જો WhatsApp હેક થઈ જાય તો સૌથી પહેલા શું કરવું? સિમ સ્વેપથી લઈને 2FA સુધી, 7 જરૂરી ટિપ્સ
Reddit ના r/cybersecurity_help પર શેર કરાયેલા એક ભયાનક એકાઉન્ટથી WhatsApp એકાઉન્ટ હાઇજેક થવાના વધતા જતા ભય પર સ્પષ્ટ ધ્યાન દોરવામાં આવ્યું છે, જેમાં એક પીડિતને તેમના મુખ્ય નંબર પર વ્યાપક, અનધિકૃત આંતરરાષ્ટ્રીય ચેટ્સ થઈ રહી હોવાનું જાણવા મળ્યું છે. સાયબર સુરક્ષા નિષ્ણાતો વપરાશકર્તાઓને જો તેમને કોઈ ભંગની શંકા હોય તો ઝડપથી કાર્યવાહી કરવા વિનંતી કરી રહ્યા છે, જે દર્શાવે છે કે સાયબર ગુનેગારો સિમ સ્વેપિંગથી લઈને ફિશિંગ સુધીની યુક્તિઓ દ્વારા નબળાઈઓનો ઉપયોગ કરે છે.
Competitive_Try_1198 નામથી પોસ્ટ કરનાર વપરાશકર્તાએ તેમના WhatsApp પ્રોફાઇલ પિક્ચર (DP) બદલાતા શંકાસ્પદ પ્રવૃત્તિ જોયા. જ્યારે તેઓ PC પર WhatsApp માં લોગ ઇન થયા ત્યારે સમાધાનનો સંપૂર્ણ હદ બહાર આવ્યો, જેમાં તુર્કી અને ઈરાનના નંબરો સાથે સંકળાયેલી અસંખ્ય આંતરરાષ્ટ્રીય ચેટ્સનો પર્દાફાશ થયો. ગંભીર રીતે, આ સંદેશાઓ વપરાશકર્તાના પ્રાથમિક ફોન (Redmi Note 5) પર દેખાતા ન હતા, જેણે કૉલ્સ અથવા સંદેશાઓ પ્રાપ્ત કરવાનું પણ બંધ કરી દીધું હતું, જે દર્શાવે છે કે એકાઉન્ટ જપ્ત કરવામાં આવ્યું છે.
પરિસ્થિતિની ગંભીરતામાં વધારો કરતા, પીડિતાએ એક મિત્રને જણાવ્યું હતું કે તેમનો ફોન કોલ રેકોર્ડ કરવામાં આવ્યો છે. વપરાશકર્તા ખાસ કરીને ચિંતિત છે કારણ કે આ સમાધાન થયેલ નંબર તેમનો “મુખ્ય નંબર” છે, જે બેંકો અને નોકરીઓ સહિત દરેક જગ્યાએ લિંક થયેલ છે. આ ઘટના ઘણા વર્ષો પહેલા થયેલા બેંક એકાઉન્ટ હેક પછી બની હતી, જેના કારણે તેમની નાણાકીય સ્થિતિ જટિલ બની હતી.
એકાઉન્ટ્સ કેવી રીતે હાઇજેક થાય છે
સાયબર ગુનેગારો WhatsApp ની સુરક્ષા સુવિધાઓને બાયપાસ કરવા માટે વિવિધ અત્યાધુનિક પદ્ધતિઓનો ઉપયોગ કરે છે:
SIM સ્વેપિંગ (પોર્ટ-આઉટ છેતરપિંડી): હુમલાખોરો મોબાઇલ પ્રદાતાઓને ફોન નંબરને નવા SIM કાર્ડમાં ટ્રાન્સફર કરવા માટે છેતરવા માટે પીડિતનો ઢોંગ કરે છે, જેનાથી તેમને મહત્વપૂર્ણ SMS અને વૉઇસ વેરિફિકેશન કોડની ઍક્સેસ મળે છે. એક નિષ્ણાતે સૂચવ્યું કે પીડિતનો કેસ SIM સ્પૂફિંગ સાથે સુસંગત લાગે છે.
ફિશિંગ અને સોશિયલ એન્જિનિયરિંગ: હેકર્સ ઘણીવાર મિત્રો, પરિવાર અથવા તો “WhatsApp સપોર્ટ” નો ઢોંગ કરે છે જેથી વપરાશકર્તાઓને લોગિન માટે જરૂરી છ-અંકનો SMS વેરિફિકેશન કોડ શેર કરવા માટે છેતરવામાં આવે.
QR કોડ ફિશિંગ (ક્વિશિંગ): હેકર્સ નકલી QR લિંક્સ મોકલે છે જે, જો સ્કેન કરવામાં આવે તો, હુમલાખોરને પીડિતના WhatsApp વેબ સત્રને ઍક્સેસ કરવાની મંજૂરી આપે છે. વપરાશકર્તાઓએ ફક્ત સત્તાવાર WhatsApp વેબસાઇટ પરથી કોડ સ્કેન કરવા જોઈએ અને નિયમિતપણે તેમના લિંક્ડ ડિવાઇસ સેટિંગ્સ તપાસવા જોઈએ.
દૂષિત એપ્લિકેશનો અને સ્પાયવેર: સંદેશાઓ ચોરી કરવા, ચકાસણી કોડને અટકાવવા અથવા ઉપકરણને દૂરસ્થ રીતે નિયંત્રિત કરવા માટે ટ્રોજન અથવા અદ્યતન સ્પાયવેર જેવા પ્રોગ્રામ્સ ઇન્સ્ટોલ કરી શકાય છે.
વોઇસમેઇલ હેકિંગ: જો ચકાસણી કોલ્સ ચૂકી જાય, તો કોડ વોઇસમેઇલમાં રહી શકે છે. જો વોઇસમેઇલ સિસ્ટમ ડિફોલ્ટ અથવા નબળા પિનનો ઉપયોગ કરે છે તો હુમલાખોરો આ કોડ્સ મેળવી શકે છે.
નિયંત્રણ પાછું મેળવવા માટેના તાત્કાલિક પગલાં
સાયબર સુરક્ષા નિષ્ણાતો જો WhatsApp એકાઉન્ટ સાથે ચેડા થાય તો ઝડપથી કાર્ય કરવાના મહત્વ પર ભાર મૂકે છે:
તમારા એકાઉન્ટને તાત્કાલિક ફરીથી દાવો કરો:
- તમારા ફોન પર WhatsApp ફરીથી ઇન્સ્ટોલ કરો.
- તમારો ફોન નંબર દાખલ કરો.
SMS અથવા કૉલ દ્વારા મોકલવામાં આવેલ છ-અંકનો ચકાસણી કોડ વિનંતી કરો અને દાખલ કરો. WhatsApp પ્રતિ નંબર ફક્ત એક જ ઉપકરણને મંજૂરી આપતું હોવાથી, આ ક્રિયા હેકરને આપમેળે લોગ આઉટ કરે છે.
લિંક્ડ ડિવાઇસ ડિસ્કનેક્ટ કરો:
સેટિંગ્સ → લિંક્ડ ડિવાઇસ પર નેવિગેટ કરો અને હેકર તાત્કાલિક ડિસ્કનેક્ટ થઈ ગયો છે તેની ખાતરી કરવા માટે કોઈપણ શંકાસ્પદ અથવા અનધિકૃત વેબ સત્રોને દૂર કરો.
સરનામું ટુ-સ્ટેપ વેરિફિકેશન:
જો હેકરે ટુ-સ્ટેપ વેરિફિકેશન (2FA) પિન સક્ષમ કર્યો હોય જે તમને ખબર નથી, તો તમને અસ્થાયી રૂપે લોક આઉટ કરવામાં આવશે. પિન વગર સાઇન ઇન કરવા માટે તમારે સાત દિવસ રાહ જોવી પડશે, પરંતુ આ સમયગાળા દરમિયાન હેકર પણ લોક આઉટ થઈ જશે. જો તમે બેકઅપ ઇમેઇલ સેટ કર્યો હોય, તો તમે તાત્કાલિક રીસેટ લિંક મેળવવા માટે “પિન ભૂલી ગયા છો” વિકલ્પનો ઉપયોગ કરી શકો છો.
સંપર્કો અને બેંકને સૂચિત કરો:
તમારા સંપર્કોને જાણ કરવી મહત્વપૂર્ણ છે કે તમારા એકાઉન્ટ સાથે ચેડા થયા છે અને તેમને ચેતવણી આપવી કે તેઓ કોઈપણ શંકાસ્પદ સંદેશાઓનો જવાબ ન આપે, કારણ કે હેકર્સ ઘણીવાર ચેઇન કૌભાંડો શરૂ કરવા અથવા પૈસા માંગવા માટે હાઇજેક કરેલા એકાઉન્ટ્સનો ઉપયોગ કરે છે.
તમારી સ્થાનિક બેંક શાખાની મુલાકાત લો અને તેમને એકાઉન્ટ ભંગની જાણ કરો, અનધિકૃત વિદેશી વ્યવહારોને રોકવા માટે સિસ્ટમ પર એક નોંધ મૂકવાની વિનંતી કરો.
ભવિષ્યના હુમલાઓ સામે રક્ષણ
એકવાર નિયંત્રણ પાછું મેળવી લીધા પછી, વપરાશકર્તાઓએ ભવિષ્ય માટે તેમના એકાઉન્ટ્સને સુરક્ષિત કરવાનું પ્રાથમિકતા આપવી જોઈએ:
ટુ-સ્ટેપ વેરિફિકેશન (2FA) સક્ષમ કરો: સેટિંગ્સ → એકાઉન્ટ → ટુ-સ્ટેપ વેરિફિકેશન પર જાઓ અને મજબૂત, અનન્ય છ-અંકનો પિન સેટ કરો.
રિકવરી ઇમેઇલ સેટ કરો: સેટિંગ્સ → એકાઉન્ટ → ઇમેઇલ સરનામું હેઠળ એકાઉન્ટ પુનઃપ્રાપ્તિ માટે ઇમેઇલ સરનામું ઉમેરો.
ક્યારેય કોડ્સ શેર કરશો નહીં: કોઈપણ સંજોગોમાં, તમારા 2FA પિન અથવા વન-ટાઇમ રજીસ્ટ્રેશન કોડ્સ કોઈની સાથે શેર કરશો નહીં.
માલવેર તપાસો: દૂષિત એપ્લિકેશનો અથવા સ્પાયવેર માટે તમારા ફોનને સ્કેન કરવા માટે વિશ્વસનીય એન્ટિવાયરસ એપ્લિકેશનનો ઉપયોગ કરો અને કોઈપણ ધમકીઓને તાત્કાલિક કાઢી નાખો. ઉપરાંત, કોઈપણ લિંક કરેલા પીસી પર એન્ટિ-વાયરસ અને માલવેર સ્કેન ચલાવો.
સુરક્ષિત સિમ કાર્ડ: અનધિકૃત કોલ-ફોરવર્ડિંગ તપાસવા માટે તમારા મોબાઇલ કેરિયરનો સંપર્ક કરો (પ્રાધાન્યમાં રૂબરૂમાં) અને ખાતરી કરો કે કોઈ ડુપ્લિકેટ સિમ કાર્ડ જારી કરવામાં આવ્યા નથી. તમારી હાજરી અથવા વધારાના પાસવર્ડનો ઉપયોગ કર્યા વિના સિમ-સંબંધિત ક્રિયાઓને પ્રતિબંધિત કરવા માટે સુરક્ષા પગલાં વિશે પ્રદાતાને પૂછો. પાસવર્ડ મજબૂત બનાવો: તમારા ઇમેઇલ અને સોશિયલ મીડિયા એકાઉન્ટ્સ માટે પાસવર્ડ બદલો, ખાતરી કરો કે તે લાંબા અને અનન્ય છે, અને તે એકાઉન્ટ્સ પર 2FA સક્ષમ કરો. પાસવર્ડ મેનેજરનો ઉપયોગ કરવાની ખૂબ ભલામણ કરવામાં આવે છે.
પાસકીનો વિચાર કરો: WhatsApp એ તાજેતરમાં પાસકી સપોર્ટ (સેટિંગ્સ → એકાઉન્ટ → પાસકી) રજૂ કર્યો છે, જે લોગિન માટે બાયોમેટ્રિક પ્રમાણીકરણ અને ક્રિપ્ટોગ્રાફિક કીનો ઉપયોગ કરે છે, જે ખૂબ જ સુરક્ષિત વિકલ્પ પ્રદાન કરે છે.
જો બધા પુનઃપ્રાપ્તિ પ્રયાસો નિષ્ફળ જાય, તો વપરાશકર્તાઓ [email protected] પર “ખોવાયેલ/ચોરાયેલ: કૃપા કરીને મારું એકાઉન્ટ નિષ્ક્રિય કરો” વિષય સાથે ઇમેઇલ કરીને WhatsApp સપોર્ટનો સંપર્ક કરી શકે છે, જેમાં તેમનો ફોન નંબર અને દેશ કોડ શામેલ છે.
