Telangana : OTP, कोड भूतों के साथ शेयर न करें

Hyderabad हैदराबाद: शनिवार को आम आदमी की डिक्शनरी में एक नया शब्द जुड़ गया, जब तेलंगाना साइबर सिक्योरिटी ब्यूरो (TGCSB) ने लोगों को 'घोस्ट पेयरिंग' हमलों के बारे में चेतावनी दी।

WhatsApp 'टेकओवर' — जिसे 'घोस्ट पेयरिंग अटैक' भी कहा जाता है — तब होता है जब यूजर को एक फेक मैसेज या लिंक के ज़रिए WhatsApp कोड शेयर करने के लिए धोखा दिया जाता है, जिससे हमलावर चुपके से अपने डिवाइस को लिंक करके अकाउंट का कंट्रोल ले लेता है।

भारतीय साइबर सिक्योरिटी एजेंसी CERT-In ने WhatsApp के 'डिवाइस-लिंकिंग' फीचर में एक कमी बताते हुए कहा: "यह बताया गया है कि गलत इरादे वाले लोग बिना ऑथेंटिकेशन की ज़रूरत के पेयरिंग कोड का इस्तेमाल करके अकाउंट हैक करने के लिए WhatsApp के डिवाइस-लिंकिंग फीचर का फायदा उठा रहे हैं," एडवाइजरी में कहा गया है।

एडवाइजरी में कहा गया है कि "हाई" गंभीरता वाला यह अटैक कैंपेन आमतौर पर पीड़ित को एक "भरोसेमंद" कॉन्टैक्ट से "हाय, यह फोटो देखो" जैसा मैसेज मिलने से शुरू होता है।

मैसेज में फेसबुक-स्टाइल प्रीव्यू वाला एक लिंक होता है। यह लिंक एक "फेक" फेसबुक व्यूअर पर ले जाता है जो यूजर्स को कंटेंट देखने के लिए "वेरिफाई" करने के लिए कहता है। यहां, हमलावर अनजान यूजर्स को उनके फोन नंबर डालने के लिए धोखा देकर WhatsApp के "फोन नंबर के ज़रिए डिवाइस लिंक करें" फीचर का फायदा उठाते हैं, एडवाइजरी में कहा गया है।

TGCSB ने कहा, "क्रोम अटैक तब होता है जब आप किसी नुकसान पहुंचाने वाली वेबसाइट या गलत लिंक पर जाते हैं जो क्रोम ब्राउज़र में मौजूद कमी का फायदा उठाते हैं और हमलावरों को बैंक के सेव किए गए क्रेडेंशियल्स जैसे ब्राउज़र डेटा चुराने की इजाज़त देते हैं।"

घोस्ट अटैक से खुद को बचाने के लिए, TGCSB की डायरेक्टर शिखा गोयल ने लोगों से OTP, PIN, CVV, या WhatsApp कोड शेयर न करने को कहा। उन्होंने लोगों से अनजान या अर्जेंट दिखने वाले लिंक पर क्लिक न करने, अनजान वेबसाइटों या पॉप-अप पर लॉग इन करने से बचने के लिए भी कहा।

अगर लोगों को शक है कि उनका अकाउंट या गैजेट कॉम्प्रोमाइज हो गया है, तो गोयल ने लोगों से WhatsApp से जुड़े डिवाइस चेक करने, मैसेज, लिंक, पॉप-अप के स्क्रीनशॉट लेने, ट्रांजैक्शन ID, UTR नंबर, कॉल लॉग सेव करने, गूगल क्रोम को लेटेस्ट वर्जन में अपडेट करने और ईमेल, बैंकिंग और सोशल मीडिया के पासवर्ड बदलने को कहा।

TGCSB ने लोगों से क्रोम और ऐप्स को हर समय अपडेट रखने के लिए भी कहा।