வாட்ஸ்அப் கணக்கை முடக்கும் GhostPairing சைபர் (புதிய)மோசடி

டிஜிட்டல் உலகில் மோசடி கும்பல்கள் நாளுக்கு நாள் புதிய அவதாரங்களை எடுத்து வருகின்றன. அந்த வகையில் தற்போது வாட்ஸ்அப் பயனர்களைக் குறிவைத்துத் தாக்கும் மிக ஆபத்தான ஆயுதம்தான் ‘கோஸ்ட் பேரிங்’ (GhostPairing). வழக்கமாக ஓடிபி (OTP) கேட்டு ஏமாற்றும் பழைய பாணியை விட்டுவிட்டு, தொழில்நுட்ப வசதியையே தங்களுக்குச் சாதகமாகப் பயன்படுத்திப் பயனர்களைப் பொறி வைத்துப் பிடிக்கின்றனர் ஹேக்கர்கள்.

இது ஏன் ஆபத்தானது? வழக்கமான ஹேக்கிங்கில் உங்கள் வங்கி ஓடிபி அல்லது பாஸ்வேர்டை நைஸாகப் பேசிப் பறிப்பார்கள். ஆனால், இந்த முறையில் உங்கள் மொபைல் போன் உங்கள் கையிலேயே இருக்கும்போதே, உங்களுக்குத் தெரியாமலேயே உங்கள் வாட்ஸ்அப் கணக்கின் ‘முழு உரிமையையும்’ (Full Access) ஹேக்கர்கள் தங்கள் வசம் கொண்டு செல்கின்றனர்.

எந்த வசதி தவறாகப் பயன்படுத்தப்படுகிறது? வாட்ஸ்அப் நிறுவனம், பயனர்கள் தங்கள் மொபைலில் உள்ள வாட்ஸ்அப்பை கணினி அல்லது லேப்டாப்பில் பயன்படுத்துவதற்காக ‘Linked Devices’ என்ற வசதியை அறிமுகப்படுத்தியது. இந்த வசதியைத்தான் ஹேக்கர்கள் தங்களின் ‘மாஸ்டர் கீ’யாக மாற்றியுள்ளனர்.

மோசடி நடப்பது எப்படி? – ஒரு அதிர்ச்சி ரிப்போர்ட்

ஹேக்கர்கள் இந்தத் திருட்டை அரங்கேற்றும் விதம் மிகவும் தந்திரமானது. படிப்படியாக என்ன நடக்கிறது என்பதைப் பார்ப்போம்:

1. தூண்டில் செய்தி (The Bait): முதலில் உங்களுக்குத் தெரிந்த நண்பரின் வாட்ஸ்அப் எண்ணில் இருந்தோ (அதுவும் ஹேக் செய்யப்பட்டிருக்கலாம்) அல்லது முன்பின் தெரியாத எண்ணில் இருந்தோ ஒரு மெசேஜ் வரும். உதாரணம்: “ஏய்! உன்னுடைய இந்த புகைப்படத்தை ஒரு இணையதளத்தில் பார்த்தேன்… செம வைரல்! இதோ பார் லிங்க்…”

2. போலி இணையதளம் (The Trap): அந்த ஆர்வத்தைத் தூண்டும் லிங்கைக் கிளிக் செய்தவுடன், அது ஃபேஸ்புக் (Facebook) அல்லது இன்ஸ்டாகிராம் (Instagram) போன்ற தோற்றமளிக்கும் ஒரு போலிப் பக்கத்திற்கு உங்களை அழைத்துச் செல்லும். அங்கு, அந்தப் புகைப்படத்தைப் பார்க்க “வயது வரம்பு உள்ளது, உங்கள் வாட்ஸ்அப் எண்ணை உறுதி செய்யவும்” என்று கேட்கும்.

3. கோஸ்ட் பேரிங் (The Attack): நீங்கள் உங்கள் போன் நம்பரை அந்தத் தளத்தில் டைப் செய்த மறுகணமே, ஹேக்கர் தனது கணினியில் வாட்ஸ்அப்பின் ‘Link with Phone Number’ ஆப்ஷனை இயக்குவார்.

4. 8 இலக்கக் குறியீடு (The Code): இப்போது உங்கள் மொபைல் நோட்டிபிகேஷனில் வாட்ஸ்அப் நிறுவனத்திடமிருந்து உண்மையான 8 இலக்கக் குறியீடு (Pairing Code) தோன்றும். அந்தப் போலி இணையதளம் உங்களிடம், “புகைப்படத்தைப் பார்க்க, உங்கள் போனில் வந்துள்ள குறியீட்டை இங்கே பதிவு செய்யவும்” என்று கேட்கும்.

5. திருட்டு பூர்த்தி (Cloning Complete): எதுவும் அறியாத பயனர், அது ஏதோ ஒரு வெரிஃபிகேஷன் கோட் என்று நினைத்து அந்த 8 இலக்க எண்ணைப் போலி தளத்தில் பதிவு செய்வார். அடுத்த நொடியே, உங்கள் வாட்ஸ்அப் கணக்கு ஹேக்கரின் கணினியில் ‘Link’ ஆகிவிடும். இப்போது உங்கள் வாட்ஸ்அப் அப்படியே ‘குளோன்’ (Clone) செய்யப்பட்டு ஹேக்கர் வசம் சென்றுவிடும்.

பாதுகாத்துக்கொள்வது எப்படி?

இந்த ஆபத்திலிருந்து தப்பிக்கக் கீழ்க்கண்ட முன்னெச்சரிக்கை நடவடிக்கைகளை உடனடியாக மேற்கொள்ளுங்கள்:

• லிங்க்டு டிவைஸ் சோதனை: உங்கள் வாட்ஸ்அப்பில் Settings > Linked Devices பகுதிக்குச் சென்று அடிக்கடி சோதித்துப் பாருங்கள். அங்கு உங்களுக்குத் தெரியாத பிரவுசர் (Chrome, Edge etc.) அல்லது தெரியாத லொகேஷன் தென்பட்டால் உடனடியாக ‘Log out’ கொடுத்துவிடுங்கள்.

• 8 இலக்க எண் எச்சரிக்கை: வாட்ஸ்அப் திரையில் அல்லது நோட்டிபிகேஷனில் திடீரென Pairing Code வந்தால், அதை யாருடனும் பகிராதீர்கள். நீங்கள் கணினியில் லாகின் செய்ய முயற்சிக்காதபோது அந்தக் குறியீடு வந்தால், யாரோ உங்கள் கணக்கை ஹேக் செய்ய முயற்சிக்கிறார்கள் என்று அர்த்தம்.

• லிங்குகளைத் தவிர்க்கவும்: நண்பர்களிடம் இருந்தே வந்தாலும், “உன் போட்டோவை பார்”, “பரிசு விழுந்துள்ளது” போன்ற பரபரப்பான செய்திகளுடன் வரும் லிங்குகளைக் கிளிக் செய்யாதீர்கள்.

• Two-Step Verification: வாட்ஸ்அப் செட்டிங்ஸில் Account > Two-Step Verification வசதியை உடனடியாக ‘On’ செய்து, 6 இலக்க ரகசியக் பின் நம்பரை உருவாக்கி வைத்துக்கொள்ளுங்கள். இது உங்கள் கணக்கிற்கு இரட்டைப் பூட்டு போன்றது.

விழிப்புணர்வு ஒன்றே இதற்கான நிரந்தரத் தீர்வு! இத்தகவலை உங்கள் நண்பர்கள் மற்றும் குடும்பத்தினருடன் பகிர்ந்துகொள்ளுங்கள்.

ஈஸ்வர் பிரசாத்