அடப்பாவமே.. நம்ம பர்சனல் போட்டோ எல்லாம் போச்சா? வாட்ஸ்அப் பயனர்களை மிரட்டும் புதிய 'பேய்'!

இந்தியாவின் இணையப் பாதுகாப்பைக் கண்காணிக்கும் மத்திய அரசின் முதன்மை அமைப்பான 'செர்ட்-இன்' (CERT-In), வாட்ஸ்அப் பயனர்களுக்கு ஒரு முக்கிய எச்சரிக்கையை விடுத்துள்ளது. வாட்ஸ்அப்பில் உள்ள 'டிவைஸ் லிங்கிங்' (Device-linking) வசதியில் உள்ள பாதுகாப்புப் பலவீனத்தைப் பயன்படுத்தி, ஹேக்கர்கள் பயனர்களின் கணக்கை முழுமையாகக் கைப்பற்றும் புதிய வகை மோசடி கண்டுபிடிக்கப்பட்டுள்ளது.

வெள்ளிக்கிழமை வெளியிடப்பட்ட அறிக்கையில், இந்த புதிய சைபர் தாக்குதலுக்கு "கோஸ்ட் பேரிங்" (GhostPairing) என்று பெயரிடப்பட்டுள்ளதாக CERT-In குறிப்பிட்டுள்ளது. இந்த மோசடியில், பயனர்களின் பாஸ்வேர்ட் அல்லது சிம் கார்டு எதுவும் இல்லாமலேயே, ஹேக்கர்களால் வாட்ஸ்அப் கணக்கை ஹைஜாக் செய்ய முடிகிறது. அங்கீகாரம் இல்லாமலேயே கணக்குகளை இணைக்க உதவும் 'பேரிங் கோட்' (Pairing code) முறையை மோசடியாளர்கள் தவறாகப் பயன்படுத்துவதே இதற்குக் காரணம் என்று அந்த அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது. இது குறித்து வாட்ஸ்அப் நிறுவனத்திடமிருந்து அதிகாரப்பூர்வ பதில் இன்னும் எதிர்பார்க்கப்படுகிறது.

இந்தத் தாக்குதல் மிகவும் திட்டமிடப்பட்ட முறையில் நடக்கிறது. முதலில் பாதிக்கப்பட்டவருக்குத் தெரிந்த அல்லது நம்பகமான தொடர்பில் இருந்து ஒரு செய்தி வரும். அதில் "இந்தப் புகைப்படத்தைப் பாருங்கள்" என்பது போன்ற வாசகத்துடன் ஒரு லிங்க் இருக்கும்.

• தூண்டில்: அந்த லிங்க் பார்ப்பதற்கு ஃபேஸ்புக் (Facebook) பிரிவியூ போலவே இருக்கும்.

• ஏமாற்று வேலை: லிங்க்கை கிளிக் செய்தவுடன், ஒரு போலியான ஃபேஸ்புக் பக்கம் திறக்கும். அதில் உள்ளதைப் பார்க்க உங்கள் அடையாளத்தைச் சரிபார்க்க வேண்டும் என்று கூறி, தொலைபேசி எண்ணைப் பதிவிடச் சொல்லும்.

• திருட்டு: பயனர் தனது எண்ணைப் பதிவிட்டவுடன், பின்னணியில் வாட்ஸ்அப்பின் 'லிங்க் டிவைஸ்' வசதி செயல்படத் தொடங்கும். பயனர் அறியாமலேயே ஒரு 'பேரிங் கோட்' உருவாக்கப்பட்டு, ஹேக்கரின் பிரவுசருடன் உங்கள் வாட்ஸ்அப் இணைக்கப்பட்டுவிடும்.

ஹேக்கர் தனது சாதனத்தை உங்கள் கணக்குடன் இணைத்துவிட்டால், வாட்ஸ்அப் வெப் (WhatsApp Web) பயன்படுத்துவதைப் போலவே அவர்களால் உங்கள் கணக்கை முழுமையாக இயக்க முடியும்.

• நிகழ்நேரத்தில் வரும் குறுஞ்செய்திகளைப் படிக்கவும், பதிலளிக்கவும் முடியும்.

• உங்கள் தனிப்பட்ட புகைப்படங்கள், வீடியோக்கள் மற்றும் வாய்ஸ் மெசேஜ்களைப் பார்க்க முடியும்.

• உங்கள் பெயரில் உங்கள் நண்பர்களுக்கும், குரூப் சேட்களுக்கும் செய்திகளை அனுப்ப முடியும். இது உங்களுக்குப் பெரும் சிக்கலை உண்டாக்கும்.

இந்த ஆபத்திலிருந்து தப்பிக்க CERT-In சில முக்கிய பாதுகாப்பு நடவடிக்கைகளைப் பரிந்துரைத்துள்ளது:

1. சந்தேகத்திற்குரிய லிங்க்குகள்: தெரிந்தவர்களிடமிருந்து வந்தாலும், எதிர்பாராத வகையில் வரும் லிங்க்குகளை கிளிக் செய்ய வேண்டாம்.

2. எச்சரிக்கை தேவை: வாட்ஸ்அப் அல்லது ஃபேஸ்புக் என்று கூறிக்கொள்ளும் வெளிப்புற இணையதளங்களில் ஒருபோதும் உங்கள் தொலைபேசி எண்ணைப் பதிவிடாதீர்கள்.

3. லிங்க்ட் டிவைஸ் சோதனை: உங்கள் வாட்ஸ்அப் செட்டிங்ஸில் உள்ள "Linked Devices" பகுதியை அடிக்கடி சோதித்துப் பாருங்கள். அதில் உங்களுக்குத் தெரியாத சாதனங்கள் இணைக்கப்பட்டிருந்தால், உடனடியாக அவற்றை "Log out" செய்யுங்கள்.