ह्वाट्सएप ह्याकिङमा प्रयोग हुने 'घोस्टपेयरिङ' आक्रमण, बिना पासवर्ड यसरी हुनसक्छ अकाउन्ट कब्जा
पुस ७, २०८२ १३:२१
एआई सिर्जित तस्बिर
काठमाडौँ । ह्वाट्सएप प्रयोगकर्ताहरूलाई लक्षित गरी घोस्टपेयरिङ (GhostPairing) नामक एक नयाँ र अत्यन्तै चलाखिपूर्ण साइबर आक्रमण सतहमा आएको छ । यस किसिमको आक्रमणले प्रयोगकर्ताको पासवर्ड नचोरीकनै अकाउन्टमा पूर्ण पहुँच प्राप्त गर्न सक्ने देखिएको हो ।
सुरक्षा अनुसन्धानकर्ताहरूका अनुसार यो आक्रमणले ह्वाट्सएपको आधिकारिक डिभाइस लिङ्किङ (device linking) फिचर दुरुपयोग गर्दछ । आक्रमणको सुरुवात कुनै चिनजानको व्यक्तिबाट आउने छोटो मेसेजबाट हुन्छ । जसमा प्राय: 'हेर्नुहोस्, मैले तपाईँको फोटो फेला पारेँ !' भनिएको हुन्छ र एउटा लिङ्क दिइएको हुन्छ ।
उक्त लिङ्कमा क्लिक गर्दा प्रयोगकर्ता एक नक्कली फेसबुक पेजमा पुग्छन्, जहाँ फोटो हेर्नुअघि भेरिफाई गर्न भनिन्छ । त्यसपछि प्रयोगकर्तालाई आफ्नो फोन नम्बर राख्न लगाइन्छ ।
जब प्रयोगकर्ताले आफ्नो मोबाइल नम्बर राख्छन्, आक्रमणकारीले ह्वाट्सएपको 'लिङ्क डिभाइस' फिचर प्रयोग गरी प्रयोगकर्ताको फोनमा एउटा ६-अङ्कको कोड पठाउँछन् । प्रयोगकर्ताले उक्त कोडलाई सेक्युरिटी चेक ठानेर आफ्नो ह्वाट्सएपमा राख्छन्, जसले गर्दा आक्रमणकारीको ब्राउजर प्रयोगकर्ताको अकाउन्टमा 'लिङ्क्ड डिभाइस' (Linked Device) को रूपमा थपिन्छ ।
यसरी एक पटक अकाउन्ट लिङ्क भएपछि आक्रमणकारीले तपाईँलाई थाहै नदिई त्यसबाट अनेक काम गर्न सक्छन् । जस्तै पुराना-नयाँ सबै मेसेज पढ्न, व्यक्तिगत फोटो, भिडिओ र भ्वाइस नोट हेर्न तथा डाउनलोड गर्न, तपाईँको नामबाट अरूलाई मेसेज पठाउन र थप मानिसहरूलाई ठग्न आदि ।
यो आक्रमण खतरनाक हुनुको कारण यो हो कि तपाईँको फोन सामान्य रूपमा चलिरहन्छ र तपाईँलाई आफ्नो अकाउन्ट अरू कसैले प्रयोग गरिरहेको छ भन्ने शङ्का नै हुँदैन ।
सरल भाषामा यो आक्रमणलाई तपाईँ एउटा नक्कली साँचो बनाउने चोरको रूपमा बुझ्न सक्नु हुन्छ । जसले तपाईँको घरको ढोका फोड्दैन, बरु तपाईँलाई नै झुक्याएर आफ्नो घरको एउटा अतिरिक्त साँचो बनाउन लगाउँछ र तपाईँ नभएको बेला सुटुक्क भित्र छिरेर मौकाको फाइदा उठाउँछ ।
कसरी रहने सुरक्षित ?
विज्ञहरूले प्रयोगकर्ताहरूलाई यसका लागि विभिन्न सुरक्षा उपायहरू अपनाउन सुझाव दिएका छन् । सबैभन्दा पहिला ह्वाट्सएपको Settings > Linked Devices मा गएर आफूले नचिनेको कुनै पनि डिभाइस वा ब्राउजर छ भने तुरुन्तै Log Out गर्नुहोस् ।
चिनजानकै मान्छेबाट आए पनि फोटो वा भिडिओ हेर्न भनिएका बाह्य लिङ्कहरूमा क्लिक नगर्नुहोस् । आफ्नो ह्वाट्सएपको सेटिङहुँदै अकाउन्टभित्र गएर टु-स्टेप भेरिफिकेसन (Two-step verification) अन गर्नुहोस् । यसले तपाईँको अकाउन्टमा अतिरीक्त सुरक्षाको तह थप्ने काम गर्छ ।
ह्वाट्सएपले पठाएको कुनै पनि पेयरिङ वा भेरिफिकेसन कोड कहिल्यै पनि कुनै वेबसाइटमा नराख्नुहोस् वा अन्य कुनै व्यक्तिलाई नदिनुहोस् ।
पछिल्लो अध्यावधिक: पुस ७, २०८२ १४:१
