றுவிடும்.
அபாயங்கள்
CERT-In சுட்டிக்காட்டும் அபாயங்கள்
உங்களது தனிப்பட்ட உரையாடல்கள், புகைப்படங்கள் மற்றும் வீடியோக்களை ஹேக்கர்கள் ரகசியமாக பார்க்க முடியும். உங்களை போலவே உங்கள் நண்பர்களிடம் மெசேஜ் அனுப்பி பணம் பறிக்க அல்லது தவறான தகவல்களைப் பரப்ப வாய்ப்புள்ளது. உங்களது போனில் வாட்ஸ்அப் எப்போதும் போலச் செயல்படும் என்பதால், ஹேக்கர் உள்ளே இருப்பதை எளிதில் கண்டறிய முடியாது.
தற்காப்பு நடவடிக்கைகள்
தற்காப்பு நடவடிக்கைகள் - அரசு வழங்கும் ஆலோசனைகள்
நண்பர்களிடம் இருந்தே வந்தாலும், தேவையற்ற லிங்க்குகளை கிளிக் செய்யாதீர்கள். வாட்ஸ்அப் அனுப்பும் 8 இலக்க குறியீட்டை எந்த ஒரு இணையதளத்திலும் ஒருபோதும் பகிராதீர்கள். உங்கள் வாட்ஸ்அப்பில் Settings -> Linked Devices பகுதிக்குச் சென்று, உங்களுக்குத் தெரியாத சாதனங்கள் ஏதேனும் 'Login' செய்யப்பட்டு இருக்கிறதா என அவ்வப்போது சோதிக்கவும். இருந்தால் உடனே 'Logout' செய்யவும். கூடுதல் பாதுகாப்பிற்கு வாட்ஸ்அப்பில் 'Two-Step Verification' வசதியை உடனடியாகச் செயல்படுத்தவும். இந்த 'Ghost Pairing' மோசடி தற்போது வேகமாகப் பரவி வருவதால், பொதுமக்கள் விழிப்புணர்வுடன் இருக்குமாறு மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் அறிவுறுத்தியுள்ளது.