ഇന്നത്തെ ഡിജിറ്റൽ കാലഘട്ടത്തിൽ സോഷ്യൽ മീഡിയ നമ്മുടെ ജീവിതത്തിന്റെ അവിഭാജ്യ ഘടകമായി മാറിയിരിക്കുകയാണ്. സുഹൃത്തുക്കളോടും ബന്ധുക്കളോടും ആശയവിനിമയം നടത്താൻ ഏറ്റവും കൂടുതൽ പേർ ആശ്രയിക്കുന്ന ഒരു പ്ലാറ്റ്ഫോമാണ് വാട്ട്സ്ആപ്പ്. എന്നാൽ സാങ്കേതിക പുരോഗതിയോടൊപ്പം സൈബർ കുറ്റകൃത്യങ്ങളും ഇപ്പോൾ വർധിച്ചുവരികയാണ്.
ഈ സാഹചര്യത്തിലാണ് രാജ്യത്തെ വാട്ട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ഒരു പ്രധാന മുന്നറിയിപ്പ് നൽകിയിരിക്കുകയാണ്. ‘GhostPairing’ എന്ന പേരിൽ അറിയപ്പെടുന്ന പുതിയ സൈബർ തട്ടിപ്പാണ് ഇപ്പോൾ ചർച്ചയാകുന്നത്. വാട്ട്സ്ആപ്പിലെ ‘ഡിവൈസ് ലിങ്കിംഗ്’ ഫീച്ചർ ദുരുപയോഗം ചെയ്ത് അക്കൗണ്ടുകൾ പൂർണമായും കൈക്കലാക്കാൻ കഴിയുന്ന ഈ തട്ടിപ്പ് ഏറെ അപകടകരമാണെന്ന് CERT-In വ്യക്തമാക്കുന്നു.
ഇനി എന്താണ് ഗോസ്റ്റ് പെയറിംഗ് എന്ന് നോക്കാം
സാധാരണയായി വാട്ട്സ്ആപ്പ് അക്കൗണ്ട് ഹാക്ക് ചെയ്യാൻ സിം സ്വാപ്പിംഗ് അല്ലെങ്കിൽ പാസ്വേഡ് മോഷണം പോലുള്ള മാർഗങ്ങൾ ആവശ്യമായിരുന്നു. എന്നാൽ ഇതൊന്നും കൂടാതെ തന്നെ അക്കൗണ്ടിൽ പൂർണമായ പ്രവേശനം നേടാൻ തട്ടിപ്പ്കാർക്ക് കഴിയുന്നതാണ് ഗോസ്റ്റ് പെയറിംഗ് തട്ടിപ്പിന്റെ പ്രത്യേകത. വാട്ട്സ്ആപ്പിന്റെ ‘ഡിവൈസ് ലിങ്കിംഗ്’ സംവിധാനം ഉപയോഗിച്ചാണ് ഇത് സാധ്യമാക്കുന്നത്. ഉപയോക്താവിന്റെ ഫോൺ നമ്പർ മാത്രം ലഭിച്ചാൽ, ഒരു വ്യാജ പെയറിങ് കോഡ് ഉപയോഗിച്ച് അക്കൗണ്ട് സ്വന്തം ഉപകരണവുമായി ബന്ധിപ്പിക്കാൻ തട്ടിപ്പുകാർക്ക് സാധിക്കും. ഇതോടെ ഉപയോക്താവിന് അറിയാതെ തന്നെ അവരുടെ അക്കൗണ്ട് മറ്റൊരാൾ നിയന്ത്രിക്കാൻ തുടങ്ങുന്നു.
ഗോസ്റ്റ് പെയറിംഗ് തട്ടിപ്പ് സാധാരണയായി വളരെ ലളിതവും വിശ്വസനീയമായി തോന്നുന്നതുമായ ഒരു സന്ദേശത്തിലൂടെയാണ് ആരംഭിക്കുന്നത്. “Hi, check this photo” എന്ന വാചകത്തോടൊപ്പം ഒരു ലിങ്ക് ലഭിക്കും. ഫേസ്ബുക്ക് പോലുള്ള സോഷ്യൽ മീഡിയയുടെ ശൈലിയിലുള്ള ഒരു പ്രിവ്യൂ ആ ലിങ്കിനൊപ്പം കാണപ്പെടും. ഇത് കണ്ടാൽ പലരും സംശയമില്ലാതെ ലിങ്ക് ക്ലിക്ക് ചെയ്യും. ലിങ്ക് തുറക്കുമ്പോൾ ഒരു വ്യാജ ഫേസ്ബുക്ക് വ്യൂവർ പോലുള്ള വെബ്സൈറ്റ് തുറക്കും. അവിടെ ഉള്ളടക്കം കാണാൻ ‘identity verify’ ചെയ്യണമെന്ന് ആവശ്യപ്പെടും. ഈ ഘട്ടത്തിലാണ് ഉപയോക്താവിനോട് ഫോൺ നമ്പർ നൽകാൻ ആവശ്യപ്പെടുന്നത്. ഉപയോക്താവ് നമ്പർ നൽകിയാൽ, തട്ടിപ്പുകാർ വാട്ട്സ്ആപ്പിന്റെ ‘ഫോൺ നമ്പർ വഴി ഡിവൈസ് ലിങ്ക് ചെയ്യുക’ എന്ന സൗകര്യം ഉപയോഗിച്ച് അക്കൗണ്ട് സ്വന്തമാക്കും.
തട്ടിപ്പുകാർ ഒരു ഉപകരണം വാട്ട്സ്ആപ്പ് അക്കൗണ്ടുമായി ലിങ്ക് ചെയ്താൽ, വാട്ട്സ്ആപ്പ് വെബിന് സമാനമായ എല്ലാ സൗകര്യങ്ങളും അവർക്കും ലഭിക്കും. ഉപയോക്താവിന്റെ സ്വകാര്യ ചാറ്റുകൾ, ഗ്രൂപ്പ് സംഭാഷണങ്ങൾ, ചിത്രങ്ങൾ, വീഡിയോകൾ, വോയിസ് നോട്ടുകൾ എന്നിവയെല്ലാം അവർക്ക് കാണാൻ കഴിയും. മാത്രമല്ല, ഉപയോക്താവിന്റെ പേരിൽ സന്ദേശങ്ങൾ അയക്കാനും സാധിക്കും. ഇതുവഴി ഉപയോക്താവിന്റെ കോൺടാക്റ്റുകളെയും വഞ്ചിക്കാൻ ഇവർക്ക് അവസരം ലഭിക്കുന്നു. വ്യക്തിഗത വിവരങ്ങളുടെ ചോർച്ച, സാമ്പത്തിക തട്ടിപ്പ്, സാമൂഹിക അപകീർത്തി തുടങ്ങിയ ഗുരുതര പ്രശ്നങ്ങൾ ഇതിലൂടെ ഉണ്ടാകാം.
GhostPairing പോലുള്ള സൈബർ തട്ടിപ്പുകളിൽ നിന്ന് രക്ഷ നേടാൻ ഉപയോക്താക്കൾ ചില ലളിതമായ മുൻകരുതലുകൾ പാലിക്കണം. വിശ്വസനീയമാണെന്ന് തോന്നിയാലും സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കണം. വാട്ട്സ്ആപ്പോ ഫേസ്ബുക്കോ ബന്ധിപ്പിച്ചതായി പറയുന്ന ബാഹ്യ വെബ്സൈറ്റുകളിൽ ഒരിക്കലും ഫോൺ നമ്പർ നൽകരുത്. കൂടാതെ, വാട്ട്സ്ആപ്പിലെ ‘Linked Devices’ എന്ന വിഭാഗം പതിവായി പരിശോധിക്കണം. പരിചയമില്ലാത്ത ഏതെങ്കിലും ഉപകരണം അവിടെ കാണുന്നുവെങ്കിൽ ഉടൻ തന്നെ ലോഗ് ഔട്ട് ചെയ്യുന്നത് അത്യാവശ്യമാണ്.Two-step verification സജീവമാക്കുന്നതും അധിക സുരക്ഷ നൽകും.
സൈബർ ലോകം നൽകുന്ന സൗകര്യങ്ങൾ അനവധിയാണെങ്കിലും അതിനൊപ്പം വലിയ ഭീഷണികളും നിലനിൽക്കുന്നു. GhostPairing പോലുള്ള തട്ടിപ്പുകൾ നമ്മെ ഓർമ്മിപ്പിക്കുന്നത്, ചെറിയ അശ്രദ്ധ പോലും വലിയ നഷ്ടങ്ങൾക്ക് കാരണമാകാമെന്നതാണ്. CERT-In നൽകിയ മുന്നറിയിപ്പ് ഓരോ വാട്ട്സ്ആപ്പ് ഉപയോക്താവും ഗൗരവത്തോടെ തന്നെ കാണേണ്ടത് അത്യാവശ്യമാണ്. ജാഗ്രതയും അവബോധവും തന്നെയാണ് സൈബർ കുറ്റകൃത്യങ്ങളിൽ നിന്ന് രക്ഷപ്പെടാനുള്ള ഏറ്റവും ശക്തമായ ആയുധം. സാങ്കേതികവിദ്യ ഉപയോഗിക്കുമ്പോൾ അതിനൊപ്പം സുരക്ഷയും ഉറപ്പാക്കേണ്ടത് നമ്മുടെ ഓരോരുത്തരുടെയും ഉത്തരവാദിത്വമാണ്.
