ഇന്ത്യയിൽ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കപ്പെടുന്ന സന്ദേശവിനിമയ ആപ്പായ വാട്സ്ആപ്പിൽ പുതിയ സൈബർ തട്ടിപ്പ് കണ്ടെത്തിയതായി ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) മുന്നറിയിപ്പ് നൽകി. ‘ഗോസ്റ്റ് പെയറിംഗ്’ (Ghost Pairing) എന്ന് വിളിക്കപ്പെടുന്ന ഈ തട്ടിപ്പ് വഴി ഉപയോക്താക്കൾ അറിയാതെ തന്നെ ഹാക്കർമാർക്ക് അക്കൗണ്ടിന്റെ പൂർണ്ണ നിയന്ത്രണം കൈക്കലാക്കാൻ സാധിക്കും. സാധാരണ സൈബർ തട്ടിപ്പുകളിൽ കാണാറുള്ള ഒടിപി (OTP), പാസ്വേഡ് കൈമാറ്റം, സിം സ്വാപ്പിംഗ് എന്നിവയൊന്നുമില്ലാതെ തന്നെ അക്കൗണ്ട് ഹൈജാക്ക് ചെയ്യാമെന്നതാണ് ഇതിന്റെ പ്രധാന അപകടം.
വാട്സ്ആപ്പിന്റെ ഡിവൈസ് ലിങ്കിംഗ് (Device Linking) ഫീച്ചറിനെ ദുരുപയോഗം ചെയ്താണ് ഈ ആക്രമണം നടക്കുന്നത്. ഫോട്ടോയോ മറ്റ് വിവരങ്ങളോ കാണുന്നതിനായി ഐഡന്റിറ്റി പരിശോധിക്കണം എന്ന വ്യാജേന ഉപയോക്താക്കൾക്ക് ലിങ്കുകൾ അയക്കുന്നു. ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ തുറന്നുവരുന്ന പേജിലൂടെ ഹാക്കർമാർ പെയറിംഗ് കോഡ് കൈക്കലാക്കി അക്കൗണ്ട് അവരുടെ ഉപകരണവുമായി ബന്ധിപ്പിക്കുന്നു. ഇതോടെ ഉപയോക്താവ് അറിയാതെ തന്നെ മറ്റൊരാൾക്ക് അവരുടെ സന്ദേശങ്ങൾ വായിക്കാനും നിയന്ത്രിക്കാനും സാധിക്കും.
ഇത്തരം തട്ടിപ്പുകളിൽ നിന്ന് രക്ഷനേടാൻ സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുതെന്ന് സിഇആർടി-ഇൻ നിർദ്ദേശിക്കുന്നു. കൂടാതെ, വാട്സ്ആപ്പ് സെറ്റിങ്സിൽ പോയി നിങ്ങളുടെ അക്കൗണ്ടുമായി മറ്റേതെങ്കിലും അപരിചിതമായ ഉപകരണങ്ങൾ ബന്ധിപ്പിച്ചിട്ടുണ്ടോ എന്ന് ഇടയ്ക്കിടെ പരിശോധിക്കേണ്ടതാണ്. ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ (Two-step verification) ഓൺ ചെയ്യുന്നത് ഇത്തരം അനധികൃത കടന്നുകയറ്റങ്ങളെ തടയാൻ സഹായിക്കും.
Discover more from Radio Keralam 1476 AM News
Subscribe to get the latest posts sent to your email.
