Site icon

‘घोस्टपेयरिंग’ क्या है और CERT-In भारतीय व्हाट्सएप उपयोगकर्ताओं को इसके बारे में चेतावनी क्यों दे रहा है? | प्रौद्योगिकी समाचार

Sunidhi Tiwari

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने देश में व्हाट्सएप उपयोगकर्ताओं को लक्षित एक सक्रिय खतरा अभियान के बारे में एक सलाह जारी की है। हमले में एक नई तकनीक शामिल है जिसे घोस्टपेयरिंग के नाम से जाना जाता है, जहां दुर्भावनापूर्ण अभिनेता लोकप्रिय इंस्टेंट मैसेजिंग प्लेटफॉर्म की डिवाइस-लिंकिंग सुविधा का फायदा उठाकर व्हाट्सएप खातों को हाईजैक कर लेते हैं।

भारतीय साइबर सुरक्षा निगरानी संस्था ने 19 दिसंबर को ‘उच्च’ गंभीरता रेटिंग के साथ एक सलाह में कहा, धमकी देने वाले संभावित पीड़ितों को पेयरिंग कोड दर्ज करने के लिए धोखा देकर प्राधिकरण के बिना व्हाट्सएप खातों पर कब्जा करने में सक्षम हैं।

CERT-In ने कहा कि घोस्टपेयरिंग साइबर अपराधियों को पासवर्ड या सिम स्वैप की आवश्यकता के बिना व्हाट्सएप खातों पर पूर्ण नियंत्रण लेने की अनुमति देता है। “संक्षेप में, घोस्टपेयरिंग हमला उपयोगकर्ताओं को एक अतिरिक्त विश्वसनीय और छिपे हुए डिवाइस के रूप में, एक युग्मन कोड का उपयोग करके हमलावर के ब्राउज़र तक पहुंच प्रदान करने के लिए प्रेरित करता है जो प्रामाणिक दिखता है,” यह जोड़ा गया।

व्हाट्सएप अकाउंट टेकओवर अभियान पर सीईआरटी-इन की सलाह दूरसंचार विभाग (डीओटी) द्वारा व्हाट्सएप, सिग्नल और टेलीग्राम जैसे ऑनलाइन मैसेजिंग प्लेटफॉर्म को अगले कुछ महीनों में उपयोगकर्ता खातों की निरंतर सिम-बाइंडिंग को अनिवार्य करने का आदेश देने के लगभग एक महीने बाद आई है। इसका मतलब यह है कि उपयोगकर्ता उन डिवाइसों पर इन ऐप्स तक नहीं पहुंच पाएंगे जिनमें उनके खातों से जुड़ी सक्रिय सिम नहीं है।

इससे भी महत्वपूर्ण बात यह है कि साथी वेब इंस्टेंस (जैसे व्हाट्सएप वेब) के उपयोगकर्ताओं को हर छह घंटे में लॉग आउट किया जाएगा और क्यूआर कोड का उपयोग करके अपने खातों को फिर से लिंक करना होगा। DoT का सिम-बाध्यकारी निर्देश बढ़ती डिजिटल धोखाधड़ी को रोकने के लिए है, विशेष रूप से उन घोटालों को जो व्हाट्सएप जैसे मैसेजिंग ऐप पर पीड़ितों के खातों को हाईजैक करके किए जाते हैं।

इस साल अक्टूबर में, गृह मंत्रालय के तहत भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने कहा कि उसने एक अंतरराष्ट्रीय अपराध प्रवृत्ति की पहचान की है, जहां स्कैमर्स फेसबुक और इंस्टाग्राम पर विज्ञापनों का उपयोग करके पीड़ितों को उनके व्हाट्सएप खातों को अपने प्लेटफॉर्म से जोड़ने के लिए प्रेरित करते हैं।

हालाँकि, सिम-बाइंडिंग निर्देश की वकीलों और डिजिटल अधिकार अधिवक्ताओं ने भी आलोचना की है, जिन्हें डर है कि निरंतर सिम-बाइंडिंग से उपयोगकर्ताओं की गोपनीयता को खतरा होगा और कई उपकरणों पर मैसेजिंग प्लेटफॉर्म का उपयोग करने वालों के लिए पहुंच जटिल हो जाएगी, खासकर पेशेवर सेट-अप में। साइबर सुरक्षा विशेषज्ञों ने यह भी बताया है कि सिम-बाइंडिंग के कार्यान्वयन में कई तकनीकी बाधाएं आ सकती हैं।

इस विज्ञापन के नीचे कहानी जारी है

घोस्टपेयरिंग की कार्यप्रणाली

व्हाट्सएप उपयोगकर्ताओं को अपने फोन पर डिवाइस को ऐप से लिंक करके अपने लैपटॉप या टैबलेट पर चैट तक पहुंचने की सुविधा देता है। वर्तमान में, एक व्हाट्सएप अकाउंट से कितने डिवाइस को लिंक किया जा सकता है, इसकी कोई सीमा नहीं है।

उपयोगकर्ता क्यूआर कोड को स्कैन करके या जिस डिवाइस से वे कनेक्ट करना चाहते हैं उस पर दिखाए गए कोड को दर्ज करके किसी डिवाइस को अपने व्हाट्सएप अकाउंट से लिंक कर सकते हैं। CERT-In ने कहा है कि घोस्टपेयरिंग के नाम से जाना जाने वाला उभरता हुआ दुर्भावनापूर्ण व्हाट्सएप खाता अधिग्रहण अभियान पीड़ितों को एक विश्वसनीय संपर्क से एक संदेश प्राप्त करने के साथ शुरू होता है जिसमें लिखा होता है: “हाय, इस फोटो को जांचें”।

– संदेश में फेसबुक-शैली पूर्वावलोकन वाला एक लिंक है।
– लिंक एक नकली फेसबुक व्यूअर की ओर ले जाता है जो उपयोगकर्ताओं को सामग्री देखने के लिए “सत्यापित” करने के लिए प्रेरित करता है।
– फिर, हमलावर संभावित पीड़ितों को धोखा देकर उनका फोन नंबर और कोड दर्ज कराने का प्रयास करते हैं।

सीईआरटी-इन ने अपनी एडवाइजरी में कहा, “छोटे, प्रतीत होने वाले हानिरहित चरणों के अनुक्रम का पालन करके, पीड़ित अनजाने में हमलावरों को अपने व्हाट्सएप खातों तक पूर्ण पहुंच प्रदान करते हैं, बिना किसी पासवर्ड चोरी या सिम स्वैपिंग के।”

इस विज्ञापन के नीचे कहानी जारी है

एक बार जब व्हाट्सएप अकाउंट सफलतापूर्वक डिवाइस से लिंक हो जाता है, तो धमकी देने वाले अभिनेता व्हाट्सएप के वेब संस्करण पर उपलब्ध सभी चैट और सुविधाओं तक पहुंचने में सक्षम होते हैं। इसमें पढ़े गए संदेश, वास्तविक समय में नए संदेश, फ़ोटो, वीडियो और वॉयस नोट्स शामिल हैं। नोडल साइबर सुरक्षा एजेंसी के अनुसार, हमलावर पीड़ितों का प्रतिरूपण भी कर सकते हैं और उनके संपर्कों और समूह चैट पर संदेश भेज सकते हैं।

उपयोगकर्ता अपनी सुरक्षा के लिए क्या कदम उठा सकते हैं?

सीईआरटी-इन ने खाता समझौता या अधिग्रहण से जुड़े जोखिमों को कम करने के लिए निम्नलिखित कार्रवाइयों की सिफारिश की है:

व्यक्तिगत उपयोगकर्ताओं के लिए:

– संदिग्ध लिंक पर क्लिक न करें, भले ही वे ज्ञात संपर्कों से आए हों।
– व्हाट्सएप/फेसबुक होने का दावा करने वाली बाहरी साइटों पर कभी भी अपना फोन नंबर दर्ज न करें।
– व्हाट्सएप में लिंक्ड डिवाइसेज को नियमित रूप से जांचें। आप WhatsApp > पर क्लिक करके ऐसा कर सकते हैं। सेटिंग्स > लिंक्ड डिवाइसेस। यदि आपको कोई ऐसा उपकरण दिखाई देता है जिसे आप नहीं पहचानते हैं, तो तुरंत सत्र को लॉग आउट करें।

व्हाट्सएप का उपयोग करने वाले संगठनों के लिए:

– मैसेजिंग-ऐप हमलों पर केंद्रित सुरक्षा जागरूकता प्रशिक्षण प्रदान करें।
– जहां लागू हो वहां मोबाइल डिवाइस प्रबंधन (एमडीएम) लागू करें।
– फ़िशिंग और सोशल इंजीनियरिंग संकेतकों की निगरानी करें।
– तेजी से पता लगाने और उपचार के लिए प्रोटोकॉल स्थापित करें।

Exit mobile version