வாட்ஸ்அப் செயலியை பயன்படுத்தும் அனைவருக்கும் மத்திய அரசு மிக முக்கியமான எச்சரிக்கையை விடுத்துள்ளது. அதாவது, பாஸ்வேர்ட் அல்லது சிம் கார்டு இல்லாமலேயே உங்கள் வாட்ஸ்அப் கணக்கை ஹேக் செய்யும் மிக ஆபத்தான சைபர் அச்சுறுத்தல் குறித்து விளக்கம் அளித்துள்ளது.
வாட்ஸ்அப் செயலி தற்போது உலகளவில் அதிகமானோர் பயன்படுத்தும் சமூக வலைதளங்களில் ஒன்றாக உள்ளது. ஸ்மார்ட்போன் வைத்திருப்பவர்களால் தவிர்க்க முடியாத செயலியாக இருக்கும் வாட்ஸ்அப், பயனர்களை பாதுகாக்க அவ்வப்போது புதிய அப்டேட்களையும் வெளியிட்டு வருகிறது. இந்தியாவில் மட்டும் இந்த ஆண்டு நிலவரப்படி சுமார் 85 கோடி வாட்ஸ்அப் கணக்குகள் உள்ளன. இது உலகிலேயே அதிகமான எண்ணிக்கையாகும்.
இதன் மறுபுறம், சைபர் குற்றவாளிகள் நாளுக்கு நாள் புதிய யுக்திகளை பயன்படுத்தி மோசடிகளை நடத்தி வருவதால், ஆண்டுதோறும் லட்சக்கணக்கானோர் பாதிக்கப்படுகின்றனர். அந்த வகையில், தற்போது பாஸ்வேர்டும் சிம் கார்டும் இல்லாமலேயே ஒருவரின் வாட்ஸ்அப் கணக்கை கைப்பற்றும் முறையை சைபர் குற்றவாளிகள் பயன்படுத்தி வருவதாகவும், வாட்ஸ்அப் பயனர்கள் அனைவரும் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும் என்றும் மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் கேட்டுக்கொண்டுள்ளது.
இந்த மோசடிக்கு “கோஸ்ட் பேரிங்” (Ghost Pairing) என்று பெயர். இதன் மூலம் பாஸ்வேர்ட் அல்லது சிம் கார்டு இல்லாமலேயே உங்கள் வாட்ஸ்அப் கணக்கு ஹேக் செய்யப்படும். இதனால் உங்களுக்கு வரும் தனிப்பட்ட குறுந்தகவல்கள், புகைப்படங்கள், வீடியோக்களை ஹேக்கர்கள் நேரடியாக (Live) பார்க்கக்கூடிய அபாயம் உள்ளது.
இந்த மோசடி எவ்வாறு நடைபெறுகிறது என்பதைப் பார்ப்போம். உங்களுக்கு தெரிந்த ஒருவரின் எண்ணிலிருந்தே ஒரு லிங்க் வாட்ஸ்அப் மூலம் வரும். அதில் “இந்த புகைப்படத்தை பாருங்கள், இது நீங்கள்தானே?” என்ற குறிப்பும் இருக்கும். அந்த லிங்கை நீங்கள் கிளிக் செய்தவுடன், அது ஒரு இணையப் பக்கத்தை திறக்கும். அந்த பக்கம் பார்ப்பதற்கு பேஸ்புக் பிரிவியூ போலவே நம்பகமாக தோன்றும்.
உங்களுடைய புகைப்படத்தை பார்க்க, உங்கள் மொபைல் எண்ணை உள்ளிட்டு உறுதிப்படுத்த வேண்டும் என்று கேட்கப்படும். நீங்கள் மொபைல் எண்ணை பதிவிட்டதும், வாட்ஸ்அப்பின் ‘Device Linking’ வசதி மூலம் உங்கள் கணக்கு சைபர் குற்றவாளிகளின் கட்டுப்பாட்டிற்கு சென்று விடும். முக்கியமான புகைப்படங்கள் மற்றும் வீடியோக்கள் அவர்களிடம் கிடைத்தவுடன், அவற்றை வைத்து வங்கி கணக்கில் இருந்து பணம் அனுப்புமாறு மிரட்டுவார்கள்.
கோஸ்ட் பேரிங் மோசடியில் இருந்து தப்பிக்க என்ன செய்ய வேண்டும்?
முதல் விஷயம், தெரியாத நபர்கள் அல்லது யாரேனும் “இந்த லிங்கை திறக்கவும்”, “இந்த புகைப்படத்தை பாருங்கள்” என்று அனுப்பினால், தயவுசெய்து அந்த லிங்குகளை திறக்க வேண்டாம். அவை பெரும்பாலும் பேஸ்புக் போல தோற்றமளிக்கும் போலி இணையதளங்களாக இருக்கும்.
இரண்டாவது விஷயம், உங்கள் போனின் அணுகலை (Access) யாரிடமும் கொடுக்காதீர்கள். வாட்ஸ்அப்பிற்கும், மொபைல் போனிற்கும் பாஸ்வேர்ட் அல்லது லாக் பயன்படுத்துங்கள். OTP வந்தால் அதை யாருக்கும் கொடுக்காதீர்கள். OTP பகிர்வது மிகப் பெரிய தவறு.
ஏற்கனவே வாட்ஸ்அப் கணக்கு ஹேக் செய்யப்பட்டுள்ளதா என்பதை எப்படித் தெரிந்து கொள்ளலாம்?
வாட்ஸ்அப் செட்டிங்ஸ்க்குள் சென்று, “Linked Devices” என்ற விருப்பத்தை தேர்வு செய்யுங்கள். அதில் உங்கள் வாட்ஸ்அப் எந்தெந்த மொபைல் அல்லது கணினிகளில் பயன்படுத்தப்படுகிறது என்பதை பார்க்க முடியும். உங்களுக்கு தெரியாத சாதனங்கள் இருந்தால், உடனடியாக அவற்றை ‘Remove’ செய்து விடுங்கள்.
இதற்கு மேலாக, நீங்கள் இன்ஸ்டால் செய்யாத எந்த அப்ளிகேஷன்களும் உங்கள் போனில் இருந்தால், அவற்றை உடனே நீக்குங்கள். அவையும் ஆபத்தானவை.
இது வாட்ஸ்அப்பின் தொழில்நுட்ப குறைபாடு அல்ல; மக்களின் அலட்சியமே இதற்குக் காரணம். வாட்ஸ்அப்பில் End-to-End Encryption உள்ளது. ஆனால், நாம் நம் மொபைல் எண்ணை உறுதிப்படுத்தி லிங்க் செய்யும் போதே இந்த மோசடி நடைபெறுகிறது. எனவே, நாம் எச்சரிக்கையுடன் இருந்தால் இதை முழுமையாக தவிர்க்க முடியும்.
நேயர்களே, இதில் நாம் புரிந்து கொள்ள வேண்டிய முக்கியமான விஷயம் என்னவென்றால், தெரிந்த எண்ணிலிருந்து—even நண்பர்கள் அல்லது குடும்ப உறுப்பினர்களின் எண்ணிலிருந்தே—எந்த ஒரு லிங்க் வந்தாலும், அதை உடனே திறக்காமல் இருப்பதே இந்த மோசடியில் இருந்து நம்மை பாதுகாக்கும் ஒரே வழியாகும்.
