ಸಿಕ್ಕ ಸಿಕ್ಕ ಲಿಂಕ್ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ; Ghost Pairing ಬಲೆಗೆ ಬಿದ್ದಿರಿ ಜೋಕೇ!

ಡಿಸೆಂಬರ್ 19ರಂದು ಭಾರತದ ಸೈಬರ್‌ಭದ್ರತೆ ಕಾವಲುಪಡೆಯಾಗಿರುವ ಸಿಇಆರ್‌ಟಿ-ಇನ್‌ GhostPairing ಬಗ್ಗೆ ಹೈ ಅಲರ್ಟ್‌ನಲ್ಲಿರುವಂತೆ ಸೂಚಿಸಿದೆ.

ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (ಸಿಇಆರ್‌ಟಿ-ಇನ್‌) ಇತ್ತೀಚೆಗೆ ಒಂದು ಹೊಸ ಎಚ್ಚರಿಕೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಘೋಸ್ಟ್‌ ಪೇರಿಂಗ್ (GhostPairing) ಎನ್ನುವ ತಂತ್ರದ ಮೂಲಕ ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಖಾತೆಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡುವ ಕುರಿತಂತೆ ಎಚ್ಚರಿಕೆ ವಹಿಸುವಂತೆ ಸೂಚಿಸಿದೆ.

ಡಿಸೆಂಬರ್ 19ರಂದು ಭಾರತದ ಸೈಬರ್‌ಭದ್ರತೆ ಕಾವಲುಪಡೆಯಾಗಿರುವ ಸಿಇಆರ್‌ಟಿ-ಇನ್‌ GhostPairing ಬಗ್ಗೆ ಹೈ ಅಲರ್ಟ್‌ನಲ್ಲಿರುವಂತೆ ಸೂಚಿಸಿದೆ.

ಏನಿದು GhostPairing?

ದುರುದ್ದೇಶೀತರ ಪೂರಿತ ಲಿಂಕ್‌ ಅನ್ನು ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಖಾತೆ ಮೂಲಕ ಕಳುಹಿಸಿ ಪಾಸ್‌ವರ್ಡ್ ಅಥವಾ ಸಿಮ್ ಸ್ವ್ಯಾಪ್‌ ಅಗತ್ಯವಿಲ್ಲದೆಯೇ ನಿಮ್ಮ ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಖಾತೆಗಳನ್ನು ದುರುಳರು ತಮ್ಮ ವಶಕ್ಕೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ. ಒಟ್ಟಿನಲ್ಲಿ GhostPairing ದಾಳಿ ತಂತ್ರದಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸಿ ದಾಳಿಕೋರರು ನಿಮ್ಮ ಬ್ರೌಸರ್‌ಗೆ ಪ್ರವೇಶ ಪಡೆಯುತ್ತಾರೆ. ಅಧಿಕೃತವಾಗಿ ಕಾಣುವ ಪೇರಿಂಗ್ ಕೋಡ್‌ ಮೂಲಕ ಹೆಚ್ಚುವರಿ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ನಿಗೂಢ ಸಾಧನದಂತೆ ಪ್ರವೇಶಕ್ಕೆ ಅವಕಾಶ ಪಡೆಯಲಾಗುತ್ತದೆ.

GhostPairing ಹೇಗಾಗುತ್ತದೆ?

ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಲ್ಯಾಪ್‌ಟಾಪ್‌ ಅಥವಾ ಟ್ಯಾಬ್ಲೆಟ್‌ನಲ್ಲಿ ಫೋನ್ ಮೂಲಕ ಲಿಂಕ್ ಮಾಡುವ ಮೂಲಕ ತೆರೆಯಲು ಅವಕಾಶ ಕೊಡುತ್ತದೆ. ಪ್ರಸ್ತುತ ಎಷ್ಟು ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಖಾತೆಗಳನ್ನು ಸಾಧನಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಬಹುದು ಎನ್ನುವುದಕ್ಕೆ ಮಿತಿ ಇರುವುದಿಲ್ಲ. ಬಳಕೆದಾರರು ಕ್ಯುಆರ್ ಕೋಡ್ ಮೂಲಕ ಅಥವಾ ಸಾಧನದಲ್ಲಿ ಕಂಡ ಕೋಡ್ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ ಖಾತೆಗೆ ಪ್ರವೇಶ ಪಡೆಯುತ್ತಾರೆ. ಕೆಲವೊಮ್ಮೆ ಸಂತ್ರಸ್ತರಿಗೆ “ಹಾಯ್ ಈ ಫೋಟೋ ಚೆಕ್ ಮಾಡಿ” ಎನ್ನುವ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲದಿಂದ ಸಂದೇಶ ಬರುತ್ತದೆ. ಅವರು ಆ ಫೋಟೋ ತೆರೆಯಲು ಹೋಗಿ ದುರುದ್ದೇಶಪೂರಿತ GhostPairingಗೆ ಒಳಗಾಗುತ್ತಾರೆ.

- ಸಂದೇಶದಲ್ಲಿ ಫೇಸ್‌ಬುಕ್ ರೀತಿಯ ಪ್ರಿವ್ಯೂ ಇರುವ ಲಿಂಕ್ ಇರುತ್ತದೆ.

- ಲಿಂಕ್ ನಕಲಿ ಫೇಸ್‌ಬುಕ್ ವೀಕ್ಷಣೆಗೆ ಕೊಂಡೊಯ್ಯುತ್ತದೆ. ಅದನ್ನು ನೋಡಲು ಬಳಕೆದಾರರು “ವೆರಿಫೈ” ಮಾಡುವಂತೆ ಪ್ರಾಂಪ್ಟ್ ಮಾಡುತ್ತದೆ.

- ನಂತರ ಸಂತ್ರಸ್ತರಿಗೆ ತಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆ ಮತ್ತು ಕೋಡ್ ಹಾಕುವಂತೆ ತಂತ್ರ ಹೂಡುತ್ತಾರೆ.

ನೋಡಿದರೆ ಹೆಚ್ಚೇನು ತಪ್ಪು ಕಾಣದ ಈ ಹಂತಗಳ ನಂತರ ಸಂತ್ರಸ್ತರು ತಮಗೆ ತಿಳಿಯದಂತೆ ದಾಳಿಕೋರರಿಗೆ ಸಂಪೂರ್ಣ ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಕೊಟ್ಟಿರುತ್ತಾರೆ. ಪಾಸ್‌ವರ್ಡ್ ಅಗತ್ಯವಿಲ್ಲದೆ ಅಥವಾ ಸಿಮ್ ಸ್ವ್ಯಾಪ್ ಮಾಡದೆಯೇ ನಿಮ್ಮ ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಖಾತೆಯನ್ನು ದುರುಳರ ಕೈಗಿಟ್ಟುಬಿಡುವಿರಿ. ಒಮ್ಮೆ ವಾಟ್ಸ್‌ಆ್ಯಪ್ ಖಾತೆಗೆ ಪ್ರವೇಶ ಪಡೆದ ನಂತರ ದಾಳಿಕೋರರು ನಿಮ್ಮೆಲ್ಲಾ ಸಂದೇಶಗಳನ್ನು ನೋಡಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಹೆಸರಿನಲ್ಲಿ ಬೇರೆಯವರಿಗೆ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಬಹುದು. ನಿಮ್ಮ ಫೋಟೋ, ವೀಡಿಯೋ ಮತ್ತು ಧ್ವನಿ ನೋಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶ ಪಡೆಯಬಹುದು.

ಬಳಕೆದಾರರು ಯಾವ ಹೆಜ್ಜೆಗಳ ಮೂಲಕ ರಕ್ಷಣೆ ಪಡೆಯಬಹುದು?

ಖಾತೆ ಬಳಕೆಯಲ್ಲಿರುವ ಅಪಾಯವನ್ನು ತಪ್ಪಿಸಲು ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಈ ಕೆಳಗಿನ ಶಿಫಾರಸುಗಳನ್ನು ಮಾಡಿದೆ.

ಖಾಸಗಿ ಖಾತೆಗಳಿಗೆ:

- ತಿಳಿದಿರುವ ಸಂಪರ್ಕಗಳಿಂದ ಬಂದರೂ ಸಹ ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್‌ಗಳಿಗೆ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ.

- ವಾಟ್ಸ್‌ಆ್ಯಪ್/ಫೇಸ್‌ಬುಕ್ ಎಂದು ತೋರಿಸುವ ಬಾಹ್ಯ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಎಂದಿಗೂ ನಿಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಹಾಕಬೇಡಿ.

- ವಾಟ್ಸ್‌ಆ್ಯಪ್‌ನಲ್ಲಿ ಲಿಂಕ್ ಮಾಡಿದ ಸಾಧನವನ್ನು ಆಗಾಗ್ಗೆ ಪರೀಕ್ಷಿಸುತ್ತಿರಿ. ಸೆಟ್ಟಿಂಗ್-ಲಿಂಕ್ಡ್ ಡಿವೈಸ್‌ಗಳಲ್ಲಿ ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು. ಗುರುತಿಸದೆ ಇರುವ ಸಾಧನವನ್ನು ಕಂಡಲ್ಲಿ ತಕ್ಷಣವೇ ಲಾಗೌಟ್ ಮಾಡಿ.

ಸಂಸ್ಥೆಗಳ ಖಾತೆಗಳಿಗೆ:

- ಸಂದೇಶ ಆ್ಯಪ್ ದಾಳಿ ಬಗ್ಗೆ ಭದ್ರತಾ ಜಾಗೃತಿ ತರಬೇತಿ ಕೊಡಿ.

- ಅನ್ವಯಿಸಿದಲ್ಲಿ ಮೊಬೈಲ್ ಡಿವೈಸ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಅನ್ವಯಿಸಿ.

- ಫಿಶಿಂಗ್ ಮತ್ತು ಸೋಷಿಯಲ್ ಎಂಜಿನಿಯರಿಂಗ್‌ ಇಂಡಿಕೇಟರ್‌ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ.

- ತ್ವರಿತ ಪತ್ತೆ ಮತ್ತು ಪರಿಹಾರಕ್ಕೆ ಪ್ರೊಟೋಕಾಲ್‌ಗಳನ್ನು ಅಳವಡಿಸಿ.