WhatsApp Users के लिए बड़ा खतरा: CERT-In की ‘Ghost Pairing’ Scam पर चेतावनी, ऐसे रखें अपना अकाउंट सुरक्षित
WhatsApp का इस्तेमाल आज हम सभी की जिंदगी का अहम हिस्सा बन चुका है। लेकिन क्या आपको पता है कि आपकी एक छोटी सी गलती से आपका पूरा WhatsApp अकाउंट हैकर्स के कंट्रोल में जा सकता है? भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने हाल ही में WhatsApp Ghost Pairing Scam को लेकर एक गंभीर चेतावनी जारी की है। इस आर्टिकल में हम जानेंगे कि आखिर यह ‘Ghost Pairing’ क्या है, यह कैसे काम करता है और आप अपने WhatsApp डेटा को चोरी होने से कैसे बचा सकते हैं।
WhatsApp Ghost Pairing क्या है? (What is WhatsApp Ghost Pairing?)
WhatsApp Ghost Pairing एक नई तरह का साइबर फ्रॉड है, जिसमें हैकर्स बिना आपके पासवर्ड या OTP के आपके WhatsApp अकाउंट में सेंध लगा लेते हैं। यह स्कैम WhatsApp के ही एक फीचर ‘Linked Devices’ का फायदा उठाता है।
आमतौर पर हम WhatsApp Web या दूसरे डिवाइसेज पर अपना अकाउंट चलाने के लिए QR कोड स्कैन करते हैं या पेयरिंग कोड डालते हैं। हैकर्स इसी प्रोसेस का गलत इस्तेमाल करते हैं। वे आपको चालाकी से अपना डिवाइस आपके WhatsApp से लिंक करवा लेते हैं, और आपको इसकी खबर तक नहीं लगती। इसे ही ‘Ghost Pairing’ कहा जाता है क्योंकि हैकर एक ‘भूत’ की तरह आपके अकाउंट में छिपा रहता है।
यह Scam कैसे काम करता है? (How Does Ghost Pairing Scam Work?)
हैकर्स बहुत ही शातिर तरीके से इस स्कैम को अंजाम देते हैं। इसे समझने के लिए नीचे दिए गए स्टेप्स को ध्यान से पढ़ें:
- लुभावना मैसेज (Phishing Message): सबसे पहले आपको WhatsApp पर एक मैसेज आता है। यह मैसेज किसी दोस्त के नाम से या किसी अनजान नंबर से हो सकता है। इसमें लिखा होता है, “अरे! मैंने तुम्हारी फोटो देखी, यहाँ क्लिक करो” या कोई लॉटरी का लालच।
- फर्जी वेबसाइट (Fake Website): जैसे ही आप लिंक पर क्लिक करते हैं, एक फर्जी वेबसाइट खुलती है जो फेसबुक या WhatsApp जैसी दिखती है।
- धोखाधड़ी का खेल (The Trap): यहाँ आपको ‘वेरिफिकेशन’ के नाम पर अपना फोन नंबर डालने को कहा जाता है, या एक QR कोड/न्यूमेरिक कोड दिखाया जाता है।
- अनजाने में मंजूरी (Unintentional Approval): वेबसाइट आपसे कहती है कि यह कोड अपने WhatsApp में डालें। आप सोचते हैं कि यह कोई सिक्योरिटी चेक है, लेकिन असल में आप हैकर के डिवाइस को अपने WhatsApp से लिंक करने की मंजूरी दे रहे होते हैं।
- फुल एक्सेस (Full Access): जैसे ही आप कोड डालते हैं, हैकर का कंप्यूटर आपके WhatsApp से ‘लिंक’ हो जाता है। अब वह आपके सारे चैट्स, फोटोज और वीडियोज देख सकता है, वो भी रियल टाइम में।
WhatsApp पर Ghost Pairing के खतरे (Risks of Ghost Pairing on WhatsApp)
अगर आप इस WhatsApp स्कैम का शिकार हो जाते हैं, तो इसके परिणाम बहुत खतरनाक हो सकते हैं:
- प्राइवेसी खत्म: हैकर आपकी निजी बातें, पर्सनल फोटोज और वीडियोज देख सकता है।
- पहचान की चोरी (Identity Theft): हैकर आपके नाम से आपके परिवार और दोस्तों को मैसेज भेजकर पैसे मांग सकता है।
- बैंकिंग फ्रॉड: अगर आप WhatsApp पर बैंकिंग डिटेल्स शेयर करते हैं, तो आपका बैंक खाता भी खाली हो सकता है।
- जासूसी: यह स्कैम इतना खामोश होता है कि महीनों तक आपको पता नहीं चलता कि कोई आपकी जासूसी कर रहा है।
Safe vs Unsafe WhatsApp Practices (तुलना चार्ट)
नीचे दी गई टेबल से समझें कि WhatsApp इस्तेमाल करते समय क्या सुरक्षित है और क्या नहीं:
| फीचर/एक्शन (Feature/Action) | सुरक्षित तरीका (Safe Practice) | असुरक्षित तरीका (Unsafe Practice – Ghost Pairing Risk) |
| Linked Devices | केवल अपने पर्सनल लैपटॉप/PC पर ही लिंक करें। | किसी अनजान लिंक के कहने पर कोड एंटर करना या QR स्कैन करना। |
| Verification Code | केवल तब डालें जब आप खुद लॉगिन कर रहे हों। | किसी वेबसाइट या व्यक्ति के कहने पर WhatsApp में कोड डालना। |
| Links | संदिग्ध लिंक पर कभी क्लिक न करें। | “Photo Check” या लॉटरी वाले लिंक पर क्लिक करना। |
| Account Monitoring | नियमित रूप से ‘Linked Devices’ चेक करें। | कभी भी सेटिंग्स चेक न करना और अनजान सेशंस को इग्नोर करना। |
WhatsApp को सुरक्षित रखने के उपाय (How to Secure Your WhatsApp Account)
CERT-In और साइबर एक्सपर्ट्स ने इस खतरे से बचने के लिए कुछ जरूरी उपाय बताए हैं। अपने WhatsApp को सुरक्षित रखने के लिए आज ही ये सेटिंग्स चेक करें:
1. Linked Devices को चेक करें (Check Linked Devices Frequently)
यह सबसे जरूरी स्टेप है। अपने WhatsApp की सेटिंग्स में जाएं और ‘Linked Devices’ पर टैप करें। अगर आपको यहाँ कोई ऐसा डिवाइस (जैसे Chrome, Windows) दिखता है जिसे आप नहीं पहचानते, तो तुरंत उस पर टैप करके ‘Log Out’ कर दें।
2. Two-Step Verification ऑन करें (Enable Two-Step Verification)
यह आपके WhatsApp के लिए सुरक्षा का एक एक्स्ट्रा ताला है।
- Settings > Account > Two-step verification > Turn On.
- एक 6-डिजिट का पिन सेट करें। इससे हैकर आसानी से आपके अकाउंट को किसी और फोन में सेटअप नहीं कर पाएगा।
3. अनजान लिंक्स से सावधान रहें (Beware of Unknown Links)
WhatsApp पर आने वाले किसी भी ऐसे लिंक पर क्लिक न करें जो संदिग्ध लगे, भले ही वह आपके किसी दोस्त ने भेजा हो (हो सकता है उसका अकाउंट पहले से हैक हो)।
4. कोड कभी शेयर न करें (Never Share Codes)
याद रखें, WhatsApp कभी भी आपको किसी वेबसाइट पर कोड डालने या QR कोड स्कैन करने के लिए नहीं कहता जब तक कि आप खुद ‘WhatsApp Web’ का इस्तेमाल न कर रहे हों।
निष्कर्ष (Conclusion)
WhatsApp Ghost Pairing Scam एक बहुत ही गंभीर साइबर खतरा है जो हमारी थोड़ी सी लापरवाही का फायदा उठाता है। तकनीक जितनी सुविधाजनक है, सावधानी हटने पर उतनी ही खतरनाक भी हो सकती है। CERT-In की चेतावनी को हल्के में न लें। अपनी सुरक्षा अपने हाथ में है। आज ही अपने ‘Linked Devices’ को चेक करें और Two-Step Verification इनेबल करें। सतर्क रहें, सुरक्षित रहें और इस जानकारी को अपने दोस्तों और परिवार के साथ जरूर शेयर करें ताकि वे भी इस WhatsApp स्कैम से बच सकें।
People Also Ask (FAQs Related to WhatsApp Ghost Pairing)
Q1. मैं कैसे चेक कर सकता हूँ कि मेरा WhatsApp हैक है या नहीं?
आप आसानी से चेक कर सकते हैं। अपने WhatsApp को खोलें, ऊपर तीन डॉट्स (Android) या सेटिंग्स (iPhone) पर जाएं। वहां ‘Linked Devices’ ऑप्शन पर क्लिक करें। अगर आपको वहां कोई ऐसा डिवाइस या ब्राउज़र (जैसे Google Chrome, Linux, Windows) दिखाई देता है जिसे आपने लिंक नहीं किया है, तो इसका मतलब है कि आपका WhatsApp किसी और डिवाइस पर चल रहा है। उसे तुरंत लॉग आउट करें।
Q2. WhatsApp Ghost Pairing Scam से बचने का सबसे अच्छा तरीका क्या है?
सबसे अच्छा तरीका है सतर्कता। किसी भी अनजान लिंक पर क्लिक करके अपने WhatsApp में कोई कोड एंटर न करें। इसके अलावा, अपने अकाउंट में Two-Step Verification (2FA) को हमेशा ऑन रखें। यह हैकर्स के लिए आपके अकाउंट को एक्सेस करना बहुत मुश्किल बना देता है, भले ही उनके पास आपका नंबर हो।
Q3. क्या हैकर मेरे डिलीट किए हुए WhatsApp मैसेज भी पढ़ सकता है?
अगर हैकर ने आपके अकाउंट को ‘Ghost Pairing’ के जरिए लिंक कर लिया है, तो वह केवल वही मैसेज देख सकता है जो लिंक होने के बाद आए हैं या जो उस समय चैट हिस्ट्री में मौजूद हैं। अगर आपने ‘Disappearing Messages’ ऑन किया है, तो वे मैसेज तय समय बाद उसके पास से भी गायब हो जाएंगे। लेकिन रिस्क हमेशा बना रहता है।
Q4. CERT-In क्या है और इसने WhatsApp को लेकर क्या चेतावनी दी है?
CERT-In (Indian Computer Emergency Response Team) भारत सरकार की साइबर सुरक्षा एजेंसी है। इसने चेतावनी दी है कि हमलावर ‘Ghost Pairing’ तकनीक का उपयोग कर रहे हैं। वे यूजर को धोखा देकर एक मैलिशियस डिवाइस को लिंक करवाते हैं, जिससे यूजर का पर्सनल डेटा और बैंकिंग जानकारी चोरी होने का खतरा बढ़ गया है।
Q5. अगर मेरा WhatsApp अकाउंट हैक हो गया है तो मुझे क्या करना चाहिए?
घबराएं नहीं। सबसे पहले ‘Linked Devices’ में जाकर सभी अनजान डिवाइसेज को लॉग आउट करें। इसके बाद तुरंत Two-Step Verification पिन बदलें या सेट करें। अपने दोस्तों और परिवार को सूचित करें कि आपके नंबर से कोई संदिग्ध मैसेज आए तो वे उस पर भरोसा न करें। जरूरत पड़ने पर साइबर क्राइम पोर्टल पर शिकायत दर्ज करें।
Interactive Knowledge Check (WhatsApp Security Quiz)
Q1. WhatsApp Ghost Pairing स्कैम किस फीचर का गलत इस्तेमाल करता है?
- A. WhatsApp Status
- B. Linked Devices
- C. Video Calling
- D. Profile PictureCorrect Answer: B. Linked Devices
Q2. अपने WhatsApp को हैकर्स से बचाने के लिए आपको कौन सा फीचर ऑन करना चाहिए?
- A. Blue Ticks
- B. Last Seen
- C. Two-Step Verification
- D. Live LocationCorrect Answer: C. Two-Step Verification
Q3. CERT-In किस देश की साइबर सुरक्षा एजेंसी है?
- A. अमेरिका
- B. चीन
- C. भारत
- D. रूसCorrect Answer: C. भारत
Q4. अगर आपको ‘Linked Devices’ में कोई अनजान डिवाइस दिखे, तो क्या करना चाहिए?
- A. उसे इग्नोर करें
- B. WhatsApp डिलीट कर दें
- C. तुरंत ‘Log Out’ करें
- D. मोबाइल रीस्टार्ट करेंCorrect Answer: C. तुरंत ‘Log Out’ करें
Q5. Ghost Pairing स्कैम की शुरुआत अक्सर कैसे होती है?
- A. एक फोन कॉल से
- B. बैंक जाने से
- C. एक संदिग्ध लिंक या मैसेज से
- D. सिम कार्ड बदलने सेCorrect Answer: C. एक संदिग्ध लिंक या मैसेज से
