दुनिया भर में इस्तेमाल होने वाले लोकप्रिय इंस्टैंट मैसेजिंग प्लेटफॉर्म WhatsApp और Signal के करोड़ों यूजर्स के लिए एक बड़ी चेतावनी जारी की गई है।
WhatsApp & Signal security alert: दुनिया भर में इस्तेमाल होने वाले लोकप्रिय इंस्टैंट मैसेजिंग प्लेटफॉर्म WhatsApp और Signal के करोड़ों यूजर्स के लिए एक बड़ी चेतावनी जारी की गई है। साइबर सिक्योरिटी एजेंसियों ने अलर्ट दिया है कि इन प्लेटफॉर्म्स पर सक्रिय हैकर्स यूजर्स के अकाउंट को निशाना बना रहे हैं। खासतौर पर सरकारी अधिकारी, सैन्य कर्मी, पत्रकार और संवेदनशील क्षेत्रों में काम करने वाले लोग इस नए साइबर हमले के टारगेट पर हैं।
नीदरलैंड की एक प्रमुख सुरक्षा और इंटेलिजेंस एजेंसी ने हाल ही में इस ग्लोबल साइबर खतरे को लेकर रिपोर्ट जारी की है। एजेंसी के मुताबिक, रूसी हैकर्स से जुड़े समूह सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करके लोगों के WhatsApp और Signal अकाउंट्स तक पहुंच बनाने की कोशिश कर रहे हैं।
कैसे काम करता है यह नया साइबर अटैक
साइबर सुरक्षा विशेषज्ञों के अनुसार, हैकर्स सीधे सिस्टम को हैक करने के बजाय सोशल इंजीनियरिंग का सहारा ले रहे हैं। इस तकनीक में यूजर्स को मनोवैज्ञानिक तरीके से फंसाया जाता है ताकि वे खुद ही अपनी संवेदनशील जानकारी साझा कर दें।
हैकर्स सबसे पहले किसी भरोसेमंद व्यक्ति, टेक्निकल सपोर्ट कर्मचारी या परिचित बनकर यूजर्स से चैटिंग शुरू करते हैं। धीरे-धीरे वे यूजर का विश्वास जीत लेते हैं और फिर उनसे OTP या वेरिफिकेशन कोड मांगते हैं। कई मामलों में हैकर्स यह दावा करते हैं कि वे अकाउंट की सुरक्षा जांच कर रहे हैं या किसी तकनीकी समस्या को ठीक करने में मदद कर रहे हैं।
जैसे ही यूजर वेरिफिकेशन कोड शेयर करता है, हैकर तुरंत उस अकाउंट पर नियंत्रण हासिल कर सकता है।
“Linked Devices” फीचर का हो रहा दुरुपयोग
रिपोर्ट में यह भी सामने आया है कि कुछ साइबर अपराधी WhatsApp और Signal के “Linked Devices” फीचर का गलत इस्तेमाल कर रहे हैं।
इस फीचर के जरिए एक ही अकाउंट को कई डिवाइस पर इस्तेमाल किया जा सकता है। लेकिन हैकर्स अगर किसी तरह यूजर का वेरिफिकेशन कोड या एक्सेस प्राप्त कर लें, तो वे अपने कंप्यूटर या अन्य डिवाइस को उस अकाउंट से लिंक कर लेते हैं।
इसके बाद वे बिना यूजर को पता चले उसकी चैट, मीडिया फाइल्स और अन्य बातचीत पर नजर रख सकते हैं।
एंड-टू-एंड एन्क्रिप्शन भी नहीं बचा पाता
WhatsApp और Signal दोनों ही ऐप End-to-End Encryption तकनीक का इस्तेमाल करते हैं। इसका मतलब है कि संदेश केवल भेजने वाला और प्राप्त करने वाला व्यक्ति ही पढ़ सकता है।
हालांकि, विशेषज्ञों का कहना है कि अगर हैकर सीधे यूजर के अकाउंट पर नियंत्रण हासिल कर ले, तो यह एन्क्रिप्शन भी बेकार हो जाता है। क्योंकि उस स्थिति में हैकर उसी यूजर के रूप में चैट को एक्सेस कर सकता है।
यही कारण है कि साइबर अपराधी तकनीकी सिस्टम को तोड़ने के बजाय यूजर्स को ही धोखा देकर उनके अकाउंट में घुसने की कोशिश कर रहे हैं।
पत्रकार और सरकारी अधिकारी बने मुख्य निशाना
डच सुरक्षा एजेंसी के अनुसार, यह साइबर अभियान मुख्य रूप से सरकारी अधिकारियों, रक्षा क्षेत्र के कर्मचारियों, पत्रकारों और नीति से जुड़े विशेषज्ञों को निशाना बना रहा है।
ऐसे लोगों के फोन में अक्सर संवेदनशील जानकारी, गोपनीय बातचीत और महत्वपूर्ण दस्तावेज मौजूद होते हैं। अगर हैकर्स इन अकाउंट्स तक पहुंच बना लेते हैं, तो इससे राष्ट्रीय सुरक्षा और कूटनीतिक मामलों पर भी असर पड़ सकता है।
पहले भी सामने आ चुके हैं ऐसे मामले
साइबर सुरक्षा विशेषज्ञों का कहना है कि पिछले कुछ वर्षों में मैसेजिंग ऐप्स को निशाना बनाने वाले हमलों में तेजी आई है। कई बार फर्जी लिंक, नकली लॉगिन पेज और फिशिंग मैसेज के जरिए यूजर्स को जाल में फंसाया जाता है।
कुछ मामलों में हैकर्स यूजर्स के दोस्तों या परिचितों के अकाउंट से मैसेज भेजकर भी उन्हें धोखा देते हैं, जिससे लोगों को शक नहीं होता।
यूजर्स के लिए जारी की गई अहम सलाह
साइबर सुरक्षा विशेषज्ञों ने WhatsApp और Signal यूजर्स को कुछ जरूरी सावधानियां बरतने की सलाह दी है:
- OTP या वेरिफिकेशन कोड कभी भी किसी के साथ साझा न करें, चाहे सामने वाला कितना भी भरोसेमंद क्यों न लगे।
- किसी भी अनजान लिंक या संदिग्ध मैसेज पर क्लिक करने से बचें।
- अपने अकाउंट में Two-Factor Authentication (2FA) जरूर चालू रखें।
- समय-समय पर Linked Devices की लिस्ट चेक करें और अनजान डिवाइस को तुरंत हटाएं।
- अगर अकाउंट में कोई संदिग्ध गतिविधि दिखाई दे, तो तुरंत पासवर्ड बदलें और सुरक्षा सेटिंग्स अपडेट करें।
PM Mudra Yojana: फूड बिजनेस शुरू करने के लिए मिल सकता है ₹50 हजार तक का लोन, जानें पूरी प्रक्रिया
क्या 1 मार्च से बंद हो जाएगा आपका WhatsApp? जानिए SIM Binding का पूरा नियम
About the Author
