- Home
- டெக்னாலஜி
- அடப்பாவமே.. நம்ம பர்சனல் போட்டோ எல்லாம் போச்சா? வாட்ஸ்அப் பயனர்களை மிரட்டும் புதிய 'பேய்'!
அடப்பாவமே.. நம்ம பர்சனல் போட்டோ எல்லாம் போச்சா? வாட்ஸ்அப் பயனர்களை மிரட்டும் புதிய 'பேய்'!
WhatsApp வாட்ஸ்அப் 'கோஸ்ட் பேரிங்' மூலம் ஹேக்கர்கள் உங்கள் கணக்கை திருடலாம் என CERT-In எச்சரித்துள்ளது. இதிலிருந்து பாதுகாப்பாக இருப்பது எப்படி என இங்கே காணுங்கள்.
இந்தியாவின் இணையப் பாதுகாப்பைக் கண்காணிக்கும் மத்திய அரசின் முதன்மை அமைப்பான 'செர்ட்-இன்' (CERT-In), வாட்ஸ்அப் பயனர்களுக்கு ஒரு முக்கிய எச்சரிக்கையை விடுத்துள்ளது. வாட்ஸ்அப்பில் உள்ள 'டிவைஸ் லிங்கிங்' (Device-linking) வசதியில் உள்ள பாதுகாப்புப் பலவீனத்தைப் பயன்படுத்தி, ஹேக்கர்கள் பயனர்களின் கணக்கை முழுமையாகக் கைப்பற்றும் புதிய வகை மோசடி கண்டுபிடிக்கப்பட்டுள்ளது.
மத்திய அரசின் அவசர எச்சரிக்கை
வெள்ளிக்கிழமை வெளியிடப்பட்ட அறிக்கையில், இந்த புதிய சைபர் தாக்குதலுக்கு "கோஸ்ட் பேரிங்" (GhostPairing) என்று பெயரிடப்பட்டுள்ளதாக CERT-In குறிப்பிட்டுள்ளது. இந்த மோசடியில், பயனர்களின் பாஸ்வேர்ட் அல்லது சிம் கார்டு எதுவும் இல்லாமலேயே, ஹேக்கர்களால் வாட்ஸ்அப் கணக்கை ஹைஜாக் செய்ய முடிகிறது. அங்கீகாரம் இல்லாமலேயே கணக்குகளை இணைக்க உதவும் 'பேரிங் கோட்' (Pairing code) முறையை மோசடியாளர்கள் தவறாகப் பயன்படுத்துவதே இதற்குக் காரணம் என்று அந்த அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது. இது குறித்து வாட்ஸ்அப் நிறுவனத்திடமிருந்து அதிகாரப்பூர்வ பதில் இன்னும் எதிர்பார்க்கப்படுகிறது.
'கோஸ்ட் பேரிங்' தாக்குதல் எப்படி நடக்கிறது?
இந்தத் தாக்குதல் மிகவும் திட்டமிடப்பட்ட முறையில் நடக்கிறது. முதலில் பாதிக்கப்பட்டவருக்குத் தெரிந்த அல்லது நம்பகமான தொடர்பில் இருந்து ஒரு செய்தி வரும். அதில் "இந்தப் புகைப்படத்தைப் பாருங்கள்" என்பது போன்ற வாசகத்துடன் ஒரு லிங்க் இருக்கும்.
• தூண்டில்: அந்த லிங்க் பார்ப்பதற்கு ஃபேஸ்புக் (Facebook) பிரிவியூ போலவே இருக்கும்.
• ஏமாற்று வேலை: லிங்க்கை கிளிக் செய்தவுடன், ஒரு போலியான ஃபேஸ்புக் பக்கம் திறக்கும். அதில் உள்ளதைப் பார்க்க உங்கள் அடையாளத்தைச் சரிபார்க்க வேண்டும் என்று கூறி, தொலைபேசி எண்ணைப் பதிவிடச் சொல்லும்.
• திருட்டு: பயனர் தனது எண்ணைப் பதிவிட்டவுடன், பின்னணியில் வாட்ஸ்அப்பின் 'லிங்க் டிவைஸ்' வசதி செயல்படத் தொடங்கும். பயனர் அறியாமலேயே ஒரு 'பேரிங் கோட்' உருவாக்கப்பட்டு, ஹேக்கரின் பிரவுசருடன் உங்கள் வாட்ஸ்அப் இணைக்கப்பட்டுவிடும்.
கணக்கு திருடப்பட்டால் ஏற்படும் ஆபத்துகள்
ஹேக்கர் தனது சாதனத்தை உங்கள் கணக்குடன் இணைத்துவிட்டால், வாட்ஸ்அப் வெப் (WhatsApp Web) பயன்படுத்துவதைப் போலவே அவர்களால் உங்கள் கணக்கை முழுமையாக இயக்க முடியும்.
• நிகழ்நேரத்தில் வரும் குறுஞ்செய்திகளைப் படிக்கவும், பதிலளிக்கவும் முடியும்.
• உங்கள் தனிப்பட்ட புகைப்படங்கள், வீடியோக்கள் மற்றும் வாய்ஸ் மெசேஜ்களைப் பார்க்க முடியும்.
• உங்கள் பெயரில் உங்கள் நண்பர்களுக்கும், குரூப் சேட்களுக்கும் செய்திகளை அனுப்ப முடியும். இது உங்களுக்குப் பெரும் சிக்கலை உண்டாக்கும்.
பாதுகாப்பாக இருப்பது எப்படி?
இந்த ஆபத்திலிருந்து தப்பிக்க CERT-In சில முக்கிய பாதுகாப்பு நடவடிக்கைகளைப் பரிந்துரைத்துள்ளது:
1. சந்தேகத்திற்குரிய லிங்க்குகள்: தெரிந்தவர்களிடமிருந்து வந்தாலும், எதிர்பாராத வகையில் வரும் லிங்க்குகளை கிளிக் செய்ய வேண்டாம்.
2. எச்சரிக்கை தேவை: வாட்ஸ்அப் அல்லது ஃபேஸ்புக் என்று கூறிக்கொள்ளும் வெளிப்புற இணையதளங்களில் ஒருபோதும் உங்கள் தொலைபேசி எண்ணைப் பதிவிடாதீர்கள்.
3. லிங்க்ட் டிவைஸ் சோதனை: உங்கள் வாட்ஸ்அப் செட்டிங்ஸில் உள்ள "Linked Devices" பகுதியை அடிக்கடி சோதித்துப் பாருங்கள். அதில் உங்களுக்குத் தெரியாத சாதனங்கள் இணைக்கப்பட்டிருந்தால், உடனடியாக அவற்றை "Log out" செய்யுங்கள்.
ஸ்மார்ட்போன்கள் மற்றும் AI முதல் சைபர் பாதுகாப்பு, அறிவியல் முன்னேற்றங்கள் வரை — சமீபத்திய தொழில்நுட்ப (Technology News in Tamil) அப்டேட்களை தொடர்ச்சியாக பெறுங்கள். டிஜிட்டல் டிரெண்ட்ஸ் குறித்து நிபுணர்களின் கருத்துகள், விரிவான தகவல்கள் மற்றும் பிரேக்கிங் நியூஸை வழங்கும் ஒரே தளம் ஏஷ்யாநெட் தமிழ் நியூஸ்.புதிய கேஜெட் ரிலீஸ் ஆனதா? புதிய ஸ்டார்ட்அப்புகள் வந்தவையா? எதிர்காலத்தை மாற்றக்கூடிய எந்த டெக் பாலிஸி வந்துள்ளது? இவை அனைத்திற்கும் சிறு சிறு தகவல்கள் இங்கு கிடைக்கும். டெக் விளக்கக் குறிப்புகள் மற்றும் கேஜெட் டெமோ வீடியோக்களையும் நீங்கள் பார்க்கலாம்.
