വാട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പുമായി കേരള പൊലീസ്. ‘ഗോസ്റ്റ് പെയറിംഗ്’ എന്ന പുതിയ തട്ടിപ്പിലൂടെ വാട്സ്ആപ്പിന്റെ ‘ഡിവൈസ് ലിങ്കിംഗ്’ ഫീച്ചർ ദുരുപയോഗം ചെയ്തുകൊണ്ട് ഹാക്കർമാർക്ക് നിങ്ങളുടെ അക്കൗണ്ട് രഹസ്യമായി നിയന്ത്രിക്കാൻ സാധിക്കുന്നുണ്ടെന്നാണ് മുന്നറിയിപ്പ്.
കേരള പൊലീസിന്റെ ഫേസ്ബുക്ക് പോസ്റ്റ് ചുവടെ
‘ഗോസ്റ്റ് പെയറിംഗ്’ എന്നാണ് ഈ പുതിയ തട്ടിപ്പിന്റെ പേര്. വാട്സ്ആപ്പിന്റെ ‘ഡിവൈസ് ലിങ്കിംഗ്’ (Device Linking) ഫീച്ചർ ദുരുപയോഗം ചെയ്തുകൊണ്ട് ഹാക്കർമാർക്ക് നിങ്ങളുടെ അക്കൗണ്ട് രഹസ്യമായി നിയന്ത്രിക്കാൻ സാധിക്കുന്നു. സാങ്കേതികമായ പിഴവുകളെക്കാൾ, ഉപയോക്താക്കളെ തെറ്റിദ്ധരിപ്പിച്ചാണ് ഹാക്കർമാർ ഇത് സാധിച്ചെടുക്കുന്നത്.
ഗോസ്റ്റ് പെയറിംഗ് എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?
സുഹൃത്തുക്കളിൽ നിന്നോ പരിചയക്കാരിൽ നിന്നോ (അവരുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടതാകാം) വരുന്ന ഒരു സന്ദേശത്തിലൂടെയാണ് ഇത് തുടങ്ങുന്നത്. “ഹായ്, ഞാൻ നിങ്ങളുടെ ഒരു ഫോട്ടോ കണ്ടു!”, “ഈ ഫോട്ടോയിൽ കാണുന്നത് നിങ്ങളാണോ?” എന്നിങ്ങനെയുള്ള സന്ദേശങ്ങൾക്കൊപ്പം ഒരു ലിങ്കും ഉണ്ടാകും. ഫേസ്ബുക്ക് പോസ്റ്റ് പോലെയോ ഫോട്ടോ ഗാലറി പോലെയോ തോന്നിക്കുന്ന ഒന്നായിരിക്കും ഇത്. ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ഒരു വ്യാജ വെബ്പേജ് തുറക്കും. ഉള്ളടക്കം കാണുന്നതിനായി നിങ്ങളുടെ ഫോൺ നമ്പർ നൽകി “വെരിഫൈ” (Verify) ചെയ്യാൻ ആവശ്യപ്പെടും. ഫോൺ നമ്പർ നൽകുന്നതോടെ നിങ്ങളുടെ ഫോണിലെ വാട്സ്ആപ്പിൽ ഒറിജിനൽ ‘പെയറിംഗ് കോഡ്’ (Pairing Code) ലഭിക്കും. വ്യാജ വെബ്സൈറ്റിൽ ഈ കോഡ് എന്റർ ചെയ്യാൻ ഹാക്കർമാർ ആവശ്യപ്പെടും. ഇതൊരു സാധാരണ സുരക്ഷാ പരിശോധനയാണെന്ന് തെറ്റിദ്ധരിച്ച് ഉപയോക്താവ് കോഡ് നൽകുന്നതോടെ, ഹാക്കറുടെ ഡിവൈസ് നിങ്ങളുടെ വാട്സ്ആപ്പുമായി ലിങ്ക് ചെയ്യപ്പെടുന്നു. കോഡ് നൽകിക്കഴിഞ്ഞാൽ വാട്സ്ആപ്പ് വെബ് വഴി ഹാക്കർക്ക് നിങ്ങളുടെ അക്കൗണ്ടിൽ പൂർണ നിയന്ത്രണം ലഭിക്കുന്നു.
ഹാക്കര്മാര്ക്ക് നിങ്ങളുടെ പഴയതും പുതിയതുമായ മെസേജുകൾ വായിക്കാം. നിങ്ങളുടെ സ്വകാര്യ ഫോട്ടോകളും വീഡിയോകളും ഡൗൺലോഡ് ചെയ്യാം. തട്ടിപ്പ് വ്യാപിപ്പിക്കുന്നതിനായി നിങ്ങളുടെ പേരിൽ മറ്റുള്ളവർക്ക് മെസേജുകൾ അയക്കാം. നിങ്ങളുടെ ഫോണിൽ വാട്സ്ആപ്പ് സാധാരണ പോലെ പ്രവർത്തിക്കും എന്നത് കൊണ്ട് തന്നെ വിവരങ്ങൾ ചോർത്തുന്നത് നിങ്ങൾ അറിയില്ല എന്നതാണ് ഏറ്റവും വലിയ അപകടം.
എങ്ങനെ സുരക്ഷിതരാകാം?
ലിങ്ക്ഡ് ഡിവൈസസ് പരിശോധിക്കുക: വാട്സ്ആപ്പിലെ Settings > Linked Devices എന്നത് ഇടയ്ക്കിടെ പരിശോധിക്കുക. അവിടെ അപരിചിതമായ ഏതെങ്കിലും ഉപകരണമോ ബ്രൗസറോ (Google Chrome, Windows മുതലായവ) കണ്ടാൽ ഉടൻ ലോഗ് ഔട്ട് (Log out) ചെയ്യുക. കോഡുകൾ കൈമാറാതിരിക്കുക: ഏതെങ്കിലും ലിങ്ക് കാണുന്നതിനായി വാട്സ്ആപ്പ് ‘പെയറിംഗ് കോഡ്’ നൽകുകയോ ക്യുആർ കോഡ് സ്കാൻ ചെയ്യുകയോ ചെയ്യരുത്. ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ: വാട്സ്ആപ്പിൽ ‘ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ’ (Two-Step Verification) ഓണാക്കുക. ഇത് അക്കൗണ്ടിന് അധിക സുരക്ഷ നൽകുന്നു.
ലിങ്കുകൾ പരിശോധിക്കുക: സുഹൃത്തുക്കളിൽ നിന്നാണെങ്കിൽ പോലും, സംശയാസ്പദമായ ലിങ്കുകൾ ലഭിച്ചാൽ അത് സ്ഥിരീകരിച്ച ശേഷം മാത്രം ക്ലിക്ക് ചെയ്യുക. സാങ്കേതികവിദ്യയേക്കാൾ ഉപയോക്താവിന്റെ വിശ്വാസത്തെയാണ് ഗോസ്റ്റ് പെയറിംഗ് മുതലെടുക്കുന്നത്. അതിനാൽ ജാഗ്രതയാണ് ഏറ്റവും വലിയ പ്രതിരോധം