ஒருமுறை கடவுச் சொல் (OTP) கூட தேவையில்லாமல் வாட்ஸப் கணக்குகளை கைப்பற்றும் ஒரு புதிய, பயங்கரமான மோசடி தற்போது வெளிச்சத்திற்கு வந்துள்ளது. இந்த மோசடிக்கு “GhostPairing” (கோஸ்ட் பேரிங்) என்று பெயர்.
இந்த மோசடி உலகம் முழுவதும் வாட்ஸப் பயனர்களை குறிவைக்கிறது. இதற்கு முன் இருந்த மோசடிகள் போல SIM மாற்றம் (SIM swap) அல்லது OTP கேட்பது இதில் இல்லை. அதனால் சாதாரண பயனாளிகள் இதை கண்டுபிடிப்பது மிகவும் கடினம்.
இந்த மோசடி, வாட்ஸப் உடன் இணைக்கப்பட்ட சாதனங்கள் (Linked Devices) என்ற வசதியை தவறாக பயன்படுத்துகிறது. இதன் மூலம் ஹேக்கர்கள் உங்கள் வாட்ஸப்பை முழுவதுமாகக் கட்டுப்படுத்த முடியும்.
WhatsApp “கோஸ்ட் பேரிங்” மோசடி எப்படி நடக்கிறது?
சைபர் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, இந்த தாக்குதல் பல கட்டங்களில் நடக்கிறது:
மோசடி மெசேஜ் (Phishing)
உங்களுக்கு WhatsApp Support-லிருந்து வந்தது போல, அல்லது உங்கள் தெரிந்த நபர் அனுப்பியது போல, அல்லது வேலை வாய்ப்பு மெசேஜ் போல ஒரு செய்தி வரும். அதில் ஒரு லிங்க் இருக்கும்.
போலியான இணையதளம்
அந்த லிங்கை கிளிக் செய்தால், WhatsApp Web login page போலவே தோற்றமளிக்கும் ஒரு போலி இணையதளம் திறக்கும். அதில் ஒரு QR code இருக்கும்.
ஏமாற்று இணைப்பு
சில நேரங்களில் அந்த இணையதளம் உங்கள் மொபைல் நம்பரை கேட்கும். அதே நேரத்தில் ஹேக்கர் தனது சாதனத்தில் “Link with phone number” என்ற கோரிக்கையை தொடங்குவான்.
அமைதியான கணக்கு திருட்டு
நீங்கள் “Desktop-ல் login ஆகிறோம்” அல்லது “account பாதுகாப்பு செய்யிறோம்” என்று நினைத்து அந்த வழிமுறைகளை பின்பற்றினால், உங்கள் கணக்கு ஹேக்கரின் சாதனத்துடன் இணைக்கப்பட்டுவிடும்.
இதன் பிறகு, உங்கள் சாட்ஸ், உங்கள் தொடர்புகள், உங்கள் பெயரில் மெசேஜ் அனுப்புவது அனைத்தையும் ஹேக்கர் பார்க்கவும் பயன்படுத்தவும் முடியும்.
அதே நேரத்தில், உங்கள் மொபைலில் WhatsApp வழக்கம்போலவே வேலை செய்யும் — அதனால் சந்தேகமே வராது.
ஏன் இது முன்பிருந்த மோசடிகளை விட ஆபத்தானது?
இந்த ஹேக்கிங், WhatsApp-இன் அதிகாரப்பூர்வ Linked Devices முறையிலேயே நடப்பதால், OTP அவசியமில்லை, புதிய உள்நுழைவு குறித்த “New login” alert கூட வராது.
அதனால் ஹேக்கர் நாட்கள் அல்லது வாரங்கள் கூட உங்களுக்குத் தெரியாமல் உங்கள் கணக்கில் இருந்து, தனிப்பட்ட தகவல்களை திருடலாம் உங்கள் தொடர்புகளுக்கு பண மோசடி மெசேஜ்கள் அனுப்பலாம்
இந்த வாட்ஸ்அப் கோஸ்ட் பேரிங் மோசடியிலிருந்து எப்படி பாதுகாப்பது?
பாதுகாப்பு நிபுணர்கள் கூறும் முக்கியமான வழிமுறைகள்:
Settings > Linked Devices சென்று அடிக்கடி பாருங்கள்.
உங்களுக்கு தெரியாதசாதனங்கள் (உதாரணம்: Chrome – Linux, macOS) இருந்தால் உடனே Log out செய்யுங்கள்.
Chat-ல் வரும் QR code-ஐ அல்லது தெரியாத இணையதளத்தில் இருக்கும் QR-ஐ எப்போதும் scan செய்யாதீர்கள்.
Two-step verification கட்டாயம் அமைக்கவும், உங்களுக்கு மட்டும் தெரிந்த PIN பயன்படுத்தவும்.
“உங்கள் account-ஐ upgrade செய்யுங்கள்” என்று “security update” என்ற பெயரில் வரும் மெசேஜ்களை நம்பாதீர்கள்.
முக்கியமாக வாட்ஸப் செயலி சாட் மூலம் device link செய்யச் சொல்லி மெசேஜ் எதுவும் அனுப்பாது அப்படி எதுவும் கேட்காது என்பதை அறிந்து செயல்படவும்.
[youtube-feed feed=1]