இன்றைய டிஜிட்டல் உலகில் தகவல்தொடர்புக்கு மிக முக்கியமான அங்கமாக இருக்கும் வாட்ஸ்அப் (WhatsApp), தற்போது சைபர் குற்றவாளிகளின் கூடாரமாக மாறி வருகிறது. சமீபத்தில் இந்திய கணினி அவசரக்கால பதிலளிப்புக் குழு (CERT-In), 'கோஸ்ட்பேரிங்' (GhostPairing) எனப்படும் ஒரு புதிய வகை மோசடி குறித்து எச்சரிக்கை விடுத்துள்ளது.
இந்த மோசடி எவ்வாறு செயல்படுகிறது, இதன் பின்னணியில் உள்ள ஆபத்துகள் என்ன என்பது பற்றிய விரிவான அலசல் இதோ:
GhostPairing மோசடி என்றால் என்ன?
இந்த மோசடிக்குத் தொழில்நுட்ப ரீதியான பெரிய ஹேக்கிங் அறிவு தேவையில்லை. மாறாக, 'சமூகப் பொறியியல்' (Social Engineering) எனப்படும் மனிதத் தவறுகளைப் பயன்படுத்தும் தந்திரத்தையே மோசடியாளர்கள் கையாள்கின்றனர். வாட்ஸ்அப்பில் உள்ள 'Link a Device' (சாதனத்தை இணைக்கும் வசதி) அம்சத்தைத் தவறாகப் பயன்படுத்தி, பயனர் அறியாமலேயே அவரது கணக்கை மற்றொரு கணினியில் அல்லது மொபைலில் மோசடியாளர்கள் இணைத்துக் கொள்கின்றனர்.
மோசடி வலை வீசப்படுவது எப்படி?
-
நம்பகமான செய்தி: பாதிக்கப்பட்ட நபருக்கு வாட்ஸ்அப்பில் ஒரு மெசேஜ் வரும். அது அவருக்குத் தெரிந்த ஒரு நபரிடமிருந்து வந்தது போலவே இருக்கும். அதில் "வணக்கம், இந்தப் புகைப்படத்தைப் பாருங்கள்" என்ற வாசகத்துடன் ஒரு புகைப்படத்தின் பிரிவியூ (Preview) இருக்கும்.
-
ஏமாற்றும் இணைப்பு: அந்தப் புகைப்படத்தைப் பார்க்க ஆர்வத்துடன் பயனர் அந்த இணைப்பைச் (Link) சொடுக்கும்போது, அவர் ஒரு போலி இணையதளத்திற்கு அழைத்துச் செல்லப்படுவார்.
-
அடையாளச் சரிபார்ப்பு: அந்த இணையதளத்தில், "புகைப்படத்தைப் பார்க்க உங்கள் அடையாளத்தைச் சரிபார்க்கவும்" என்ற செய்தி வரும். பயனர் அதைச் சரிபார்க்கும் அதே வேளையில், பின்னணியில் வாட்ஸ்அப்பின் 'சாதன இணைப்பு' (Device Linking) செயல்முறை தொடங்கும்.
-
அணுகல் பறிபோதல்: பயனர் அந்த இணையதளத்தில் கொடுக்கும் அனுமதியானது, உண்மையில் மோசடியாளரின் உலாவியை (Browser) பயனரின் வாட்ஸ்அப் கணக்குடன் இணைக்க வழிவகுக்கிறது.
இதன் விளைவாக, பாதிக்கப்பட்டவர் எதையும் உணரும் முன்பே, அவரது கணக்கு மோசடியாளரின் கட்டுப்பாட்டிற்குள் சென்றுவிடுகிறது.
ஏன் மிகவும் ஆபத்தானது?
ரகசியத் கண்காணிப்பு: மோசடியாளர் உங்கள் செய்திகளைப் படிக்கலாம், தனிப்பட்ட புகைப்படங்களைப் பார்க்கலாம்.
தவறான பயன்பாடு: உங்கள் பெயரில் உங்கள் நண்பர்களுக்கு மெசேஜ் அனுப்பி பணம் கேட்கலாம் அல்லது தவறான தகவல்களைப் பரப்பலாம்.
தொழில்நுட்பம் தேவையில்லை: எந்தவிதமான வைரஸ் மென்பொருளும் இன்றி, பயனரின் ஒரு சிறிய கவனக்குறைவை வைத்தே இந்தத் தாக்குதல் நடத்தப்படுகிறது.
தற்காத்துக் கொள்வது எப்படி? (முன்னெச்சரிக்கைகள்)
உங்களின் டிஜிட்டல் பாதுகாப்பை உறுதிப்படுத்த பின்வரும் வழிமுறைகளைப் பின்பற்றுங்கள்:
-
அறியாத இணைப்புகளைத் தவிர்க்கவும்: உங்களுக்கு வரும் செய்தியில் உள்ள இணைப்புகள் நம்பகமானதா என்று தெரியாமல் அவற்றைக் கிளிக் செய்யாதீர்கள். அது தெரிந்த நபராக இருந்தாலும், அவர் கணக்கு ஹேக் செய்யப்பட்டிருக்க வாய்ப்புள்ளது.
-
இரு காரணி அங்கீகாரம் (Two-Step Verification): உங்கள் வாட்ஸ்அப் அமைப்புகளில் (Settings) சென்று 'Two-Step Verification' அம்சத்தை ஆன் செய்து கொள்ளுங்கள். இது கூடுதல் பாதுகாப்பை வழங்கும்.
-
இணைக்கப்பட்ட சாதனங்களைச் சரிபார்க்கவும்: அவ்வப்போது உங்கள் வாட்ஸ்அப்பில் Linked Devices பகுதிக்குச் சென்று, உங்களுக்குத் தெரியாத புதிய சாதனங்கள் இணைக்கப்பட்டுள்ளதா என்று பாருங்கள். சந்தேகம் இருந்தால் உடனடியாக 'Logout' செய்யவும்.
-
அதிகாரப்பூர்வ செயலிகள்: எப்போதும் வாட்ஸ்அப்பின் அதிகாரப்பூர்வ செயலியை மட்டுமே பயன்படுத்துங்கள்; மூன்றாம் தரப்பு (Third-party) செயலிகளைத் தவிர்க்கவும்.