ഗോസ്റ്റ് പെയറിംഗ് എന്നറിയപ്പെടുന്ന സൈബർ പ്രചാരണമാണ് പുതിയതായി തിരിച്ചറിഞ്ഞിട്ടുള്ളത്. “ഹായ്, ഈ ഫോട്ടോ പരിശോധിക്കുക’ എന്ന സന്ദേശമാകും ആദ്യം ലഭിക്കുക. ഒപ്പമുള്ള ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതിന് പിന്നാലെ വാട്സ്ആപ്പ് അക്കൗണ്ട് പൂർണമായും “ഹൈജാക്ക്’ ചെയ്യാൻ സന്ദേശം അയച്ചവർക്ക് സാധിക്കും.
എന്താണ് “ഗോസ്റ്റ് പെയറിംഗ് ‘?
സിം കാർഡ് മാറ്റാതെ, പാസ്വേഡ് ഉപയോഗിക്കാതെ സൈബർ ക്രിമിനലുകൾക്ക് വാട്ട്സ്ആപ്പ് അക്കൗണ്ടുകളിലേയ്ക്ക് പൂർണമായ പ്രവേശനം ലഭിക്കാൻ ഗോസ്റ്റ് പെയറിംഗ് സഹായിക്കുമെന്ന് കേന്ദ്ര ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു. വാട്സ്ആപ്പിന്റെ ഡിവൈസ് ലിങ്കിംഗ് ഫീച്ചറാണ് ഇതിൽ പ്രയോജനപ്പെടുത്തുന്നത്. പെയറിംഗ് കോഡുകൾ ഉപയോഗിച്ച് അക്കൗണ്ടുകളുടെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ ആക്രമണകാരികളെ ഇത് അനുവദിക്കും. അക്കൗണ്ട് “ഹൈജാക്ക്’ ചെയ്യുന്നതോടെ ഇരയുടെ കോൺടാക്റ്റുകളിലേക്ക് അക്രമണകാരികൾക്ക് സന്ദേശങ്ങൾ അയയ്ക്കാൻ സാധിക്കും. ചുരുക്കത്തിൽ ആധികാരികമായി തോന്നുന്ന ഒരു പെയറിംഗ് കോഡ് ഉപയോഗിച്ച് ഉപയോക്താക്കളെ വഞ്ചിക്കുന്ന രീതിയാണ് ഗോസ്റ്റ് പെയറിംഗ്.
പരവൂർ: രാജ്യത്തെ വാട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം.. സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമിലെ പുതിയ “ഡിവൈസ് ലിങ്കിംഗ്’ ഫീച്ചറിനെക്കുറിച്ചാണ് മുന്നറിയിപ്പ്. ഇത് ആക്രമണകാരികൾക്ക് അക്കൗണ്ടുകൾ “ഹൈജാക്ക്’ ചെയ്യാൻ അനുവദിച്ചേക്കാം എന്നാണ് കേന്ദ്ര ഏജൻസി പറയുന്നത്. സൈബർ ആക്രമണങ്ങൾ നേരിടാനും സൈബർ സുരക്ഷ ഉറപ്പാക്കാനും ചുമതലയുള്ള രാജ്യത്തെ പ്രധാന ഏജൻസിയാണ് കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം.
തട്ടിപ്പ് ഇങ്ങനെ
ഹായ്, ചെക്ക് ദിസ് ഫോട്ടോ എന്ന സന്ദേശത്തോടൊപ്പം ഫേസ്ബുക്കിന്റെ ശൈലിയിലുള്ള പ്രിവ്യൂ ആയിരിക്കും കാണുക. ലിങ്ക് ക്ലിക്ക് ചെയ്യുന്നതോടെ ഒരു വ്യാജ ഫേസ്ബുക്ക് വ്യൂവർ തുറക്കുന്നു.
ഇതോടെ ഉള്ളടക്കം കാണുന്നതിന് ഉപയോക്താൾ ഐഡന്റിറ്റി വെരിഫൈ ചെയ്യാൻ ആവശ്യപ്പെടുന്നു. ഈ ഘട്ടത്തിലാവും ആക്രമണകാരികൾ വാട്സ്ആപ്പിന്റെ “ഫോൺ നമ്പർ വഴി ഡിവൈസ് ലിങ്ക് ചെയ്യുക’ എന്ന ഫീച്ചർ ദുരുപയോഗം ചെയ്യുകയും ഉപയോക്താക്കളുടെ ഫോൺ നമ്പർ നൽകാൻ പ്രേരിപ്പിക്കുകയും ചെയ്യുക. ഇതോടെ വാട്സ്ആപ്പ് അക്കൗണ്ടിലേക്ക് ആക്രമണകാരികൾക്ക് പൂർണമായ പ്രവേശനം ലഭിക്കുന്നു. പാസ്വേഡ് മോഷ്ടിക്കപ്പെടുകയോ സിം സ്വാപ്പ് ചെയ്യുകയോ ചെയ്യാതെയാണ് ഇത് സാധ്യമാകുന്നതെന്ന് മുന്നറിയിപ്പിൽ പറയുന്നു.
ആക്രമണകാരി ഡിവൈസ് ലിങ്ക് ചെയ്യുന്നതോടെ വാട്ട്സ്ആപ്പ് വെബിന് സമാനമായ രീതിയിൽ അയാൾക്ക് അക്കൗണ്ട് ഉപയോഗിക്കാൻ സാധിക്കും. സന്ദേശങ്ങൾ യഥാസമയം അവർക്ക് ലഭിക്കും. ചിത്രങ്ങൾ, വീഡിയോകൾ, വോയിസ് നോട്ടുകൾ എന്നിവ അവർക്ക് കാണാൻ കഴിയും. ഉപയോക്താവിന്റെ അക്കൗണ്ടിൽ നിന്ന് സന്ദേശങ്ങൾ അയയ്ക്കാനും കഴിയും സ്വകാര്യ ചാറ്റുകളിലേക്കും ഗ്രൂപ്പ് സംഭാഷണങ്ങളിലേക്കും അവർക്ക് പ്രവേശനം ലഭിക്കുകയും ചെയ്യും.
എങ്ങനെ സുരക്ഷ ഉറപ്പാക്കാം?
- വിശ്വസനീയമായ സന്ദേശം എന്ന് തോന്നിയാലും സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുത്.
- വാട്ട്സ്ആപ്പ് അല്ലെങ്കിൽ ഫേസ്ബുക്കുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് പറയുന്ന ബാഹ്യ വെബ്സൈറ്റുകളിൽ നിങ്ങളുടെ ഫോൺ നമ്പർ ഒരിക്കലും നൽകരുത്.
- വാട്സ്ആപ്പിലെ ലിങ്ക്ഡ് ഡിവൈസസ് പതിവായി പരിശോധിക്കുക.
- വാട്സ്ആപ്പ് തുറന്ന് സെറ്റിംഗ്സിൽ ലിങ്ക്ഡ് ഡിവൈസസ് എന്നതിലേക്ക് പോകുക. പരിചയമില്ലാത്ത ഏതെങ്കിലും ഉപകരണം ശ്രദ്ധയിൽപ്പെട്ടാൽ, അത് ഉടൻ ലോഗ് ഔട്ട് ചെയ്യുക
