बिना OTP और SIM अकाउंट हो सकता हैक, GhostPairing को लेकर हाई अलर्ट

WhatsApp GhostPairing Attack में बिना OTP और SIM बदले आपका अकाउंट हैक किया जा सकता है। CERT-In ने यूज़र्स को सतर्क रहने की चेतावनी दी है।

WhatsApp GhostPairing Attack: भारत की साइबर सुरक्षा एजेंसी CERT-In ने WhatsApp यूज़र्स के लिए GhostPairing नाम के एक नए साइबर हमले को लेकर चेतावनी जारी की है। इस हमले में न OTP लगता है, न SIM बदलनी पड़ती है, फिर भी अकाउंट हैक हो सकता है।

GhostPairing क्या है?

GhostPairing एक धोखे से किया जाने वाला हमला है। इसमें यूज़र से ऐसा कोड डलवाया जाता है जिससे हैकर का कंप्यूटर/ब्राउज़र आपके WhatsApp से Linked Device की तरह जुड़ जाता है। एक बार जुड़ने के बाद, हैकर WhatsApp Web के ज़रिए आपकी पूरी चैट देख सकता है।

WhatsApp GhostPairing Attack: CERT-In ने चेतावनी क्यों दी?

CERT-In के मुताबिक यह हमला अभी सक्रिय है और खासकर भारतीय यूज़र्स को निशाना बना रहा है। हैकर यूज़र को बहला-फुसलाकर पेयरिंग/वेरिफिकेशन कोड डलवा लेते हैं—बिना किसी पारंपरिक हैकिंग के।

WhatsApp GhostPairing Attack: बिना OTP और SIM अकाउंट हैक — ***बिना OTP और SIM अकाउंट हैक***

हमला कैसे किया जाता है?

आमतौर पर तरीका ऐसा होता है:

किसी परिचित के नाम से मैसेज आता है — “हाय, ये फोटो देखो”
मैसेज में Facebook जैसा दिखने वाला लिंक होता है
लिंक आपको नकली Facebook Viewer पेज पर ले जाता है
वहां “Verify” करने को कहा जाता है
आपसे मोबाइल नंबर और एक कोड डालने को कहा जाता है

बस! इतना करते ही हैकर का डिवाइस आपके WhatsApp से लिंक हो जाता है, और आपको पता भी नहीं चलता।

हैक होने के बाद हैकर क्या कर सकता है?

आपकी पुरानी और नई सभी चैट पढ़ सकता है
रीयल-टाइम में मैसेज देख/भेज सकता है
फोटो, वीडियो, वॉइस नोट एक्सेस कर सकता है
आपकी तरह बनकर कॉन्टैक्ट्स और ग्रुप्स में मैसेज भेज सकता है

सरकार के दूसरे कदम

सरकार के दूरसंचार विभाग DoT ने WhatsApp, Signal, Telegram जैसे ऐप्स से कहा है कि वे SIM-बाइंडिंग लागू करें।
इससे WhatsApp Web जैसे वेब लॉगिन को बार-बार QR से वेरिफाई करना पड़ेगा—ताकि धोखाधड़ी कम हो।

पहले भी ऐसे मामले सामने आए हैं
गृह मंत्रालय के तहत आने वाले Indian Cyber Crime Coordination Centre (I4C) ने बताया था कि स्कैमर Facebook/Instagram विज्ञापनों के ज़रिए लोगों को फंसाकर WhatsApp अकाउंट लिंक करवाते हैं।

GhostPairing से बचाव कैसे करें?

आम यूज़र्स के लिए

किसी भी संदिग्ध लिंक पर क्लिक न करें, भले परिचित ने भेजा हो
WhatsApp/Facebook बताने वाली बाहरी साइट पर नंबर/कोड न डालें
WhatsApp → Settings → Linked Devices में नियमित जांच करें
कोई अनजान डिवाइस दिखे तो तुरंत Log out करें

ऑफिस के लिए

कर्मचारियों को साइबर सुरक्षा जागरूकता ट्रेनिंग दें
जहां संभव हो MDM (Mobile Device Management) लागू करें
Phishing और Social Engineering के संकेतों पर नजर रखें
जल्दी पहचान और कार्रवाई के लिए स्पष्ट नियम बनाएं

GhostPairing शांत लेकिन बहुत खतरनाक हमला है, क्योंकि इसमें यूज़र को पता ही नहीं चलता कि अकाउंट हैक हो गया है। सतर्क रहें, लिंक से बचें और Linked Devices नियमित जांचें—यही सबसे मजबूत बचाव है।

Written by- Anurag Vishwakarma

ये भी पढ़े… पश्चिम बंगाल में भाजपा की सरकार बनने के बाद घुसपैठियों की खैर नहीं: प्रधानमंत्री मोदी