OTP કે પાસવર્ડ વગર હેક થઈ શકે છે તમારું WhatsApp, જાણો શું છે આ ‘GhostPairing’ સ્કેમ અને કેવી રીતે બચવું?

શું તમે પણ ‘Linked Devices’ ફીચર વાપરો છો? તો આ નવો સ્કેમ તમારા માટે જોખમી બની શકે છે

 વિશ્વભરમાં અબજો લોકો દ્વારા ઉપયોગમાં લેવાતી મેસેજિંગ એપ WhatsApp ફરી એકવાર સાયબર ગુનેગારોના નિશાના પર છે. અત્યાર સુધી આપણે સાંભળ્યું હતું કે હેકર્સને તમારું એકાઉન્ટ એક્સેસ કરવા માટે OTP અથવા QR કોડની જરૂર પડે છે, પરંતુ હવે એક એવો ખતરનાક સ્કેમ આવ્યો છે જે આ બધી જરૂરિયાતોને ખતમ કરી દે છે. આ નવા જોખમનું નામ છે ‘GhostPairing’. આ સ્કેમ એટલો ચાલાકીભર્યો છે કે તમારી ખાનગી ચેટ, ફોટા અને વીડિયો કોઈ બીજા પાસે પહોંચી જાય છે અને તમને તેની જાણ સુદ્ધાં થતી નથી. આજે આ લેખમાં આપણે વિગતવાર જાણીશું કે આ સ્કેમ કેવી રીતે કામ કરે છે અને તમે તમારી ડિજિટલ પ્રાઇવસીને કેવી રીતે સુરક્ષિત રાખી શકો છો.

શું છે WhatsApp GhostPairing સ્કેમ?

‘GhostPairing’ (ઘોસ્ટ પેયરિંગ) એ એક આધુનિક સાયબર અટેક છે. તેના નામમાં જ ‘ઘોસ્ટ’ એટલે કે ભૂત શબ્દ જોડાયેલો છે, જેનો અર્થ છે કે તે તમારા ફોનમાં અદ્રશ્ય રહીને કામ કરે છે.

આ કેવી રીતે કામ કરે છે?

1. છેતરપિંડી વાળો મેસેજ: સ્કેમર્સ તમને લલચાવનારો અથવા ડરાવનારો મેસેજ મોકલે છે. તેમાં લખ્યું હોઈ શકે છે— “જો, મને તારો આ જૂનો ફોટો મળ્યો છે” અથવા “ફેસબુક પર તારી આ તસવીર વાયરલ થઈ રહી છે.”

2. ખતરનાક લિંક: આ મેસેજની નીચે એક લિંક હોય છે. જેવી તમે તે લિંક પર ટેપ કરો છો, બેકગ્રાઉન્ડમાં એક કોડિંગ એક્ટિવેટ થઈ જાય છે.

3. ચુપચાપ પેયરિંગ: વોટ્સએપનું એક ફીચર છે ‘લિન્ક્ડ ડિવાઇસીસ’ (Linked Devices), જેના દ્વારા તમે એક જ એકાઉન્ટ લેપટોપ કે બીજા ફોન પર ચલાવી શકો છો. હેકર્સ આ ફીચરનો ખોટો ફાયદો ઉઠાવે છે. લિંક પર ક્લિક કરતા જ હેકરનું ડિવાઇસ તમારા વોટ્સએપ એકાઉન્ટ સાથે ‘પેયર’ (જોડાઈ) થઈ જાય છે.

4. રિયલ-ટાઇમ એક્સેસ: એકવાર પેયરિંગ સફળ થયા પછી, હેકર તમારી આખી ચેટ હિસ્ટ્રી જોઈ શકે છે. સૌથી ડરામણી વાત એ છે કે તે તમારા દ્વારા મોકલવામાં આવતા અને પ્રાપ્ત થતા નવા મેસેજ પણ રિયલ-ટાઇમમાં વાંચી શકે છે.

OTP વગર કેવી રીતે શક્ય છે આ હેકિંગ?

સામાન્ય રીતે બીજા ડિવાઇસને લિંક કરવા માટે ફોનથી QR કોડ સ્કેન કરવો પડે છે. પરંતુ સિક્યુરિટી રિસર્ચર્સના જણાવ્યા અનુસાર, GhostPairing સ્કેમમાં હેકર્સ લિંક દ્વારા બ્રાઉઝરની કુકીઝ અને સેશન ટોકન્સની ચોરી કરી લે છે. આનાથી વોટ્સએપના સર્વરને લાગે છે કે યુઝરે પોતે જ બીજા ડિવાઇસને પરવાનગી આપી છે. આ પ્રક્રિયામાં કોઈ OTP ની જરૂર પડતી નથી, જેના કારણે યુઝરને શંકા પણ જતી નથી.

માર્ચમાં લોન્ચ થયેલો Xiaomi Pad 8 જૂનમાં થયો મોંઘો, કંપનીએ વેબસાઇટ પર કિંમતો બદલી

દર મહિને વધી રહ્યું છે ACનું બિલ? તરત જ બંધ કરો આ 7 મોટી ભૂલો, બિલ આવશે અડધું!

ભારતમાં વધતું જોખમ

આ પ્રકારનો પ્રથમ કિસ્સો ચેક રિપબ્લિકમાં સામે આવ્યો હતો, પરંતુ સાયબર નિષ્ણાતોએ ચેતવણી આપી છે કે ભારત જેવા મોટા ઇન્ટરનેટ યુઝર બેઝ ધરાવતા દેશમાં આ સ્કેમ ઝડપથી ફેલાઈ રહ્યો છે. ખાસ કરીને જે લોકો ઓફિસના કામ માટે ‘વોટ્સએપ વેબ’ (WhatsApp Web) નો વધુ ઉપયોગ કરે છે, તેઓ આનો શિકાર બની શકે છે.

GhostPairing સ્કેમથી બચવાના અચૂક ઉપાય

તમારી પ્રાઇવસી બચાવવા માટે આ 5 સુરક્ષા નિયમોનું પાલન જરૂર કરો:

• અજાણી લિંક પર ક્લિક ન કરો: જો કોઈ અજાણ્યા નંબર અથવા એવા મિત્ર કે જેની સાથે તમારી વાત ન થતી હોય, તે અચાનક કોઈ લિંક મોકલે, તો તેના પર ક્લિક ન કરો.

• ટુ-સ્ટેપ વેરિફિકેશન (Two-Step Verification) ચાલુ કરો: આ વોટ્સએપ સુરક્ષાની સૌથી મજબૂત દીવાલ છે. વોટ્સએપ સેટિંગ્સમાં જઈને ‘Account’ > ‘Two-step verification’ ઓન કરો અને એક પિન સેટ કરો.

• લિન્ક્ડ ડિવાઇસીસ (Linked Devices) ચેક કરતા રહો: સમયાંતરે તમારા વોટ્સએપ સેટિંગ્સમાં ‘Linked Devices’ લિસ્ટ જુઓ. જો ત્યાં તમને કોઈ અજાણ્યું ડિવાઇસ (જેમ કે- macOS, Windows કે અજાણ્યું બ્રાઉઝર) દેખાય, તો તરત જ ‘Log Out’ પર ક્લિક કરો.

• સોફ્ટવેર અપડેટ રાખો: વોટ્સએપ અને તમારા ફોનની ઓપરેટિંગ સિસ્ટમને હંમેશા લેટેસ્ટ વર્ઝન પર અપડેટ રાખો.

• પબ્લિક વાઈ-ફાઈથી બચો: અસુરક્ષિત કે જાહેર વાઈ-ફાઈનો ઉપયોગ કરતી વખતે વોટ્સએપ વેબ લોગ-ઈન કરવાનું ટાળો.

નિષ્કર્ષ

ટેકનોલોજી જેટલી સુવિધાજનક છે, સાવધાની ન રાખવામાં આવે તો તેટલી જ ખતરનાક પણ બની શકે છે. GhostPairing જેવા સ્કેમ આપણી પ્રાઇવસી માટે મોટું જોખમ છે. યાદ રાખો, ઇન્ટરનેટ પર કોઈપણ લિંક પર ક્લિક કરતા પહેલા વિચારવું તમારી અંગત માહિતીને સુરક્ષિત રાખી શકે છે. જાગૃત રહો અને તમારા મિત્રો અને પરિવારને પણ આ જોખમ વિશે જણાવો.