<पी> 
- जेरेमी कोपॉक द्वारा लिखित
- लुइस कोरोन्स द्वारा समीक्षित
- प्रकाशित मार्च 02, 2026 4 मिनट पढ़ा
सामग्री
<पी> नॉर्टन की कंपनी जेन के साइबर सुरक्षा शोधकर्ताओं ने व्हाट्सएप उपयोगकर्ताओं को लक्षित करने वाले एक नए साइबर हमले की पहचान की है। "घोस्टपेयरिंग" नाम की यह तकनीक साइबर अपराधियों को पासवर्ड की आवश्यकता के बिना भी आपके व्हाट्सएप खाते तक पहुंचने की अनुमति देती है। <पी> हमला अक्सर एक मासूम दिखने वाले संदेश से शुरू होता है जिसमें दावा किया जाता है कि किसी ने आपकी तस्वीर ढूंढ ली है या फेसबुक पोस्ट साझा कर दी है। लेकिन संदेश का लिंक एक फ़िशिंग पेज की ओर ले जाता है जो आपको अपने व्हाट्सएप खाते को किसी हमलावर के डिवाइस से लिंक करने के लिए प्रेरित करता है।घोस्टपेयरिंग हमले कैसे काम करते हैं
<पी> घोस्ट पेयरिंग व्हाट्सएप के लिंक्ड डिवाइस फीचर का फायदा उठाकर काम करती है, जिसे आपको एक से अधिक डिवाइस पर व्हाट्सएप का उपयोग करने देने के लिए डिज़ाइन किया गया है। आपके पासवर्ड का अनुमान लगाने या फ़िशिंग करने के बजाय, स्कैमर्स आपको सोशल इंजीनियरिंग रणनीति का उपयोग करके एक वैध डिवाइस-लिंकिंग प्रक्रिया को पूरा करने के लिए बरगलाते हैं। <पी> यहां बताया गया है कि हमला कैसे होता है:चरण 1:किसी ऐसे व्यक्ति का संदेश जिस पर आप भरोसा करते हैं
<पी> घोस्टपेयरिंग की शुरुआत जिज्ञासा जगाने के लिए डिज़ाइन किए गए एक छोटे, आकस्मिक संदेश से होती है, जैसे "अरे, मुझे अभी आपकी तस्वीर मिली!", इसके बाद एक लिंक आता है। संदेश अक्सर वास्तविक संपर्क से आता है जिसके खाते से पहले ही छेड़छाड़ की जा चुकी है, जिससे यह भरोसेमंद लगता है। <पी> लिंक पूर्वावलोकन में यूआरएल तत्व, जैसे कि /login/post.com या /login/facepost.com, वैधता जोड़ते हैं (कम से कम, यादृच्छिक वर्णों की लंबी श्रृंखला की तुलना में अधिक वैधता) - टाइपोसक्वाटिंग के साथ कुछ समानताएं रखते हुए।
<पी> वास्तविक घोस्टपेयरिंग हमले का स्क्रीनशॉट। चरण 2:एक विश्वसनीय नकली लॉगिन पृष्ठ
<पी> यदि आप फ़िशिंग लिंक पर क्लिक करते हैं, तो आपको एक न्यूनतम लॉगिन पृष्ठ पर ले जाया जाता है जो फेसबुक या किसी अन्य मेटा प्लेटफ़ॉर्म जैसा दिखता है। वहां, आपको अपने फ़ोन नंबर का उपयोग करके लॉग इन करके अपनी पहचान सत्यापित करने के लिए कहा जाता है। <पी> पकड़? यह बिल्कुल भी फेसबुक लॉगिन पेज नहीं है:यह एक दुर्भावनापूर्ण साइट है जो आपके द्वारा अभी दर्ज किए गए फ़ोन नंबर का उपयोग करके गुप्त रूप से व्हाट्सएप की डिवाइस-लिंकिंग प्रक्रिया शुरू करती है।
<पी> एक नकली फेसबुक लॉगिन पेज जो घोस्टपेयरिंग हमले को ट्रिगर करता है। चरण 3:एक "सत्यापन" जो एक डिवाइस को लिंक करता है
<पी> नकली मेटा पोर्टल में नकली "लॉगिन" प्रक्रिया को पूरा करने के लिए, आपको एक संख्यात्मक युग्मन कोड दिखाया जाएगा और लॉगिन की पुष्टि करने और फोटो देखने के लिए इसे व्हाट्सएप में दर्ज करने का निर्देश दिया जाएगा। वास्तव में, इस कोड का उपयोग आपके व्हाट्सएप अकाउंट में एक नए डिवाइस को जोड़ने की मंजूरी देने के लिए किया जाता है। <पी> अपना फ़ोन नंबर दर्ज करके, आपने हमलावर को व्हाट्सएप की वैध डिवाइस-लिंकिंग प्रक्रिया को ट्रिगर करने की अनुमति दी है। इसके बाद व्हाट्सएप अनुरोध करने वाले डिवाइस पर एक सत्यापन कोड भेजता है - इस मामले में, घोटाला साइट। नए डिवाइस को अधिकृत करने के लिए वह कोड आपके, खाता स्वामी द्वारा मैन्युअल रूप से दर्ज किया जाना चाहिए। स्कैम साइट कोड प्रदर्शित करती है और आपको इसे व्हाट्सएप में स्वयं दर्ज करने के लिए हेरफेर करती है।चरण 4:हमलावर आपके व्हाट्सएप तक पहुंच प्राप्त करता है
<पी> जब आप व्हाट्सएप खोलते हैं और कोड दर्ज करते हैं, तो आप अनजाने में हमलावर को अपने खाते तक पहुंच प्रदान करते हैं। व्हाट्सएप उस डिवाइस को मंजूरी देता है जिसने लिंक का अनुरोध किया था। हमलावर का उपकरण अब एक अतिरिक्त लिंक किए गए उपकरण के रूप में आपके खाते से जुड़ा हुआ है।घोस्टपेयरिंग से हमलावरों को क्या लाभ मिलता है
<पी> अपने डिवाइस को आपके व्हाट्सएप से लिंक करके, हमलावर आपकी व्यक्तिगत जानकारी और चैट तक पहुंच प्राप्त कर लेता है, जिससे उन्हें घोस्टपेयरिंग लिंक को आगे फैलाने के लिए आपका प्रतिरूपण करने की अनुमति मिलती है। एक बार जब वे अंदर आ जाते हैं, तो घोटालेबाज यह कर सकता है:- आने वाले संदेशों को वास्तविक समय में पढ़ें।
- सिंक किए गए चैट इतिहास और साझा मीडिया (फ़ोटो, वीडियो और वॉयस नोट्स सहित) तक पहुंचें।
- चैट में साझा की गई व्यक्तिगत जानकारी एकत्र करें।
- आपका प्रतिरूपण करते हुए अपने मित्रों, परिवार और समूह चैट को संदेश भेजें।
- अपने संपर्कों में भी यही लालच फैलाएं, जिससे घोटाले को आगे फैलने में मदद मिलती है।
यदि आप घोस्टपेयरिंग के शिकार हो जाएं तो क्या करें
<पी> यदि आपने किसी संदिग्ध लिंक पर क्लिक किया है और कोई युग्मन या सत्यापन कोड दर्ज किया है, तो तुरंत कार्रवाई करें:- अज्ञात लिंक किए गए डिवाइस हटाएं:व्हाट्सएप खोलें> सेटिंग्स पर जाएं (या तीन ऊर्ध्वाधर बिंदुओं पर टैप करें ⋮)> फिर लिंक किए गए डिवाइस> सक्रिय सत्रों की सूची की समीक्षा करें और जो कुछ भी आप नहीं पहचानते हैं उससे लॉग आउट करें।
- अपने संपर्कों को सावधान करें:यदि किसी साइबर अपराधी ने आपके व्हाट्सएप तक पहुंच बना ली है, तो हो सकता है कि उन्होंने घोटाले को और फैला दिया हो। संपर्कों और समूह चैट को संदेश भेजें कि आपके खाते से छेड़छाड़ की गई है और उन्हें बताएं कि हाल के लिंक पर क्लिक न करें।
- अनुवर्ती घोटालों पर नज़र रखें:यदि अपराधियों के पास आपके संदेशों तक पहुंच है, तो वे आपको या आपके संपर्कों को अनुकूलित प्रतिरूपण प्रयासों से लक्षित कर सकते हैं। फ़िशिंग हमलों, सोशल इंजीनियरिंग योजनाओं और अन्य घोटालों से सावधान रहें।
घोस्टपेयरिंग जैसे हमलों से कैसे बचाव करें
- अप्रत्याशित लिंक से सावधानी से निपटें, भले ही वे किसी ऐसे व्यक्ति से आए हों जिसे आप जानते हों। उनके खाते से समझौता किया जा सकता है।
- कभी भी व्हाट्सएप पेयरिंग कोड इसलिए दर्ज न करें क्योंकि कोई वेबसाइट आपको ऐसा करने के लिए कहती है। पेयरिंग या डिवाइस लिंकिंग का उपयोग केवल तभी करें जब आप स्वयं व्हाट्सएप के अंदर इसका अनुरोध करें।
- लिंक किए गए डिवाइसों की नियमित रूप से जांच करें - चाहे व्हाट्सएप पर, Google पर, या सोशल मीडिया पर - और जो कुछ भी आप नहीं पहचानते उसे हटा दें।
- अतिरिक्त सुरक्षा के लिए अपने खातों में दो-चरणीय सत्यापन सक्षम करें। 2FA घोस्टपेयरिंग से रक्षा नहीं कर सकता है, लेकिन यह चोरी हुए पासवर्ड से जुड़े अधिक पारंपरिक खाता अधिग्रहण हमलों से बचाव में मदद कर सकता है
- साइबर सुरक्षा सॉफ़्टवेयर में निवेश करें। नॉर्टन 360 डिलक्स जैसे उपकरण आपको फ़िशिंग लिंक के जोखिम को कम करके दुर्भावनापूर्ण साइटों के प्रति सचेत करने में मदद कर सकते हैं।
- जेरेमी कॉपॉक
- कर्मचारी साइबर सुरक्षा संपादक
