ജാഗ്രത! നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് ഹാക്കർമാരുടെ കൈപ്പിടിയിലായോ? ഭീഷണിയായി 'ഗോസ്റ്റ് പെയറിംഗ്'! സർക്കാർ മുന്നറിയിപ്പ്

(KVARTHA) വാട്ട്‌സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് കനത്ത ജാഗ്രതാ നിർദ്ദേശവുമായി കേന്ദ്ര സർക്കാർ രംഗത്തെത്തിയിരിക്കുകയാണ്. 'ഗോസ്റ്റ് പെയറിംഗ്' എന്ന് പേരിട്ടിരിക്കുന്ന പുതിയ തരം സൈബർ ആക്രമണത്തിലൂടെ നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടിന്റെ പൂർണ നിയന്ത്രണം ഹാക്കർമാർക്ക് കൈക്കലാക്കാൻ കഴിയുമെന്നാണ് മുന്നറിയിപ്പ്.

ഇന്ത്യയുടെ ഔദ്യോഗിക സൈബർ സുരക്ഷാ ഏജൻസിയായ  ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) ഇത് സംബന്ധിച്ച് അതീവ ഗൗരവമുള്ള മുന്നറിയിപ്പാണ് നൽകിയിരിക്കുന്നത്.

എന്താണ് ഗോസ്റ്റ് പെയറിംഗ് അറ്റാക്ക്?

വാട്ട്‌സ്ആപ്പിലെ 'ഡിവൈസ് ലിങ്കിംഗ്' എന്ന സൗകര്യത്തെ ദുരുപയോഗം ചെയ്താണ് ഈ ഹാക്കിംഗ് നടക്കുന്നത്. സാധാരണഗതിയിൽ നമ്മൾ കമ്പ്യൂട്ടറിലോ ടാബ്‌ലെറ്റിലോ വാട്ട്‌സ്ആപ്പ് ഉപയോഗിക്കാൻ ക്യുആർ കോഡ് സ്‌കാൻ ചെയ്യാറുണ്ട്. എന്നാൽ ഗോസ്റ്റ് പെയറിംഗിൽ ഹാക്കർമാർ നിങ്ങളെ കബളിപ്പിച്ച് ഒരു പെയറിംഗ് കോഡ്  ഉപയോഗിച്ച് അവരുടെ ബ്രൗസറിനെ നിങ്ങളുടെ അക്കൗണ്ടുമായി ബന്ധിപ്പിക്കുന്നു. 

ഇതിനായി പാസ്‌വേഡോ സിം സ്വാപ്പിംഗോ പോലുള്ള സങ്കീർണമായ രീതികൾ അവർക്ക് ആവശ്യമില്ല. പകരം, തികച്ചും ഔദ്യോഗികമെന്ന് തോന്നിപ്പിക്കുന്ന രീതിയിൽ നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് അവർ ഒരു 'അദൃശ്യ ഉപകരണം'  ആയി കടന്നുകൂടുകയാണ് ചെയ്യുന്നത്.

കെണിയിൽ വീഴ്ത്തുന്നത് എങ്ങനെ?

ഈ സൈബർ ആക്രമണം തുടങ്ങുന്നത് വളരെ ലളിതമായ ഒരു സന്ദേശത്തിലൂടെയാണ്. നിങ്ങളുടെ ഏതെങ്കിലും വിശ്വസ്തനായ സുഹൃത്തിന്റെയോ ബന്ധുവിന്റെയോ അക്കൗണ്ടിൽ നിന്ന് "ഈ ഫോട്ടോ ഒന്ന് നോക്കൂ" (Check this photo) എന്ന തരത്തിലുള്ള സന്ദേശം ലിങ്ക് സഹിതം വരുന്നു. ഈ ലിങ്ക് കാണുമ്പോൾ ഫേസ്ബുക്കിന്റേതാണെന്ന് തോന്നിപ്പിക്കും. 

നിങ്ങൾ ആ ലിങ്കിൽ ക്ലിക്ക് ചെയ്താൽ അത് ഒരു വ്യാജ ഫേസ്ബുക്ക് പേജിലേക്ക് നിങ്ങളെ എത്തിക്കും. അവിടെ ഫോട്ടോ കാണുന്നതിനായി നിങ്ങളുടെ ഫോൺ നമ്പർ നൽകി 'വെരിഫൈ' ചെയ്യാൻ ആവശ്യപ്പെടും. നിങ്ങൾ നമ്പർ നൽകുന്നതോടെ ഹാക്കർ തന്റെ ബ്രൗസറിൽ വാട്ട്‌സ്ആപ്പ് വെബ് തുറന്ന് നിങ്ങളുടെ നമ്പറിലേക്ക് ഒരു പെയറിംഗ് കോഡ് അയക്കുന്നു. 

ഈ കോഡ് നിങ്ങളുടെ ഫോണിലെ വാട്ട്‌സ്ആപ്പിൽ തെളിയുകയും, അത് വെരിഫിക്കേഷൻ കോഡാണെന്ന് കരുതി നിങ്ങൾ സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നതോടെ ഹാക്കർക്ക് നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് പൂർണ പ്രവേശനം ലഭിക്കുന്നു.

ഹാക്കർമാർക്ക് എന്തൊക്കെ ചെയ്യാൻ കഴിയും?

ഒരിക്കൽ നിങ്ങളുടെ അക്കൗണ്ട് ഹാക്കറുടെ ബ്രൗസറുമായി ലിങ്ക് ചെയ്യപ്പെട്ടാൽ, അയാൾക്ക് നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് വെബ് പതിപ്പിലൂടെ എല്ലാ വിവരങ്ങളും കാണാൻ സാധിക്കും. നിങ്ങളുടെ പഴയ മെസേജുകൾ വായിക്കാനും പുതിയ മെസേജുകൾ തത്സമയം നിരീക്ഷിക്കാനും അവർക്ക് കഴിയും. കൂടാതെ ഫോണിലെ ഫോട്ടോകൾ, വീഡിയോകൾ, വോയ്‌സ് നോട്ടുകൾ എന്നിവ ഡൗൺലോഡ് ചെയ്യാനും നിങ്ങളുടെ പേരിൽ മറ്റുള്ളവർക്ക് സന്ദേശങ്ങൾ അയക്കാനും അവർക്ക് സാധിക്കുന്നു. 

ഏറ്റവും അപകടകരമായ കാര്യം, നിങ്ങൾ അറിയാതെ തന്നെ അവർ നിങ്ങളുടെ കോൺടാക്റ്റുകൾക്കും ഗ്രൂപ്പുകൾക്കും ഇതേ വ്യാജ ലിങ്കുകൾ അയച്ച് അടുത്ത ഇരകളെ കണ്ടെത്തുന്നു എന്നതാണ്.

സുരക്ഷിതമായിരിക്കാൻ 

നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ട് സുരക്ഷിതമാക്കാൻ സർക്കാർ ചില പ്രധാന നിർദ്ദേശങ്ങൾ നൽകിയിട്ടുണ്ട്. അപരിചിതമായ ലിങ്കുകളിൽ ഒരിക്കലും ക്ലിക്ക് ചെയ്യരുത്, അത് നിങ്ങളുടെ സുഹൃത്തുക്കളാണ് അയച്ചതെങ്കിൽ പോലും ജാഗ്രത പാലിക്കുക. ഫേസ്ബുക്കോ മറ്റ് വെബ്സൈറ്റുകളോ നിങ്ങളുടെ വാട്ട്‌സ്ആപ്പ് നമ്പർ ചോദിക്കുകയാണെങ്കിൽ ഒരിക്കലും നൽകരുത്. 

വാട്ട്‌സ്ആപ്പ് സെറ്റിംഗ്‌സിൽ പോയി 'ലിങ്ക്ഡ് ഡിവൈസസ്' (Linked Devices) ഇടയ്ക്കിടെ പരിശോധിക്കുക. അവിടെ നിങ്ങൾക്ക് അറിയാത്ത ഏതെങ്കിലും ബ്രൗസറോ ഉപകരണമോ കണ്ടാൽ ഉടൻ തന്നെ ലോഗ് ഔട്ട് ചെയ്യുക. കൂടാതെ വാട്ട്‌സ്ആപ്പിൽ ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ എനേബിൾ ചെയ്യുന്നത് അധിക സുരക്ഷ നൽകും.

ഈ സുരക്ഷാ മുന്നറിയിപ്പ് ഉടൻ തന്നെ നിങ്ങളുടെ വേണ്ടപ്പെട്ടവർക്കും ഷെയർ ചെയ്യൂ. 

Article Summary: Central government warns WhatsApp users about 'Ghost Pairing' cyber attacks that compromise accounts.

#WhatsAppScam #CyberSecurity #GhostPairing #CERTIn #OnlineSafety #TechNews