ವ್ಯಾಟ್ಸಾಪ್ ಬಳಕೆದಾರರಿಗೆ ವಂಚಕರಿಂದ ಈಗ ಮತ್ತೊಂದು ಸೈಬರ್ ವಂಚಕರ ಭಯ ಎದುರಾಗಿದೆ. “ಘೋಸ್ಟ್ ಪೇರಿಂಗ್” ಎಂಬ ಹೊಸ ಸೈಬರ್ ವಂಚನೆ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಲಾಗಿದೆ.
ಜನಪ್ರಿಯ ಸಂದೇಶ ರವಾನೆ ಅಪ್ಲಿಕೇಶನ್ ಆದ ವಾಟ್ಸಾಪ್ (WhatsApp) ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಹೊಸ ಮಾದರಿಯ ಸೈಬರ್ ದಾಳಿ ನಡೆಯುತ್ತಿರುವುದು ಬೆಳಕಿಗೆ ಬಂದಿದೆ. ‘ಘೋಸ್ಟ್ ಪೇರಿಂಗ್’ (GhostPairing) ಎಂದು ಕರೆಯಲಾಗುವ ಈ ತಂತ್ರದ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳು ವಾಟ್ಸಾಪ್ ಬಳಸುವವರ ಫೋನ್ ನಂಬರ್ ಅಥವಾ ಪಾಸ್ ವರ್ಡ್ ಕದಿಯದೆಯೇ ಅವರ ಸಂಪೂರ್ಣ ವಾಟ್ಸಾಪ್ ಖಾತೆಯನ್ನೇ ತಮ್ಮ ವಶಕ್ಕೆ ಪಡೆಯುತ್ತಿದ್ದಾರೆ.
ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆಯಾದ ‘ಜೆನ್ ಡಿಜಿಟಲ್’ (Gen Digital) ಈ ಅಪಾಯಕಾರಿ ವಂಚನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಹ್ಯಾಕರ್ಗಳು ಸಾಫ್ಟ್ವೇರ್ ದೋಷಗಳನ್ನು ಹುಡುಕುತ್ತಾರೆ. ಆದರೆ ಇಲ್ಲಿ, ವಾಟ್ಸಾಪ್ನ ಅಧಿಕೃತ ‘ಡಿವೈಸ್ ಲಿಂಕಿಂಗ್’ (Device Linking) ಫೀಚರ್ ಅನ್ನೇ ವಂಚಕರು ಅಸ್ತ್ರವನ್ನಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ. ಇದು ಯಾವುದೇ ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಸಿಮ್ ಕಾರ್ಡ್ ಅನಿವಾರ್ಯತೆ ಇಲ್ಲದೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಸೈಬರ್ ವಂಚಕರು ಸಾಮಾನ್ಯವಾಗಿ ನಕಲಿ ಹೆಸರು ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರಿಗೆ ಮೆಸೇಜ್ ಕಳುಹಿಸುತ್ತಾರೆ. ತಮ್ಮ ಫೋಟೋ ಅಥವಾ ನಕಲಿ ಫೋಟೋ ಜೊತೆಗೆ ಲಿಂಕ್ ಕಳುಹಿಸಿ, “ಈ ಫೋಟೋ ನಾನು ಈಗ ನೋಡಿದೆ, ಚೆನ್ನಾಗಿದೆ” ಎಂಬ ಸಂದೇಶ ನೀಡುತ್ತಾರೆ. ಬಳಕೆದಾರರು ಲಿಂಕ್ ಓಪನ್ ಮಾಡಿದರೆ, ಅವರ ವ್ಯಾಟ್ಸಾಪ್ ಖಾತೆ ತುರ್ತು ಹ್ಯಾಕ್ ಆಗಿ, ಸೈಬರ್ ವಂಚಕರೊಂದಿಗೆ ಪೇರಿಂಗ್ ಆಗುತ್ತದೆ. ವಂಚಕರು ಪ್ರಾರಂಭದಲ್ಲಿ ವ್ಯಕ್ತಿಯ ಅಥವಾ ಕುಟುಂಬದ ಫೋಟೋ ಮತ್ತು ವೀಡಿಯೊಗಳನ್ನು ಕಳುಹಿಸಿ, ಬಳಕೆದಾರರಲ್ಲಿ ಅನುಮಾನ ಮೂಡದಂತೆ ಮತ್ತೊಂದು ಲಿಂಕ್ ಕಳುಹಿಸುತ್ತಾರೆ.
ಹ್ಯಾಕಿಂಗ್ ನಡೆಯುವುದು ಹೇಗೆ?
ವಂಚಕರು ಈ ಕೆಳಗಿನ ಹಂತಗಳಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ಮೂರ್ಖರನ್ನಾಗಿಸುತ್ತಾರೆ:
ನಂಬಿಕಸ್ತರಿಂದ ಸಂದೇಶ: ನಿಮಗೆ ಪರಿಚಯವಿರುವ ವ್ಯಕ್ತಿಯಿಂದಲೇ (ಅವರ ಖಾತೆ ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಆಗಿದ್ದರೆ) “ಹೇ, ಇಲ್ಲಿ ನೋಡು ನಿನ್ನ ಫೋಟೋ ಸಿಕ್ಕಿದೆ!” ಎಂಬಂತಹ ಕುತೂಹಲಕಾರಿ ಸಂದೇಶ ಬರುತ್ತದೆ. ಈ ಸಂದೇಶದಲ್ಲಿ ಒಂದು ಲಿಂಕ್ ಇರುತ್ತದೆ. ಅದನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಫೇಸ್ಬುಕ್ ಫೋಟೋ ಗ್ಯಾಲರಿಯಂತೆ ಕಾಣುವ ನಕಲಿ ಪುಟ ತೆರೆಯುತ್ತದೆ. ಅಲ್ಲಿ ಫೋಟೋ ನೋಡಲು ‘ವೆರಿಫೈ’ (Verify) ಮಾಡಿ ಎಂಬ ಸೂಚನೆ ಬರುತ್ತದೆ.
ನೀವು ಅಲ್ಲಿ ನಿಮ್ಮ ಫೋನ್ ನಂಬರ್ ನೀಡಿದಾಗ, ವಾಟ್ಸಾಪ್ನ ಅಧಿಕೃತ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ನಿಮ್ಮ ಫೋನ್ಗೆ ಒಂದು ಕೋಡ್ ಬರುತ್ತದೆ. ಈ ಕೋಡ್ ಅನ್ನು ಆ ನಕಲಿ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ನಮೂದಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಖಾತೆ ಹ್ಯಾಕ್ ಮಾಡುತ್ತಾನೆ. ಯಾಕೆಂದರೆ ನೀವು ಆ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ತಕ್ಷಣ, ಹ್ಯಾಕರ್ ತನ್ನ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಬ್ರೌಸರ್ ಅನ್ನು ನಿಮ್ಮ ವಾಟ್ಸಾಪ್ ಖಾತೆಗೆ ‘ಲಿಂಕ್ಡ್ ಡಿವೈಸ್’ ಆಗಿ ಸೇರಿಸಿಕೊಳ್ಳುತ್ತಾನೆ.
ಇದರ ಪರಿಣಾಮಗಳೇನು?
ಒಮ್ಮೆ ಹ್ಯಾಕರ್ ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಲಿಂಕ್ ಮಾಡಿಕೊಂಡರೆ, ಆತ ನಿಮ್ಮ ಎಲ್ಲಾ ಹಳೆಯ ಮತ್ತು ಹೊಸ ಸಂದೇಶಗಳನ್ನು ಓದಬಹುದು.
ನಿಮ್ಮ ಹೆಸರಿನಲ್ಲಿ ಇತರರಿಗೆ ಸಂದೇಶ ಕಳುಹಿಸಬಹುದು.
ನಿಮ್ಮ ಫೋಟೋ ಮತ್ತು ವಿಡಿಯೋಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಬಹುದು.
ಅತಿ ಮುಖ್ಯವಾಗಿ, ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ವಾಟ್ಸಾಪ್ ಎಂದಿನಂತೆ ಕೆಲಸ ಮಾಡುವುದರಿಂದ, ನಿಮ್ಮ ಖಾತೆ ಹ್ಯಾಕ್ ಆಗಿದೆ ಎಂಬ ಸಂಶಯವೇ ನಿಮಗೆ ಬರುವುದಿಲ್ಲ.
ಪತ್ತೆ ಹಚ್ಚುವುದು ಕಷ್ಟ ಏಕೆ?
ಈ ದಾಳಿಯು ವಾಟ್ಸಾಪ್ನ ಅಧಿಕೃತ ಫೀಚರ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ ಇದನ್ನು ಸಾಫ್ಟ್ವೇರ್ ದೋಷ ಎಂದು ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ. ಇದು ಪೂರ್ಣವಾಗಿ ಸಾಮಾಜಿಕ ತಂತ್ರಗಾರಿಕೆ (Social Engineering) ಮೂಲಕ ನಡೆಯುವ ವಂಚನೆಯಾಗಿದೆ. ಜೆಕ್ ಗಣರಾಜ್ಯದಲ್ಲಿ ಮೊದಲು ಪತ್ತೆಯಾದ ಈ ಜಾಲ, ಈಗ ವಿಶ್ವಾದ್ಯಂತ ಹರಡುವ ಭೀತಿ ಎದುರಾಗಿದೆ.
ಸುರಕ್ಷಿತವಾಗಿರಲು ಏನು ಮಾಡಬೇಕು?
ಸೈಬರ್ ತಜ್ಞರು ಬಳಕೆದಾರರಿಗೆ ಈ ಕೆಳಗಿನ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ವಹಿಸಲು ಸೂಚಿಸಿದ್ದಾರೆ:
ಲಿಂಕ್ಡ್ ಡಿವೈಸ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ: ವಾಟ್ಸಾಪ್ ಸೆಟ್ಟಿಂಗ್ಸ್ನಲ್ಲಿ ‘Linked Devices’ ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ ಆಗಾಗ ಪರಿಶೀಲಿಸಿ. ಅಲ್ಲಿ ನಿಮಗೆ ತಿಳಿಯದ ಯಾವುದಾದರೂ ಬ್ರೌಸರ್ ಅಥವಾ ಡಿವೈಸ್ ಇದ್ದರೆ ತಕ್ಷಣ ‘Log Out’ ಮಾಡಿ.
ಅಪರಿಚಿತ ಲಿಂಕ್ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ: ಪರಿಚಯದವರಿಂದ ಬಂದರೂ ಸಹ, ಫೋಟೋ ನೋಡಲು ಕೋಡ್ ಕೇಳುವ ಅಥವಾ ವೆರಿಫಿಕೇಶನ್ ಕೇಳುವ ಲಿಂಕ್ಗಳನ್ನು ನಂಬಬೇಡಿ.
ಟು-ಸ್ಟೆಪ್ ವೆರಿಫಿಕೇಶನ್ (Two-Step Verification): ನಿಮ್ಮ ವಾಟ್ಸಾಪ್ ಖಾತೆಗೆ ಹೆಚ್ಚುವರಿ ಭದ್ರತೆಗಾಗಿ ಸೆಟ್ಟಿಂಗ್ಸ್ನಲ್ಲಿ ಈ ಟು-ಸ್ಟೆಪ್ ವೆರಿಫಿಕೇಶನ್ ಫೀಚರ್ ಅನ್ನು ಆನ್ ಮಾಡಿಕೊಳ್ಳಿ.
ಕೋಡ್ ಹಂಚಿಕೊಳ್ಳಬೇಡಿ: ವಾಟ್ಸಾಪ್ನಿಂದ ಬರುವ ಯಾವುದೇ ಪೇರಿಂಗ್ ಕೋಡ್ ಅಥವಾ ಒಟಿಪಿಗಳನ್ನು ಯಾವುದೇ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ನಮೂದಿಸಬೇಡಿ.


ನಿಮ್ಮ ಕಾಮೆಂಟ್ ಬರೆಯಿರಿ