सरकार की चेतावनी: WhatsApp यूजर्स सावधान! ‘GhostPairing’ स्कैम से एक पल में हो सकता है अकाउंट हैक
क्या आप जानते हैं कि आपकी एक छोटी सी लापरवाही आपके पर्सनल WhatsApp डेटा को हमेशा के लिए पब्लिक कर सकती है? हम अक्सर सोचते हैं कि बिना OTP या पासवर्ड के हमारा अकाउंट सुरक्षित है, लेकिन हैकर्स ने अब एक ऐसा तरीका ढूंढ निकाला है जो आपकी इस गलतफहमी को दूर कर देगा। भारत सरकार की एजेंसी CERT-In ने हाल ही में WhatsApp यूजर्स के लिए एक गंभीर चेतावनी जारी की है। इस आर्टिकल में, हम आपको बताएंगे कि कैसे ‘GhostPairing’ नाम का यह नया स्कैम आपके फोन में सेंध लगा रहा है और आप इससे खुद को और अपने परिवार को कैसे सुरक्षित रख सकते हैं।
क्या है यह नया ‘GhostPairing’ खतरा?
भारत सरकार की Indian Computer Emergency Response Team (CERT-In) ने एक एडवाइजरी जारी कर बताया है कि साइबर अपराधी अब एक बेहद शातिर तकनीक का इस्तेमाल कर रहे हैं, जिसे ‘GhostPairing’ का नाम दिया गया है। यह स्कैम इसलिए इतना खतरनाक है क्योंकि इसमें हैकर्स को आपके अकाउंट को हैक करने के लिए न तो किसी One Time Password (OTP) की जरूरत होती है और न ही आपके सिम कार्ड (SIM Swap) की। यह सीधे तौर पर WhatsApp के ‘Linked Devices’ फीचर का फायदा उठाता है।
कैसे काम करता है यह जानलेवा स्कैम?
यह पूरा खेल ‘सोशल इंजीनियरिंग’ यानी आपके भरोसे के साथ खेलने पर आधारित है। हैकर्स इतनी सफाई से काम करते हैं कि पीड़ित को भनक भी नहीं लगती कि उनका अकाउंट किसी और के कंट्रोल में जा चुका है।
जाल बिछाने का तरीका:
- संदिग्ध मैसेज: आपको एक मैसेज आता है जो किसी दोस्त या परिचित के नंबर से लग सकता है (जो शायद पहले ही हैक हो चुका हो)। मैसेज में लिखा हो सकता है, “Hi, ये फोटो देखो” या “इस वीडियो को चेक करो”।
- फर्जी लिंक: मैसेज के साथ एक लिंक होता है जो देखने में फेसबुक या इंस्टाग्राम जैसा लगता है।
- वेरिफिकेशन का झांसा: जैसे ही आप लिंक पर क्लिक करते हैं, एक फर्जी पेज खुलता है जो आपसे ‘वेरिफाई’ करने के लिए कहता है ताकि आप कंटेंट देख सकें।
बिना OTP और पासवर्ड के हैकिंग
जब आप उस फर्जी पेज पर अपनी डिटेल्स डालते हैं या वहां दिए गए निर्देशों का पालन करते हैं, तो बैकग्राउंड में हैकर आपके WhatsApp के ‘Link a Device’ फीचर को ट्रिगर कर देता है। अनजाने में आप हैकर के ब्राउज़र को अपने WhatsApp से लिंक करने की अनुमति दे देते हैं।
एक बार लिंक होने के बाद, हैकर के पास आपके अकाउंट का पूरा एक्सेस होता है। वह आपके पर्सनल मैसेज पढ़ सकता है, फोटो-वीडियो देख सकता है और आपके नाम से आपके दोस्तों को पैसे मांगने वाले मैसेज भी भेज सकता है—और यह सब आपको पता चले बिना होता है।
तुलना: GhostPairing बनाम सामान्य हैकिंग
नीचे दी गई टेबल से समझें कि यह नया स्कैम पुराने तरीकों से कितना अलग और खतरनाक है:
| विशेषता | सामान्य हैकिंग (Traditional) | GhostPairing स्कैम |
| OTP की जरूरत | हाँ, अक्सर OTP माँगा जाता है | नहीं, किसी OTP की जरूरत नहीं |
| पासवर्ड | पासवर्ड चोरी करना पड़ता है | पासवर्ड की जरूरत नहीं |
| तरीका | अकाउंट रिकवरी या सिम स्वैप | Device Linking फीचर का दुरुपयोग |
| पता चलने का समय | तुरंत (अक्सर सिम बंद हो जाती है) | देर से (मैसेज सिंक होते रहते हैं) |
| खतरा | डेटा चोरी | पूर्ण अकाउंट नियंत्रण (Full Access) |
अपने WhatsApp को सुरक्षित रखने के अचूक उपाय
सरकार और साइबर एक्सपर्ट्स ने इस खतरे से बचने के लिए कुछ सख्त कदम उठाने की सलाह दी है। अपनी डिजिटल सुरक्षा को मजबूत करने के लिए नीचे दिए गए नियमों का पालन करें:
1. लिंक पर क्लिक करने से बचें
चाहे मैसेज आपके सबसे करीबी दोस्त का ही क्यों न हो, अगर उसमें कोई अजीब लिंक है या भाषा बदली हुई लग रही है, तो उस पर क्लिक न करें। पहले दोस्त को कॉल करके कन्फर्म करें।
2. ‘Linked Devices’ को नियमित चेक करें
यह सबसे महत्वपूर्ण कदम है।
- WhatsApp सेटिंग्स में जाएं।
- ‘Linked Devices’ पर टैप करें।
- अगर आपको वहां कोई ऐसा डिवाइस (जैसे Chrome Browser या Unknown Windows) दिखता है जिसे आपने कनेक्ट नहीं किया है, तो तुरंत उस पर टैप करके ‘Log Out’ कर दें।
3. Two-Step Verification ऑन करें
हालांकि यह स्कैम डिवाइस लिंकिंग पर आधारित है, लेकिन टू-स्टेप वेरिफिकेशन (2FA) आपके अकाउंट की सुरक्षा की एक अतिरिक्त परत है। इसे हमेशा ऑन रखें।
निष्कर्ष (Conclusion)
डिजिटल दुनिया में एक छोटी सी गलती, जैसे कि एक अनजान लिंक पर क्लिक करना, आपकी गोपनीयता (Privacy) को खत्म कर सकती है। ‘GhostPairing’ स्कैम इस बात का सबूत है कि हैकर्स अब तकनीकी कमियों से ज्यादा हमारी मानवीय गलतियों का फायदा उठा रहे हैं। सरकार की चेतावनी को हल्के में न लें। आज ही अपने WhatsApp के ‘Linked Devices’ सेक्शन को चेक करें और किसी भी अनजान डिवाइस को हटा दें। याद रखें, सतर्कता ही सबसे बड़ा बचाव है।
Call to Action: क्या आपने अपना ‘Linked Devices’ सेक्शन चेक किया? अगर नहीं, तो अभी करें और इस आर्टिकल को अपने दोस्तों और परिवार के साथ शेयर करें ताकि वे भी इस नए खतरे से बच सकें।
People Also Ask (FAQs)
Q1: GhostPairing स्कैम वास्तव में क्या है?
GhostPairing एक ऐसा साइबर हमला है जिसमें हैकर्स WhatsApp के ‘लिंक्ड डिवाइसेज’ फीचर का दुरुपयोग करते हैं। इसमें यूजर्स को धोखे से एक लिंक पर क्लिक करवाया जाता है, जिससे हैकर का डिवाइस यूजर के WhatsApp से कनेक्ट हो जाता है। इसके लिए हैकर को पासवर्ड या OTP की जरूरत नहीं होती।
Q2: मुझे कैसे पता चलेगा कि मेरा WhatsApp हैक हो गया है?
अगर आपको अपने भेजे गए मैसेज में कोई ऐसा मैसेज दिखता है जो आपने नहीं भेजा, या आपके मैसेज पहले ही ‘Read’ (ब्लू टिक) हो रहे हैं, तो यह खतरे की घंटी है। सबसे पक्का तरीका है ‘Settings > Linked Devices’ चेक करना। अगर वहां कोई अनजान डिवाइस है, तो आपका अकाउंट हैक हो चुका है।
Q3: क्या टू-स्टेप वेरिफिकेशन (2FA) इस स्कैम को रोक सकता है?
टू-स्टेप वेरिफिकेशन अकाउंट को नए फोन में रजिस्टर करने से रोकता है, लेकिन GhostPairing में हैकर आपके मौजूदा अकाउंट को ‘लिंक’ करता है। हालांकि 2FA जरूरी है, लेकिन इस स्पेसिफिक स्कैम से बचने के लिए आपको संदिग्ध लिंक्स से दूर रहना होगा और लिंक्ड डिवाइसेज को मॉनिटर करना होगा।
Q4: अगर मैंने गलती से लिंक पर क्लिक कर दिया है तो क्या करूँ?
अगर आपने लिंक पर क्लिक किया है, तो तुरंत अपना इंटरनेट बंद करें। फिर WhatsApp खोलें और ‘Linked Devices’ चेक करें। अगर कोई अनजान डिवाइस है, तो उसे लॉग आउट करें। सुरक्षित रहने के लिए आप ऐप को अनइंस्टॉल करके दोबारा इंस्टॉल भी कर सकते हैं।
Q5: क्या WhatsApp पर एंटी-वायरस ऐप का इस्तेमाल करना चाहिए?
मोबाइल एंटी-वायरस आपको मैलवेयर वाली फाइलों से बचा सकता है, लेकिन ‘सोशल इंजीनियरिंग’ (जैसे आपको बेवकूफ बनाकर लिंक पर क्लिक करवाना) से कोई ऐप नहीं बचा सकता। इसके लिए आपकी अपनी जागरूकता और सावधानी ही सबसे बड़ा हथियार है।
Interactive Knowledge Check (MCQ Quiz)
Q1. GhostPairing स्कैम WhatsApp के किस फीचर का फायदा उठाता है?
A. वीडियो कॉल
B. स्टेटस अपडेट
C. लिंक्ड डिवाइसेज (Linked Devices)
D. प्रोफाइल फोटो
Correct Answer: C
Q2. इस स्कैम में हैकर को किस चीज की जरूरत नहीं होती?
A. इंटरनेट
B. स्मार्टफोन
C. OTP और पासवर्ड
D. फोन नंबर
Correct Answer: C
Q3. यह चेतावनी किस सरकारी एजेंसी ने जारी की है?
A. RBI
B. CERT-In
C. ISRO
D. TRAI
Correct Answer: B
Q4. हैकर से बचने के लिए आपको क्या चेक करना चाहिए?
A. बैटरी लेवल
B. Linked Devices सेक्शन
C. डेटा बैलेंस
D. स्क्रीन ब्राइटनेस
Correct Answer: B
Q5. GhostPairing किस तरह की हैकिंग तकनीक है?
A. ब्रूट फोर्स अटैक
B. सोशल इंजीनियरिंग
C. हार्डवेयर हैकिंग
D. वाई-फाई जैमिंग
Correct Answer: B
