WhatsApp पर GhostPairing स्कैम से खतरा, बिना OTP कैसे हो रहा अकाउंट हैक

भारत में WhatsApp का इस्तेमाल करोड़ों लोग रोजाना करते हैं, लेकिन इसी लोकप्रियता का फायदा अब साइबर अपराधी उठाने लगे हैं। हाल ही में भारत सरकार की साइबर सुरक्षा एजेंसी Computer Emergency Response Team – India (CERT-In) ने WhatsApp यूज़र्स को एक नए और खतरनाक ऑनलाइन फ्रॉड GhostPairing Scam को लेकर अलर्ट जारी किया है। यह स्कैम इसलिए ज्यादा खतरनाक है क्योंकि इसमें न तो OTP की जरूरत होती है, न ही सिम कार्ड या पासवर्ड चोरी किया जाता है, फिर भी आपका WhatsApp अकाउंट पूरी तरह हैक हो सकता है।

GhostPairing Scam क्या है?

GhostPairing एक तरह का सोशल इंजीनियरिंग साइबर अटैक है, जो WhatsApp के एक असली और भरोसेमंद फीचर Device Linking (Linked Devices) का गलत इस्तेमाल करता है। इसी फीचर की मदद से हम WhatsApp Web या दूसरे डिवाइस पर अपना अकाउंट चला पाते हैं।

साइबर अपराधी इसी प्रक्रिया को धोखे से यूज़र से खुद ही पूरा करवा लेते हैं। पीड़ित को पता भी नहीं चलता और हमलावर का डिवाइस उनके WhatsApp अकाउंट से लिंक हो जाता है।

GhostPairing Scam कैसे काम करता है?

CERT-In के मुताबिक यह स्कैम आमतौर पर इस तरह से शुरू होता है:

1. पीड़ित को किसी भरोसेमंद कॉन्टैक्ट जैसे दोस्त या रिश्तेदार के नंबर से WhatsApp मैसेज आता है।

2. मैसेज में लिखा होता है – “Hi, ये फोटो देखो” या “इस लिंक पर क्लिक करो।”

3. लिंक पर क्लिक करते ही यूज़र एक फर्जी वेबसाइट पर पहुंच जाता है।

4. वहां कंटेंट देखने से पहले “Verify” करने के लिए कहा जाता है।

5. इस दौरान यूज़र अनजाने में WhatsApp का Device Linking प्रोसेस शुरू कर देता है।

6. QR कोड या Pair Code के ज़रिये हमलावर अपने डिवाइस को पीड़ित के अकाउंट से लिंक कर लेता है।

एक बार लिंक हो जाने के बाद, हमलावर का डिवाइस WhatsApp के Linked Devices सेक्शन में जुड़ जाता है और यूज़र को इसकी कोई साफ चेतावनी नहीं मिलती।

यह स्कैम बाकी WhatsApp फ्रॉड से कैसे अलग है?

GhostPairing स्कैम को ज्यादा खतरनाक इसलिए माना जा रहा है क्योंकि इसमें:

• OTP की जरूरत नहीं होती

• सिम कार्ड चोरी नहीं किया जाता

• पासवर्ड या अकाउंट डिटेल्स नहीं मांगी जाती

• फोन पर फिजिकल एक्सेस जरूरी नहीं होता

पूरा अटैक सिर्फ मानसिक दबाव और भरोसे के जरिए किया जाता है।

GhostPairing से हैकर क्या-क्या एक्सेस कर सकता है?

अगर कोई डिवाइस आपके WhatsApp अकाउंट से लिंक हो गया, तो हैकर को लगभग पूरा कंट्रोल मिल जाता है। वह:

• पुराने और नए सभी मैसेज पढ़ सकता है

• फोटो, वीडियो और वॉइस नोट्स देख सकता है

• रियल टाइम में आपकी चैट ट्रैक कर सकता है

• आपकी तरफ से मैसेज भेज सकता है

• आपके नाम से दूसरों को ठग सकता है

• इसी स्कैम को आगे और लोगों तक फैला सकता है

सबसे बड़ी बात यह है कि यूज़र को लंबे समय तक पता भी नहीं चलता कि उसका अकाउंट किसी और के कंट्रोल में है।

सरकार और CERT-In की चेतावनी

CERT-In और Ministry of Electronics and Information Technology (MeitY) ने सभी WhatsApp यूज़र्स को सतर्क रहने की सलाह दी है। सरकार का कहना है कि किसी भी संदिग्ध लिंक या वेबसाइट पर क्लिक न करें, चाहे मैसेज किसी जान-पहचान वाले नंबर से ही क्यों न आया हो।

WhatsApp यूज़र्स के लिए जरूरी सेफ्टी टिप्स

अपने अकाउंट को GhostPairing जैसे स्कैम से सुरक्षित रखने के लिए इन बातों का ध्यान रखें:

• WhatsApp के Linked Devices सेक्शन को नियमित रूप से चेक करें

• किसी अनजान या संदिग्ध डिवाइस को तुरंत Remove करें

• WhatsApp में Two-Step Verification जरूर ऑन करें

• बिना सोचे-समझे किसी लिंक पर क्लिक न करें

• “Verify”, “Check Photo” या “Urgent” जैसे मैसेज से सतर्क रहें

FAQs

Q1. GhostPairing Scam क्या OTP के बिना काम करता है?
हां, इस स्कैम में OTP या पासवर्ड की जरूरत नहीं होती।

Q2. क्या WhatsApp Linked Devices से अकाउंट हैक हो सकता है?
अगर यूज़र धोखे से किसी हमलावर के डिवाइस को लिंक कर दे, तो अकाउंट खतरे में आ सकता है।

Q3. Linked Devices कहां चेक करें?
WhatsApp खोलें, Settings में जाकर Linked Devices सेक्शन देखें।

Q4. Two-Step Verification कैसे मदद करता है?
यह एक अतिरिक्त सुरक्षा लेयर देता है, जिससे अकाउंट को कंट्रोल करना मुश्किल हो जाता है।

Q5. क्या सरकार ने इस स्कैम को लेकर चेतावनी दी है?
हां, CERT-In और MeitY दोनों ने WhatsApp यूज़र्स को अलर्ट जारी किया है।