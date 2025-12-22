Hindustan Hindi News
सरकारी एजेंसी की चेतावनी! बिना पासवर्ड हैक हो सकता है आपका WhatsApp अकाउंट

संक्षेप:

सरकारी एजेंसी CERT-In की ओर से भारतीय WhatsApp यूजर्स के लिए एक चेतावनी जारी की गई है। इसमें Ghostpairing अटैक से जुड़े खतरे के बारे में भी बताया गया है।

Dec 22, 2025 06:43 pm ISTPranesh Tiwari लाइव हिन्दुस्तान
भारत सरकार से जुड़ी साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने WhatsApp यूजर्स को एक नए और खतरनाक साइबर अटैक को लेकर अलर्ट किया है। इस अटैक को GhostPairing नाम दिया गया है, जिसके जरिए हैकर्स बिना पासवर्ड, OTP या सिम स्वैप के ही WhatsApp अकाउंट को अपने कंट्रोल में ले सकते हैं। खास बात यह है कि इसमें WhatsApp में मिलने वाले Device Linking फीचर का ही गलत इस्तेमाल किया जाता है।

CERT-In के मुताबिक, GhostPairing अटैक यूजर्स की छोटी सी गलती का फायदा उठाता है। इसमें साइबर अपराधी यूजर को फंसाकर ऐसा कदम उठाने पर मजबूर करते हैं, जिससे उनका अकाउंट किसी दूसरे डिवाइस से लिंक हो जाता है। एक बार लिंकिंग पूरी होते ही अटैकर्स को अकाउंट का पूरा एक्सेस मिल जाता है।

GhostPairing अटैक कैसे काम करता है?

इस अटैक की शुरुआत आमतौर पर किसी भरोसेमंद कॉन्टैक्ट के नाम से आए मैसेज से होती है। मैसेज में लिखा होता है- 'Hi, ये फोटो देखो' या 'इस लिंक पर क्लिक करो।' साथ में दिया गया लिंक Facebook जैसे किसी जाने-पहचाने प्लेटफॉर्म के प्रिव्यू जैसा दिखता है, जिससे यूजर को शक नहीं होता।

जब यूजर उस लिंक पर क्लिक करता है, तो वह एक फेक वेबसाइट पर पहुंच जाता है। यहां कंटेंट देखने के लिए 'verification' के बहाने WhatsApp से जुड़ा फोन नंबर मांगा जाता है। इसके बाद WhatsApp के 'Link device via phone number' फीचर का इस्तेमाल कर यूजर से अनजाने में अकाउंट लिंक करवा लिया जाता है।

एक बार अकाउंट लिंक होने के बाद क्या होता है?

जैसे ही अटैकर का डिवाइस WhatsApp अकाउंट से लिंक होता है, वह लगभग WhatsApp Web की तरह काम करने लगता है। वह रियल-टाइम में चैट पढ़ सकता है, फोटो, वीडियो और वॉइस नोट देख सकता है और कॉन्टैक्ट्स व ग्रुप्स में मैसेज भेज सकता है। यानी अकाउंट पर पूरा कंट्रोल हैकर के हाथ में चला जाता है।

क्यों इतना खतरनाक है GhostPairing अटैक?

GhostPairing सिर्फ एक यूजर तक सीमित नहीं रहता। हैक हुआ अकाउंट आगे उसी तरह के फर्जी मैसेज और लिंक अपने कॉन्टैक्ट्स को भेजने लगता है। इससे यह अटैक तेजी से फैलता है और कई लोग एक साथ इसकी चपेट में आ सकते हैं। इसी वजह से CERT-In ने इसे गंभीर साइबर खतरा बताया है।

GhostPairing से बचने के लिए क्या करें?

CERT-In ने यूजर्स को अलर्ट रहने की सलाह दी है। किसी भी अनजान लिंक पर क्लिक ना करें, भले ही वह किसी जानने वाले से ही क्यों ना आया हो। WhatsApp या Facebook के नाम पर किसी भी वेबसाइट पर अपना फोन नंबर दर्ज ना करें। इसके अलावा, WhatsApp की सेटिंग्स में जाकर रेग्युलर Linked Devices सेक्शन चेक करें और अगर कोई अनजान डिवाइस दिखे, तो तुरंत उसे लॉग आउट कर दें।

साफ है कि थोड़ी सी सावधानी अपनाकर इस खतरनाक GhostPairing अटैक से खुद को और अपने कॉन्टैक्ट्स को सुरक्षित रखा जा सकता है।

