ಕೇಂದ್ರ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯದ ಅಡಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (CERT-In), ವಾಟ್ಸಾಪ್ ಬಳಕೆದಾರರಿಗೆ ಡಿಸೆಂಬರ್ 19ರಂದು ‘ಹೈ ಸೆವೆರಿಟಿ’ (High Severity) ಎಚ್ಚರಿಕೆಯೊಂದನ್ನು ರವಾನಿಸಿದೆ.
ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಈಗ ‘ಘೋಸ್ಟ್ ಪೇರಿಂಗ್’ (GhostPairing) ಎಂಬ ಹೊಸ ಮತ್ತು ಅಪಾಯಕಾರಿ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರ ವಾಟ್ಸಾಪ್ ಖಾತೆಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ. ಈ ವಂಚನೆಯಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಯದಂತೆಯೇ ಅವರ ಖಾತೆಯ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತಮ್ಮದಾಗಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಸಾಮಾನ್ಯವಾಗಿ ವಾಟ್ಸಾಪ್ ವೆಬ್ ಬಳಸಲು ಕ್ಯೂಆರ್ ಕೋಡ್ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತದೆ, ಆದರೆ ವಾಟ್ಸಾಪ್ನಲ್ಲಿರುವ ‘ಫೋನ್ ನಂಬರ್ ಬಳಸಿ ಲಿಂಕ್ ಮಾಡಿ’ ಎಂಬ ಆಯ್ಕೆಯನ್ನೇ ವಂಚಕರು ಬಂಡವಾಳವಾಗಿಸಿಕೊಂಡಿದ್ದಾರೆ.
ಈ ದಾಳಿಯ ವಿಧಾನ ಅತ್ಯಂತ ಚಾಲಾಕಿತನದಿಂದ ಕೂಡಿದೆ. ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರಿಗೆ ನಕಲಿ ಲಿಂಕ್ಗಳನ್ನು ಕಳುಹಿಸಿ, ಆಕರ್ಷಕ ಫೋಟೋ ಅಥವಾ ವಿಡಿಯೋ ನೋಡಲು ಲಾಗಿನ್ ಆಗುವಂತೆ ಅಥವಾ ಪರಿಶೀಲನೆ ನಡೆಸುವಂತೆ ಪ್ರೇರೇಪಿಸುತ್ತಾರೆ. ಬಳಕೆದಾರರು ಆ ನಕಲಿ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಅರಿವಿಲ್ಲದೆ ತಮ್ಮ ಫೋನ್ ನಂಬರ್ ನಮೂದಿಸಿದಾಗ, ಹ್ಯಾಕರ್ ತನ್ನ ಡಿವೈಸ್ ಮೂಲಕ ವಾಟ್ಸಾಪ್ ಲಾಗಿನ್ ಪ್ರಕ್ರಿಯೆ ಆರಂಭಿಸುತ್ತಾನೆ. ಆಗ ವಾಟ್ಸಾಪ್ ನೀಡುವ ಅಧಿಕೃತ ‘ಪೇರಿಂಗ್ ಕೋಡ್’ ಅನ್ನು ಹ್ಯಾಕರ್ ಆ ನಕಲಿ ವೆಬ್ಸೈಟ್ ಮೂಲಕ ಬಳಕೆದಾರರಿಗೆ ತೋರಿಸಿ, ಅದನ್ನು ಅವರ ಮೊಬೈಲ್ನಲ್ಲಿ ನಮೂದಿಸುವಂತೆ ನಂಬಿಸುತ್ತಾನೆ. ಅಮಾಯಕ ಬಳಕೆದಾರರು ಆ ಕೋಡ್ ಅನ್ನು ತಮ್ಮ ವಾಟ್ಸಾಪ್ನಲ್ಲಿ ಹಾಕಿದ ತಕ್ಷಣ, ಹ್ಯಾಕರ್ನ ಡಿವೈಸ್ ಸಂತ್ರಸ್ತರ ಖಾತೆಗೆ ಅಧಿಕೃತವಾಗಿ ಲಿಂಕ್ ಆಗುತ್ತದೆ. ಒಮ್ಮೆ ಲಿಂಕ್ ಆದ ನಂತರ, ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಚಾಟ್ಗಳು, ಫೋಟೋಗಳು ಮತ್ತು ಕಾಂಟ್ಯಾಕ್ಟ್ಗಳನ್ನು ಕದಿಯುವುದು ಮಾತ್ರವಲ್ಲದೆ, ಅವರ ಹೆಸರಿನಲ್ಲಿ ಹಣಕಾಸಿನ ವಂಚನೆಗೂ ಇಳಿಯಬಹುದಾಗಿದೆ.
ಇದನ್ನೂ ಓದಿ | ಮಹಿಳೆಯರಿಗೆ ಸಿಹಿ ಸುದ್ದಿ: ಗೃಹಲಕ್ಷ್ಮೀ ಯೋಜನೆಯ 24ನೇ ಕಂತು ಶೀಘ್ರವೇ ಖಾತೆಗೆ ಜಮಾ!
ಈ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಪ್ರತಿಯೊಬ್ಬ ವಾಟ್ಸಾಪ್ ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ತಮ್ಮ ವಾಟ್ಸಾಪ್ ‘ಸೆಟ್ಟಿಂಗ್ಸ್’ನಲ್ಲಿರುವ ‘ಲಿಂಕ್ಡ್ ಡಿವೈಸ್’ (Linked Devices) ವಿಭಾಗವನ್ನು ಪರಿಶೀಲಿಸಬೇಕು ಮತ್ತು ಅಲ್ಲಿ ತಮಗೆ ಸಂಬಂಧಿಸದ ಯಾವುದೇ ಅಪರಿಚಿತ ಡಿವೈಸ್ಗಳು ಕಂಡುಬಂದರೆ ತಕ್ಷಣವೇ ಲಾಗ್ ಔಟ್ ಆಗಬೇಕು ಎಂದು CERT-In ಸಲಹೆ ನೀಡಿದೆ. ಅಲ್ಲದೆ, ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಅಪರಿಚಿತರು ಕಳುಹಿಸುವ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಾರದು ಮತ್ತು ವಾಟ್ಸಾಪ್ ಪೇರಿಂಗ್ ಕೋಡ್ ಅನ್ನು ಯಾವುದೇ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ನಮೂದಿಸಬಾರದು. ಸುರಕ್ಷತೆಯ ದೃಷ್ಟಿಯಿಂದ ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮ ಖಾತೆಗೆ ‘ಟು-ಸ್ಟೆಪ್ ವೆರಿಫಿಕೇಶನ್’ (Two-step verification) ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು ಕಡ್ಡಾಯ ಎಂದು ಸೈಬರ್ ತಜ್ಞರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.
