WhatsApp: ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ವಾಟ್ಸಾಪ್‌ ಲಾಗಿನ್‌ ಆಗಿದೀರಾ? ಇದು ಸೇಫ್‌ ಅಲ್ವೇ ಅಲ್ಲ! ಬರ್ತಿದೆ ʼಘೋಸ್ಟ್‌ʼ | CERTIn warns WhatsApp users of Ghost Pairing cyber attack | Explained

ಏನಿದು ‘ಘೋಸ್ಟ್ ಪೇರಿಂಗ್’? ಅಂತ ಮೊದಲು ತಿಳಿಯೋಣ. ಇದು ವಾಟ್ಸಾಪ್‌ನ ‘ಮಲ್ಟಿ-ಡಿವೈಸ್’ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಡುವ ಸೈಬರ್ ದಾಳಿ. ಈ ದಾಳಿಯಲ್ಲಿ ಹ್ಯಾಕರ್‌ಗಳು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅಥವಾ ಸಿಮ್ ಕಾರ್ಡ್ ಇಲ್ಲದೆಯೇ ನಿಮ್ಮ ವಾಟ್ಸಾಪ್ ಖಾತೆಯನ್ನು ತಮ್ಮ ನಿಯಂತ್ರಣಕ್ಕೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ.

1. ನಿಮಗೆ ಪರಿಚಯವಿರುವ ವ್ಯಕ್ತಿಯೇ ಮಾಡಿದಂತೆ ಒಂದು ಸಂದೇಶ ಬರುತ್ತದೆ (ಉದಾಹರಣೆಗೆ: “ಹಾಯ್, ನಿನ್ ಬೆತ್ತಲೆ ಫೋಟೋ ಲೀಕ್ ಆಗಿದೆ ನೋಡು”).
2. ಆ ಸಂದೇಶದಲ್ಲಿ ಒಂದು ಲಿಂಕ್ ಇರುತ್ತದೆ. ಅದನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಫೇಸ್‌ಬುಕ್ ಮಾದರಿಯ ನಕಲಿ ವೆಬ್‌ಪುಟ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ.
3. ಅಲ್ಲಿ ನಿಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ನಮೂದಿಸಲು ಮತ್ತು ಒಂದು ‘ವೆರಿಫಿಕೇಶನ್ ಕೋಡ್’ ಅನ್ನು ಎಂಟರ್ ಮಾಡಲು ಕೇಳಲಾಗುತ್ತದೆ.
4. ನೀವು ಆ ಕೋಡ್ ನೀಡಿದ ತಕ್ಷಣ, ಹ್ಯಾಕರ್ ತನ್ನ ಬ್ರೌಸರ್ ಅನ್ನು ನಿಮ್ಮ ವಾಟ್ಸಾಪ್ ಖಾತೆಗೆ ‘ಲಿಂಕ್ಡ್ ಡಿವೈಸ್’ ಆಗಿ ಸೇರಿಸಿಕೊಳ್ಳುತ್ತಾನೆ.
5. ಇದರಿಂದ ನಿಮ್ಮ ಫೋನ್‌ಗೆ ಯಾವುದೇ ನೋಟಿಫಿಕೇಶನ್ ಬರೋದೆ ಇಲ್ಲ! ಹ್ಯಾಕರ್ ನಿಮ್ಮ ಎಲ್ಲಾ ಚಾಟ್‌ಗಳನ್ನು ನೋಡಬಹುದು ಮತ್ತು ಸಂದೇಶ ಕಳುಹಿಸಬಹುದು!

ಈ ರೀತಿಯ ವಂಚನೆಗಳನ್ನು ತಡೆಯಲು ದೂರಸಂಪರ್ಕ ಇಲಾಖೆಯು ವಾಟ್ಸಾಪ್, ಸಿಗ್ನಲ್ ಮತ್ತು ಟೆಲಿಗ್ರಾಮ್‌ನಂತಹ ಆ್ಯಪ್‌ಗಳಿಗೆ ‘ಸಿಮ್ ಬೈಂಡಿಂಗ್’ (SIM Binding) ಕಡ್ಡಾಯಗೊಳಿಸಿದೆ. ಅಂದರೆ, ಸಕ್ರಿಯ ಸಿಮ್ ಕಾರ್ಡ್ ಇರುವ ಸಾಧನದಲ್ಲಿ ಮಾತ್ರ ಈ ಆ್ಯಪ್‌ಗಳು ಕೆಲಸ ಮಾಡುವಂತೆ ಮಾಡುವುದು ಇದರ ಉದ್ದೇಶ. ಆದರೆ ಇದು ಗೌಪ್ಯತೆಗೆ ಧಕ್ಕೆ ತರುತ್ತದೆ ಎಂದು ಕೆಲವು ತಜ್ಞರು ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ.

ಸಾಮಾನ್ಯವಾಗಿ ನಾವು ವಾಟ್ಸಾಪ್ ಅನ್ನು ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಬಳಸಲು QR ಕೋಡ್ ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತೇವೆ. ಆದರೆ ವಾಟ್ಸಾಪ್ ಇತ್ತೀಚೆಗೆ ‘Link with phone number’ ಎಂಬ ಆಯ್ಕೆಯನ್ನು ನೀಡಿದೆ. ಹ್ಯಾಕರ್‌ಗಳು ಇದನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ. ಹ್ಯಾಕರ್ ತನ್ನ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಫೋನ್ ನಂಬರ್ ಬಳಸಿ ಲಾಗಿನ್ ಆಗಲು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ. ಆಗ ವಾಟ್ಸಾಪ್ ಒಂದು 8 ಅಕ್ಷರಗಳ ಕೋಡ್ ಅನ್ನು ಕೇಳುತ್ತದೆ. ಹ್ಯಾಕರ್ ನಿಮಗೆ ಕಳುಹಿಸುವ ನಕಲಿ ಲಿಂಕ್ ಮೂಲಕ ನಿಮ್ಮಿಂದಲೇ ಆ 8 ಅಕ್ಷರಗಳ ಕೋಡ್ ಅನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತಾನೆ.

1. ನೀವು ಆ ಕೋಡ್ ಅನ್ನು ಅವರ ನಕಲಿ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ನಮೂದಿಸಿದ ತಕ್ಷಣ, ಅದು ಹ್ಯಾಕರ್‌ನ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ನಿಮ್ಮ ವಾಟ್ಸಾಪ್ ಅನ್ನು ‘Pair’ (ಜೋಡಿ) ಮಾಡುತ್ತದೆ.
2. ವಾಟ್ಸಾಪ್ ಓಪನ್ ಮಾಡಿ > ಮೂರು ಚುಕ್ಕೆಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ > Linked Devices ನೋಡಿ. ಅಲ್ಲಿ ಯಾವುದಾದರೂ ಅಪರಿಚಿತ Browser (ಉದಾಹರಣೆಗೆ: Chrome on Windows ಅಥವಾ Linux) ಕಂಡರೆ ತಕ್ಷಣ ಅದರ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ ‘Logout’ ಒತ್ತಿ.
3. ಸೆಟ್ಟಿಂಗ್ಸ್ > ಅಕೌಂಟ್ > Two-step verification ಗೆ ಹೋಗಿ ಇದನ್ನು ಆನ್ ಮಾಡಿ. ಇದು ನಿಮ್ಮ ಖಾತೆಗೆ ಹೆಚ್ಚುವರಿ ಪಿನ್ (PIN) ಭದ್ರತೆ ಕೊಡುತ್ತದೆ.
4. ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಕಳುಹಿಸುವವರು ಎಷ್ಟೇ ಪರಿಚಿತರಾಗಿದ್ದರೂ, ಅನಿವಾರ್ಯವಲ್ಲದ ಹೊರತು ಲಿಂಕ್‌ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ.
5. ಸೈಬರ್ ವಂಚನೆಗೆ ಒಳಗಾದರೆ ತಕ್ಷಣ 1930 ಸಹಾಯವಾಣಿಗೆ ಕರೆ ಮಾಡಿ ಅಥವಾ cybercrime.gov.in ನಲ್ಲಿ ದೂರು ದಾಖಲಿಸಿ.