'ഹായ്, ഞാൻ നിങ്ങളുടെ ഒരു ഫോട്ടോ കണ്ടു'; ഇത്തരത്തിലൊരു മെസേജ് വന്നാൽ ശ്രദ്ധിക്കുക, വാട്സാപ്പ് ഉപയോക്താക്കൾ ജാഗ്രതൈ!

തിരുവനന്തപുരം: വാട്‌സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പുമായി കേരള പൊലീസ്. 'ഗോസ്റ്റ് പെയറിംഗ്' എന്ന പുതിയ തട്ടിപ്പിലൂടെ വാട്‌സ്ആപ്പിന്റെ 'ഡിവൈസ് ലിങ്കിംഗ്' (Device Linking) ഫീച്ചർ ദുരുപയോഗം ചെയ്തുകൊണ്ട് ഹാക്കർമാർക്ക് നിങ്ങളുടെ അക്കൗണ്ട് രഹസ്യമായി നിയന്ത്രിക്കാൻ സാധിക്കുന്നു

കേരള പൊലീസിന്‍റെ ഫേസ്ബുക്ക് പോസ്റ്റ്

'ഗോസ്റ്റ് പെയറിംഗ്' (Ghost Pairing) എന്നാണ് ഈ പുതിയ തട്ടിപ്പിന്റെ പേര്. വാട്‌സ്ആപ്പിന്റെ 'ഡിവൈസ് ലിങ്കിംഗ്' (Device Linking) ഫീച്ചർ ദുരുപയോഗം ചെയ്തുകൊണ്ട് ഹാക്കർമാർക്ക് നിങ്ങളുടെ അക്കൗണ്ട് രഹസ്യമായി നിയന്ത്രിക്കാൻ സാധിക്കുന്നു. സാങ്കേതികമായ പിഴവുകളെക്കാൾ, ഉപയോക്താക്കളെ തെറ്റിദ്ധരിപ്പിച്ചാണ് ഹാക്കർമാർ ഇത് സാധിച്ചെടുക്കുന്നത്.

ഗോസ്റ്റ് പെയറിംഗ് എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?

സുഹൃത്തുക്കളിൽ നിന്നോ പരിചയക്കാരിൽ നിന്നോ (അവരുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടതാകാം) വരുന്ന ഒരു സന്ദേശത്തിലൂടെയാണ് ഇത് തുടങ്ങുന്നത്. "ഹായ്, ഞാൻ നിങ്ങളുടെ ഒരു ഫോട്ടോ കണ്ടു!", "ഈ ഫോട്ടോയിൽ കാണുന്നത് നിങ്ങളാണോ?" എന്നിങ്ങനെയുള്ള സന്ദേശങ്ങൾക്കൊപ്പം ഒരു ലിങ്കും ഉണ്ടാകും.

ഫേസ്ബുക്ക് പോസ്റ്റ് പോലെയോ ഫോട്ടോ ഗാലറി പോലെയോ തോന്നിക്കുന്ന ഒന്നായിരിക്കും ഇത്. ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ഒരു വ്യാജ വെബ്‌പേജ് തുറക്കും. ഉള്ളടക്കം കാണുന്നതിനായി നിങ്ങളുടെ ഫോൺ നമ്പർ നൽകി "വെരിഫൈ" (Verify) ചെയ്യാൻ ആവശ്യപ്പെടും. ഫോൺ നമ്പർ നൽകുന്നതോടെ നിങ്ങളുടെ ഫോണിലെ വാട്‌സ്ആപ്പിൽ ഒറിജിനൽ 'പെയറിംഗ് കോഡ്' (Pairing Code) ലഭിക്കും. വ്യാജ വെബ്‌സൈറ്റിൽ ഈ കോഡ് എന്റർ ചെയ്യാൻ ഹാക്കർമാർ ആവശ്യപ്പെടും. ഇതൊരു സാധാരണ സുരക്ഷാ പരിശോധനയാണെന്ന് തെറ്റിദ്ധരിച്ച് ഉപയോക്താവ് കോഡ് നൽകുന്നതോടെ, ഹാക്കറുടെ ഡിവൈസ് നിങ്ങളുടെ വാട്‌സ്ആപ്പുമായി ലിങ്ക് ചെയ്യപ്പെടുന്നു. കോഡ് നൽകിക്കഴിഞ്ഞാൽ വാട്‌സ്ആപ്പ് വെബ് വഴി ഹാക്കർക്ക് നിങ്ങളുടെ അക്കൗണ്ടിൽ പൂർണ നിയന്ത്രണം ലഭിക്കുന്നു.

അവർക്ക് ചെയ്യാൻ കഴിയുന്നവ

• നിങ്ങളുടെ പഴയതും പുതിയതുമായ മെസേജുകൾ വായിക്കാം.
• നിങ്ങളുടെ സ്വകാര്യ ഫോട്ടോകളും വീഡിയോകളും ഡൗൺലോഡ് ചെയ്യാം. തട്ടിപ്പ് വ്യാപിപ്പിക്കുന്നതിനായി നിങ്ങളുടെ പേരിൽ മറ്റുള്ളവർക്ക് മെസേജുകൾ അയക്കാം.
• നിങ്ങളുടെ ഫോണിൽ വാട്‌സ്ആപ്പ് സാധാരണ പോലെ പ്രവർത്തിക്കും എന്നത് കൊണ്ട് തന്നെ വിവരങ്ങൾ ചോർത്തുന്നത് നിങ്ങൾ അറിയില്ല എന്നതാണ് ഏറ്റവും വലിയ അപകടം.

എങ്ങനെ സുരക്ഷിതരാകാം?

ലിങ്ക്ഡ് ഡിവൈസസ് പരിശോധിക്കുക: വാട്‌സ്ആപ്പിലെ Settings > Linked Devices എന്നത് ഇടയ്ക്കിടെ പരിശോധിക്കുക. അവിടെ അപരിചിതമായ ഏതെങ്കിലും ഉപകരണമോ ബ്രൗസറോ (Google Chrome, Windows മുതലായവ) കണ്ടാൽ ഉടൻ ലോഗ് ഔട്ട് (Log out) ചെയ്യുക.

• കോഡുകൾ കൈമാറാതിരിക്കുക: ഏതെങ്കിലും ലിങ്ക് കാണുന്നതിനായി വാട്‌സ്ആപ്പ് 'പെയറിംഗ് കോഡ്' നൽകുകയോ ക്യുആർ കോഡ് സ്കാൻ ചെയ്യുകയോ ചെയ്യരുത്.
• ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ: വാട്‌സ്ആപ്പിൽ 'ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ' (Two-Step Verification) ഓണാക്കുക. ഇത് അക്കൗണ്ടിന് അധിക സുരക്ഷ നൽകുന്നു.
• ലിങ്കുകൾ പരിശോധിക്കുക: സുഹൃത്തുക്കളിൽ നിന്നാണെങ്കിൽ പോലും, സംശയാസ്പദമായ ലിങ്കുകൾ ലഭിച്ചാൽ അത് സ്ഥിരീകരിച്ച ശേഷം മാത്രം ക്ലിക്ക് ചെയ്യുക.
• സാങ്കേതികവിദ്യയേക്കാൾ ഉപയോക്താവിന്റെ വിശ്വാസത്തെയാണ് ഗോസ്റ്റ് പെയറിംഗ് മുതലെടുക്കുന്നത്. അതിനാൽ ജാഗ്രതയാണ് ഏറ്റവും വലിയ പ്രതിരോധം