ನವದೆಹಲಿ: ಡಿಜಿಟಲ್ ಯುಗದಲ್ಲಿ ಆನ್ಲೈನ್ ಭದ್ರತೆ ದಿನೇ ದಿನೇ ದೊಡ್ಡ ಸವಾಲಾಗುತ್ತಿದೆ. ತಂತ್ರಜ್ಞಾನ ಬೆಳೆಯುತ್ತಿದ್ದಂತೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳೂ ಹೊಸ ಹೊಸ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದು, ಇದೀಗ ವಾಟ್ಸಪ್ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ‘ಘೋಸ್ಟ್ ಪೇರಿಂಗ್’ ಎಂಬ ಅಪಾಯಕಾರಿ ಹ್ಯಾಕಿಂಗ್ ವಿಧಾನವನ್ನು ಬಳಸಲಾಗುತ್ತಿದೆ. ಈ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯಾ ತಂಡ (CERT-In) ಸಾರ್ವಜನಿಕರಿಗೆ ಮಹತ್ವದ ಎಚ್ಚರಿಕೆ ಜಾರಿ ಮಾಡಿದೆ.
ಸಿಇಆರ್ಟಿ ಮಾಹಿತಿ ಪ್ರಕಾರ, ಯಾವುದೇ ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆ, ಸಿಮ್ ಕಾರ್ಡ್ ಬದಲಿಸದೇ ಕೇವಲ ಪೇರಿಂಗ್ ಕೋಡ್ ಮೂಲಕ ವಾಟ್ಸಪ್ ಖಾತೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕಬಳಿಸುವ ಘಟನೆಗಳು ವರದಿಯಾಗಿವೆ. ಈ ತಂತ್ರವನ್ನೇ ‘ಘೋಸ್ಟ್ ಪೇರಿಂಗ್’ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಈ ವಂಚನೆ ಬಹುತೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ಬಳಕೆದಾರರ ಪರಿಚಿತರು ಅಥವಾ ನಂಬಿಕಸ್ಥರ ಹೆಸರಿನಲ್ಲಿ ನಡೆಯುತ್ತಿದೆ ಎಂದು ಸಿಇಆರ್ಟಿ ತಿಳಿಸಿದೆ.
ಹೇಗೆ ನಡೆಯುತ್ತದೆ ಈ ಘೋಸ್ಟ್ ಪೇರಿಂಗ್?
ಈ ವಂಚನೆ ಸಾಮಾನ್ಯವಾಗಿ ತುಂಬಾ ಸರಳವಾಗಿ ಆರಂಭವಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಕಾಂಟ್ಯಾಕ್ಟ್ ಲಿಸ್ಟ್ನಲ್ಲಿ ಇರುವ ಯಾರೋ ಒಬ್ಬರಿಂದ ‘ಹಾಯ್, ಈ ಫೋಟೋ ನೋಡಿ’ ಅಥವಾ ‘ನೀನು ಇದರಲ್ಲಿ ಇದ್ದೀಯಾ?’ ಎಂಬ ಸಂದೇಶದೊಂದಿಗೆ ಒಂದು ಲಿಂಕ್ ಬರುತ್ತದೆ. ಸಂದೇಶ ಪರಿಚಿತ ವ್ಯಕ್ತಿಯಿಂದ ಬಂದಿರುವ ಕಾರಣ, ಹೆಚ್ಚಿನವರು ಅನುಮಾನಿಸದೇ ಆ ಲಿಂಕ್ ಕ್ಲಿಕ್ ಮಾಡುತ್ತಾರೆ.
ಲಿಂಕ್ ಕ್ಲಿಕ್ ಮಾಡಿದ ತಕ್ಷಣ ಫೇಸ್ಬುಕ್ ಅಥವಾ ಇತರೆ ಸಾಮಾಜಿಕ ಜಾಲತಾಣದಂತೆ ಕಾಣುವ ನಕಲಿ ವೆಬ್ ಸೈಟ್ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ. ಅಲ್ಲಿ ‘ದೃಢೀಕರಣ’ ಅಥವಾ ‘ವೆರಿಫಿಕೇಶನ್’ ಮಾಡಲು ಅನುಮತಿ ಕೇಳಲಾಗುತ್ತದೆ. ಕುತೂಹಲದಿಂದ ಬಳಕೆದಾರರು ಅನುಮತಿ ನೀಡಿದರೆ, ಅದೇ ಕ್ಷಣದಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳಿಗೆ ದಾರಿ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ.
ಈ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ಫೋನ್ ನಂಬರ್ ಬಳಸಿ ವಾಟ್ಸಪ್ನಲ್ಲಿ ಪೇರಿಂಗ್ ಕೋಡ್ ಸೃಷ್ಟಿಸುತ್ತಾರೆ. ಆ ಕೋಡ್ ಮೂಲಕ ಅವರ ಸಾಧನವನ್ನು ನಿಮ್ಮ ವಾಟ್ಸಪ್ಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗುತ್ತದೆ. ನಂತರ ನಿಮ್ಮ ವಾಟ್ಸಪ್ ಸಂಪೂರ್ಣವಾಗಿ ಹ್ಯಾಕರ್ಗಳ ನಿಯಂತ್ರಣಕ್ಕೆ ಹೋಗುತ್ತದೆ.
ಏನೆಲ್ಲಾ ಅಪಾಯಗಳು?
ಘೋಸ್ಟ್ ಪೇರಿಂಗ್ಗೆ ಬಲಿಯಾದ ಬಳಿಕ, ಹ್ಯಾಕರ್ಗಳು ನಿಮ್ಮ ವಾಟ್ಸಪ್ನಲ್ಲಿ ಬಂದಿರುವ ಎಲ್ಲಾ ಸಂದೇಶಗಳು, ಫೋಟೋಗಳು, ವೀಡಿಯೊಗಳು ಹಾಗೂ ಧ್ವನಿಸಂದೇಶಗಳನ್ನು ನೋಡಬಹುದು. ಅಷ್ಟೇ ಅಲ್ಲ, ನಿಮ್ಮ ಸಂಖ್ಯೆಯಿಂದಲೇ ಇತರರಿಗೆ ಸಂದೇಶ ಕಳುಹಿಸಿ ವಂಚನೆ ನಡೆಸುವ ಸಾಧ್ಯತೆ ಇದೆ. ಇದರಿಂದ ನಿಮ್ಮ ಸ್ನೇಹಿತರು, ಕುಟುಂಬದವರು ಕೂಡ ಮೋಸ ಹೋಗುವ ಅಪಾಯ ಹೆಚ್ಚಾಗುತ್ತದೆ.
ಹ್ಯಾಕ್ ಆಗಿದೆ ಎಂದು ಹೇಗೆ ಗುರುತಿಸಬೇಕು?
ವಾಟ್ಸಪ್ನಲ್ಲಿ ಇರುವ ‘Linked Devices’ (ಲಿಂಕ್ಡ್ ಡಿವೈಸಸ್) ಆಯ್ಕೆಯ ಮೂಲಕ ನಿಮ್ಮ ಖಾತೆ ಯಾವೆಲ್ಲಾ ಸಾಧನಗಳೊಂದಿಗೆ ಸಂಪರ್ಕದಲ್ಲಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು. ನೀವು ಗುರುತಿಸದ ಯಾವುದೇ ಸಾಧನ ಕಾಣಿಸಿಕೊಂಡರೆ, ಅದು ಘೋಸ್ಟ್ ಪೇರಿಂಗ್ನ ಸೂಚನೆ ಆಗಿರಬಹುದು. ಅಂಥ ಸಂದರ್ಭದಲ್ಲಿ ತಕ್ಷಣ ಆ ಸಾಧನವನ್ನು ಲಾಗ್ಔಟ್ ಮಾಡುವ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳ ಪ್ರವೇಶವನ್ನು ಕಡಿತಗೊಳಿಸಬಹುದು.
