WhatsApp GhostPairing Scam: बिना OTP और पासवर्ड के कैसे हैक हो रहा अकाउंट?

WhatsApp यूजर्स को अक्सर स्कैम्स का सामना करना पड़ता है और इन दिनों सामने आई चुनौती को GhostPairing Scam कहा जा रहा है। साइबर सिक्योरिटी फर्म Gen Digital की रिपोर्ट के मुताबिक, इस स्कैम में हैकर्स बिना पासवर्ड, OTP या SIM कार्ड चुराए ही यूजर के WhatsApp अकाउंट पर पूरा कंट्रोल हासिल कर लेते हैं। इसमें किसी तकनीकी खामी का फायदा नहीं उठाया जाता, बल्कि यूजर को ही चालाकी से धोखा दिया जाता है।

ऐसे दिया जाता है स्कैम को अंजाम

स्कैम की शुरुआत अक्सर किसी भरोसेमंद कॉन्टैक्ट से आए मैसेज से होती है। मैसेज आमतौर पर कुछ ऐसा होता है, ‘Hey, I just found your photo!’ इसके साथ एक लिंक होता है, जो WhatsApp के अंदर Facebook जैसे प्रिव्यू के साथ दिखाई देता है। भरोसे के कारण यूजर बिना ज्यादा सोचे लिंक पर क्लिक कर देता है और यहीं से परेशानी शुरू होती है।

लिंक पर क्लिक करने के बाद यूजर एक फेक वेबपेज पर पहुंचता है, जो Facebook फोटो व्यूअर जैसा नजर आता है। यहां फोटो देखने से पहले verify करने को कहा जाता है। यह वेरिफिकेशन Facebook से जुड़ा नहीं होता, बल्कि चुपचाप WhatsApp के official device-linking फीचर को एक्टिव कर देता है। यूजर से फोन नंबर मांगा जाता है और फिर एक numeric pairing code जनरेट होता है।

फेक वेबसाइट यूजर को यह कोड WhatsApp में डालने के लिए कहती है, जिसे एक सामान्य सिक्योरिटी प्रोसेस जैसा दिखाया जाता है। जैसे ही यूजर कोड डालता है, वह अनजाने में हैकर के ब्राउजर को Linked Device की तरह अप्रूव कर देता है। इसके बाद हैकर को WhatsApp Web के जरिए अकाउंट का पूरा एक्सेस मिल जाता है।

चेक करते रहें Linked Devices

खुद को सुरक्षित रखने के लिए यूजर्स को Settings > Linked Devices चेक करना चाहिए और किसी भी अनजान डिवाइस को तुरंत हटाना चाहिए। इसके अलावा, किसी वेबसाइट से आए QR कोड स्कैन करने या pairing code डालने के अनुरोध से बचें, Two-Step Verification ऑन रखें और अचानक आए मैसेज को हमेशा वेरिफाई करें। सतर्कता ही इस नए खतरे से बचाव का सबसे असरदार तरीका है।