WhatsApp पर आया घोस्टपेयरिंग स्कैम, न OTP न PIN, एक गलती से हैकर्स पढ़ लेंगे आपकी सारी चैट्स!
WhatsApp GhostPairing Scam: WhatsApp पर सामने आया GhostPairing स्कैम बिना OTP और PIN के आपका अकाउंट हैक कर सकता है। हैकर्स लिंक डिवाइस फीचर का गलत इस्तेमाल कर आपकी निजी चैट्स पढ़ लेते हैं। जानें यह स्कैम कैसे काम करता है और इससे बचने के आसान और जरूरी उपाय।
Photo: AI-Generated Representational Image
WhatsApp GhostPairing Scam News Hindi: अगर आप WhatsApp इस्तेमाल करते हैं तो सावधान हो जाइए! एक नया और बेहद खतरनाक स्कैम सामने आया है, जो आपकी रातों की नींद उड़ा सकता है। इसे 'घोस्टपेयरिंग' (GhostPairing) नाम दिया गया है। यह स्कैम इतना शातिर है कि हैकर्स बिना किसी OTP, पासवर्ड या सिम कार्ड चुराए आपके WhatsApp अकाउंट का पूरा कंट्रोल हासिल कर सकते हैं। यह कोई तकनीकी हैकिंग नहीं, बल्कि आपकी एक छोटी सी भूल का फायदा उठाने वाला मनोवैज्ञानिक धोखा है, जिसे पकड़ पाना लगभग नामुमकिन है।
आखिर क्या है यह GhostPairing स्कैम?
साइबर सुरक्षा विशेषज्ञों के अनुसार, GhostPairing कोई वायरस या सॉफ्टवेयर की खामी नहीं है। यह WhatsApp के ही एक आधिकारिक फीचर 'लिंक डिवाइस' (Link Device) का गलत इस्तेमाल करता है। इस स्कैम के जरिए हैकर्स अपने डिवाइस को आपके WhatsApp अकाउंट से ऐसे जोड़ लेते हैं, जैसे आपने खुद WhatsApp Web या डेस्कटॉप ऐप पर अपना अकाउंट खोला हो। एक बार लिंक हो जाने के बाद, उन्हें आपके अकाउंट का पूरा एक्सेस मिल जाता है।
कैसे काम करता है यह खतरनाक फ्रॉड?
यह पूरा स्कैम भरोसे पर टिका है। इसकी प्रक्रिया कुछ इस तरह काम करती है:
1. भरोसेमंद कॉन्टैक्ट से मैसेज: सबसे पहले आपके किसी दोस्त या रिश्तेदार के नंबर से एक आकर्षक मैसेज आएगा, जैसे- "अरे, मुझे तुम्हारी यह फोटो मिली!" या "इस लिंक पर क्लिक करके देखो क्या है!"
2. फर्जी वेबसाइट का जाल: मैसेज में दिए गए लिंक पर क्लिक करते ही एक नकली वेबपेज खुलता है, जो दिखने में फेसबुक या किसी फोटो गैलरी जैसा हो सकता है। यहां आपको फोटो देखने के लिए "वेरिफाई" करने को कहा जाएगा।
3. असली फीचर का इस्तेमाल: जैसे ही आप आगे बढ़ते हैं, यह फर्जी पेज बैकग्राउंड में WhatsApp के ऑफिशियल 'लिंक डिवाइस' प्रोसेस को चालू कर देता है। WhatsApp आपको एक कोड जेनरेट करके देता है और फर्जी पेज पर निर्देश आता है कि इस कोड को डालें। आपको लगेगा कि यह एक सामान्य सिक्योरिटी चेक है।
4. अकाउंट का पूरा कंट्रोल: असल में, यह कोड आपके अकाउंट को हैकर के डिवाइस से जोड़ने की मंजूरी होता है। जैसे ही आप यह कोड डालते हैं, आपका अकाउंट हैक हो जाता है।
हैक होने के बाद क्या होता है?
एक बार अकाउंट लिंक हो जाने के बाद हैकर रियल-टाइम में आपकी सभी चैट्स पढ़ सकता है, आपकी मीडिया फाइल्स (फोटो, वीडियो) डाउनलोड कर सकता है और आपकी तरफ से किसी को भी मैसेज भेज सकता है। सबसे डरावनी बात यह है कि इस दौरान आपका फोन बिल्कुल सामान्य रूप से काम करता रहेगा, जिससे आपको भनक भी नहीं लगेगी कि कोई और भी आपका अकाउंट इस्तेमाल कर रहा है। हैकर्स फिर आपके कॉन्टैक्ट्स को यही स्कैम वाला मैसेज भेजकर इस जाल को और फैलाते हैं।
खुद को कैसे रखें सुरक्षित?
सतर्कता ही इस खतरे से बचने का सबसे बड़ा हथियार है। इन बातों का ध्यान रखें:
▪︎ लिंक्ड डिवाइस चेक करें: नियमित रूप से WhatsApp की Settings > Linked Devices में जाकर देखें। अगर कोई ऐसा डिवाइस दिखे जिसे आप नहीं पहचानते, तो उसे तुरंत हटा दें (Log Out)।
▪︎ अज्ञात कोड न डालें: किसी भी वेबसाइट पर WhatsApp द्वारा दिया गया कोड या QR कोड स्कैन करने से बचें।
▪︎ टू-स्टेप वेरिफिकेशन: अपने अकाउंट पर Two-Step Verification ज़रूर एक्टिवेट करें। यह सुरक्षा की एक अतिरिक्त लेयर जोड़ता है।
▪︎ संदिग्ध मैसेज को वेरिफाई करें: अगर किसी करीबी दोस्त से भी कोई अजीब लिंक वाला मैसेज आए, तो क्लिक करने से पहले उसे कॉल करके पूछ लें।