WhatsApp GhostPairing Scam:
अगर आप रोज़मर्रा की बातचीत और जरूरी कामों के लिए व्हाट्सएप का इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद अहम है। साइबर अपराधियों ने अब एक नया तरीका अपनाया है, जिसे GhostPairing Scam नाम दिया गया है। इस ठगी में न तो OTP की जरूरत पड़ती है, न पासवर्ड की और न ही सिम कार्ड चोरी किया जाता है, फिर भी हैकर पूरा व्हाट्सएप अकाउंट अपने कब्जे में ले लेता है।
साइबर सुरक्षा कंपनी Gen Digital की रिपोर्ट के अनुसार, यह स्कैम व्हाट्सएप की किसी तकनीकी खामी का फायदा नहीं उठाता, बल्कि यूजर की जल्दबाजी, भरोसे और लापरवाही को हथियार बनाता है। एक बार हैकर का डिवाइस अकाउंट से लिंक हो गया, तो वह WhatsApp Web के जरिए सभी चैट, मीडिया और बातचीत तक आसानी से पहुंच बना लेता है।
क्या है GhostPairing Scam और कैसे करता है काम
GhostPairing Scam व्हाट्सएप के Linked Devices फीचर के दुरुपयोग पर आधारित है। इसमें हैकर यूजर को धोखे से खुद ही अपना अकाउंट एक नए डिवाइस से लिंक करने के लिए राजी कर लेता है। चूंकि यह प्रक्रिया व्हाट्सएप के भीतर होती है, इसलिए OTP या पासवर्ड की जरूरत नहीं पड़ती। डिवाइस लिंक होते ही हैकर को अकाउंट का रिमोट एक्सेस मिल जाता है।
कैसे शुरू होता है ठगी का खेल
अक्सर इस स्कैम की शुरुआत किसी परिचित या भरोसेमंद लगने वाले कॉन्टैक्ट से आए मैसेज से होती है, जैसे— “Hey, I just found your photo!”। मैसेज के साथ दिया गया लिंक फेसबुक जैसे प्रिव्यू के साथ दिखाई देता है, जिससे शक कम होता है। जैसे ही यूजर लिंक पर क्लिक करता है, वह एक फर्जी वेबसाइट पर पहुंच जाता है, जो किसी असली फोटो व्यूअर की तरह नजर आती है।
फेक वेरिफिकेशन से होता है अकाउंट लिंक
फर्जी वेबसाइट फोटो देखने से पहले वेरिफिकेशन का झांसा देती है। यहां यूजर से मोबाइल नंबर मांगा जाता है और एक numeric pairing code जनरेट होता है। यूजर को यह कोड व्हाट्सएप में डालने को कहा जाता है, जिसे सामान्य सुरक्षा प्रक्रिया बताया जाता है। जैसे ही यह कोड डाला जाता है, हैकर का ब्राउजर यूजर के अकाउंट से Linked Device के रूप में अप्रूव हो जाता है और अकाउंट पर उसका नियंत्रण स्थापित हो जाता है।
ऐसे रखें खुद को सुरक्षित
नियमित रूप से Settings > Linked Devices में जाकर जुड़े डिवाइस चेक करें।
किसी भी अनजान या संदिग्ध डिवाइस को तुरंत रिमूव करें।
किसी वेबसाइट, मैसेज या कॉल के जरिए मिले QR कोड या pairing code को कभी भी व्हाट्सएप में न डालें।
Two-Step Verification जरूर चालू रखें।
अचानक आए मैसेज और संदिग्ध लिंक पर बिना जांच किए क्लिक न करें।
साइबर एक्सपर्ट्स का कहना है कि थोड़ी सी सतर्कता और जागरूकता से इस तरह के GhostPairing Scam से आसानी से बचा जा सकता है।