सावधान! वॉट्सएप पर मंडरा रहा है 'Ghost' का साया: बिना पासवर्ड और OTP के हैक हो रहे हैं अकाउंट, CERT-In की बड़ी चेतावनी

सावधान! वॉट्सएप पर मंडरा रहा है 'Ghost' का साया: बिना पासवर्ड और OTP के हैक हो रहे हैं अकाउंट, CERT-In की बड़ी चेतावनी नई दिल्ली | टेक डेस्क

कल्पना कीजिए, आप अपने परिवार से बात कर रहे हैं, अपनी निजी तस्वीरें साझा कर रहे हैं और अचानक कोई अनजान शख्स आपके उन निजी पलों में तांक-झांक करने लगे। आपकी यादें, आपके राज और आपकी पहचान—सब कुछ किसी और के नियंत्रण में! यह कोई डरावनी फिल्म की कहानी नहीं, बल्कि हकीकत है। भारतीय साइबर सिक्योरिटी एजेंसी CERT-In (Indian Computer Emergency Response Team) ने हाल ही में एक ऐसी चेतावनी जारी की है जिसने करोड़ों वॉट्सएप यूजर्स की नींद उड़ा दी है। हैकर्स अब एक बेहद शातिर तकनीक 'घोस्ट पेयरिंग' (Ghost Pairing) का इस्तेमाल कर रहे हैं, जहाँ उन्हें आपके पासवर्ड या सिम कार्ड की जरूरत भी नहीं है।

क्या है 'घोस्ट पेयरिंग'? (जब आपका अपना फोन ही दुश्मन बन जाए)
🟢यह हमला जितना शांत है, उतना ही घातक। इसे 'घोस्ट पेयरिंग' इसलिए कहा जाता है क्योंकि हैकर एक "अदृश्य साये" की तरह आपके वॉट्सएप अकाउंट से जुड़ जाता है और आपको कानो-कान खबर तक नहीं होती। यह कैसे काम करता है? (हैकर्स का चक्रव्यूह):
1भरोसे का कत्ल: आपको आपके ही किसी दोस्त या रिश्तेदार (जिसका अकाउंट पहले ही हैक हो चुका है) से एक मैसेज आता है— "Hi, इस फोटो को देखो!" 2. धोखे का लिंक: मैसेज में एक लिंक होता है जो बिल्कुल फेसबुक के प्रीव्यू जैसा दिखता है
2भावनाओं से खिलवाड़: जैसे ही आप लिंक पर क्लिक करते हैं, एक पेज खुलता है जो आपसे वेरिफिकेशन के नाम पर आपका फोन नंबर मांगता है।
3अदृश्य कब्जा: जैसे ही आप नंबर डालते हैं, हैकर वॉट्सएप के 'Link Device via Phone Number' फीचर का इस्तेमाल कर आपके अकाउंट को अपने डिवाइस से 'पेयर' कर लेता है। अब वह आपके अकाउंट का "मिरर" बन चुका है।

एक बार अकाउंट हैक हुआ, तो क्या-क्या खो देंगे आप?

CERT-In के मुताबिक, यह 'High Severity' (अत्यंत गंभीर) खतरा है। एक बार लिंक होने के बाद हैकर के पास ये शक्तियां आ जाती हैं: आपके पुराने और नए मैसेज को रीयल-टाइम में पढ़ना। आपकी गैलरी की निजी फोटो और वीडियो देखना। आपके नाम से आपके दोस्तों और ग्रुप्स में मैसेज भेजना। आपकी आवाज (Voice Notes) को सुनना। सबसे डरावनी बात यह है कि यह सब बैकग्राउंड में होता है। आप अपना फोन इस्तेमाल कर रहे होंगे और साथ ही साथ कोई दूसरा आपके जीवन की हर हलचल पर नजर रख रहा होगा। 😟

CERT-In की एडवाइजरी: सुरक्षा ही एकमात्र समाधान है

एजेंसी ने स्पष्ट किया है कि यह कैंपेन चेकिया (Czechia) से शुरू हुआ था, लेकिन अब यह तेजी से दुनिया भर में फैल रहा है। हैकर्स बिना किसी ऑथेंटिकेशन के आपके अकाउंट का पूरा कंट्रोल ले रहे हैं। "साइबर अपराधी अब तकनीक से ज्यादा आपकी मासूमियत का फायदा उठा रहे हैं। एक गलत क्लिक आपकी सालों की प्राइवेसी को खत्म कर सकता है।"

खुद को और अपने परिवार को कैसे बचाएं? (सुरक्षा कवच)

डरिए मत, बल्कि जागरूक बनिए। इन 5 मंत्रों को आज ही गांठ बांध लें: संदेह करना सीखें: अगर कोई जाना-पहचाना व्यक्ति भी अचानक कोई अजीब लिंक भेजे, तो उस पर क्लिक न करें। फोन करके पूछें कि क्या उन्होंने वाकई कुछ भेजा है। एक्सटर्नल साइट्स से बचें: वॉट्सएप या फेसबुक के नाम पर किसी भी बाहरी वेबसाइट पर अपना मोबाइल नंबर कभी न डालें। चेक करें 'Linked Devices': हर दूसरे दिन अपने वॉट्सएप की Settings > Linked Devices में जाएं। अगर कोई अनजान डिवाइस दिखे, तो उसे तुरंत Logout कर दें। Two-Step Verification (सबसे जरूरी): अपने वॉट्सएप में टू-स्टेप वेरिफिकेशन ऑन करें। यह एक ऐसा ताला है जिसकी चाबी सिर्फ आपके पास होगी। अपडेट रहें: वॉट्सएप का लेटेस्ट वर्जन ही इस्तेमाल करें क्योंकि कंपनी समय-समय पर सिक्योरिटी पैच जारी करती है। अंतिम शब्द: आपकी सतर्कता ही आपकी सुरक्षा है डिजिटल दुनिया में हमारी प्राइवेसी ही हमारी सबसे बड़ी संपत्ति है। हैकर्स केवल डेटा नहीं चुराते, वे आपका भरोसा और आपकी मानसिक शांति भी छीन लेते हैं। आज ही अपने प्रियजनों के साथ यह जानकारी साझा करें और उन्हें इस 'घोस्ट पेयरिंग' के खतरे से बचाएं। 🛡️ अगर आपके साथ ऐसा कुछ होता है, तो तुरंत साइबर सेल (1930) में शिकायत करें। सतर्क रहें, सुरक्षित रहें!