வாட்ஸ்அப் பயன்படுத்தி புதுவித மோசடி - எப்படி நடக்கிறது? தவிர்ப்பதற்கான 3 வழிகள்
பட மூலாதாரம், Getty Images/EPA
- எழுதியவர், அமரேந்திர யார்லகடா
- பதவி, பிபிசி செய்தியாளர்
நீங்கள் வாட்ஸ்அப் பயன்படுத்துகிறீர்களா?
அப்படியானால் கண்டிப்பாக இதைப் பற்றித் தெரிந்துகொள்ள வேண்டும்.
ஏனென்றால், சைபர் குற்றவாளிகள் வாட்ஸ்அப் மூலம் ஒரு புதிய வகை மோசடியைச் செய்து வருவதாகத் தெலங்கானா காவல்துறை தெரிவித்துள்ளது.
இந்தப் புதிய மோசடி 'வாட்ஸ்அப் கோஸ்ட் பேரிங்' (WhatsApp Ghost Pairing) என்று அழைக்கப்படுகிறது.
இந்நிலையில், மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகமும் (MeitY) இது தொடர்பாக நாட்டு மக்களுக்கு எச்சரிக்கை விடுத்துள்ளது.
வாட்ஸ்அப் மூலம் நடக்கும் இந்த மோசடியில் சிக்கி விடாமல் மக்கள் எச்சரிக்கையாக இருக்குமாறு ஹைதராபாத் மாநகர காவல் ஆணையர், தெலங்கானா சைபர் பாதுகாப்புப் பிரிவு இயக்குநர் ஆகியோர் அறிவுறுத்தியுள்ளனர்.
இந்தக் கட்டுரையில் X வழங்கிய தகவல்கள் இடம் பெற்றுள்ளன. குக்கி மற்றும் பிற தொழில்நுட்பங்கள் பயன்படுத்தப்படக்கூடும் என்பதால் எந்த ஒரு பதிவேற்றத்துக்கும் முன்னதாக உங்கள் அனுமதியைக் கோருகிறோம். அதை ஏற்றுக்கொள்வதற்கு முன்பாக, நீங்கள் X குக்கி கொள்கை மற்றும் தனியுரிமைக் கொள்கையை அறிந்துகொள்ள விரும்பலாம். இந்த தகவலைப் படிக்க, `ஏற்றுக்கொண்டு தொடரவும்' என்பதைத் தேர்வு செய்யவும்.
X பதிவின் முடிவு
'வாட்ஸ்அப் கோஸ்ட் பேரிங்' மோசடி எப்படி நடக்கிறது?
சைபர் குற்றங்கள் குறித்து மக்களிடையே விழிப்புணர்வு அதிகரித்து வருவதால், குற்றவாளிகளும் மோசடி செய்ய புதிய வழிமுறைகளைக் கையாண்டு வருகின்றனர்.
கடந்த காலங்களில், தொலைபேசி அழைப்புகள் மூலமாகவோ அல்லது குறுஞ்செய்திகள் அனுப்பி மால்வேர்களை புகுத்தியோ மோசடிகள் செய்யப்பட்டன.
தற்போது வாட்ஸ்அப் 'பேரிங்' மூலம் மோசடி செய்யப்படுவதை காவல்துறை கண்டறிந்துள்ளது.
"ஹேய்...என் புகைப்படத்தைப் பார்த்தாயா?" என்று ஒரு லிங்க் அனுப்புவதன் மூலம் இந்த மோசடி தொடங்குகிறது என்று ஹைதராபாத் மாநகர காவல் ஆணையர் வி.சி. சஜ்ஜனார் தெரிவித்தார்.
"இந்த லிங்க் உங்களுக்குத் தெரியாத நபரிடமிருந்து மட்டுமல்ல, உங்களுக்குத் தெரிந்தவர்களிடமிருந்து வந்தாலும், தவறுதலாகக் கூட அதைக் கிளிக் செய்ய வேண்டாம்" என்று அவர் அறிவுறுத்தினார்.
இதுபோன்ற லிங்க்கை கிளிக் செய்தால், போலியான வாட்ஸ்அப் வெப் பக்கம் திறக்கப்படும் என்றும், எந்தவிதமான ஒடிபி அல்லது ஸ்கேனிங்கும் இல்லாமலே உங்கள் வாட்ஸ்அப் கணக்கு ஹேக்கரின் சாதனத்துடன் (கணினி, லேப்டாப் அல்லது மொபைல்) இணைக்கப்பட்டுவிடும் என்றும் சஜ்ஜனார் குறிப்பிட்டார்.
அந்த சமயத்தில், பயனர்கள் தங்கள் சொந்தக் கணக்கைப் பயன்படுத்த முடியாதவாறு லாக் செய்யப்படுவார்கள் என்றும் அவர் விளக்கினார்.
ஒருமுறை அந்த லிங்கில் இணைந்தவுடன் என்ன நடக்கும்?
இதுகுறித்து தெலங்கானா சைபர் பாதுகாப்புப் பிரிவு இயக்குநர் ஷிகா கோயல் கூறுகையில், சைபர் குற்றவாளிகள் பயனர்களின் தனிப்பட்ட வாட்ஸ்அப் கணக்கை தங்கள் சாதனங்களுடன் இணைத்த பிறகு, தகவல்களைத் திருடுகின்றனர் என்று தெரிவித்தார்.
"வங்கி கணக்கு விபரங்கள், தனிப்பட்ட உரையாடல்கள், புகைப்படங்கள், வீடியோக்கள் போன்ற விபரங்கள் அனைத்தும் சைபர் குற்றவாளிகளின் கைகளில் சிக்கிக்கொள்கின்றன. அவர்கள் அந்தப் பயனரின் பெயரைப் பயன்படுத்தி மற்றவர்களுக்குச் செய்திகளை அனுப்பி மோசடியில் ஈடுபடுகின்றனர்" என்று அவர் விளக்கினார்.
பட மூலாதாரம், UGC
'இந்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம்' என்ன கூறியது?
ஆகாசவாணி நியூஸ் வெளியிட்ட தகவலின்படி, 'கோஸ்ட் பேரிங்' தொடர்பாக பொதுமக்களுக்கு மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MEIT) எச்சரிக்கைகள் மற்றும் வழிகாட்டுதல்களை வெளியிட்டுள்ளது.
"வாட்ஸ்அப்பில் உள்ள டிவைஸ் லிங்கிங் வசதியை பயன்படுத்தி குற்றவாளிகள் வாட்ஸ்அப் கணக்குகளை ஹேக் செய்து வருகின்றனர். பேரிங் கோட் உதவியுடன், எந்த கூடுதல் அங்கீகாரமும் இல்லாமல் வாட்ஸ்அப் கணக்குகள் ஹேக் செய்யப்படுகின்றன" என்று மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் தெரிவித்துள்ளது.
பட மூலாதாரம், UGC
மோசடியில் சிக்காமல் தவிர்க்க என்ன செய்ய வேண்டும்?
மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MEIT) சந்தேகத்திற்கிடமான இணைப்புகளை (links) எப்போதும் கிளிக் செய்யக் கூடாது என்று எச்சரித்துள்ளது. இதையே ஷிகா கோயல் பிபிசியிடமும் தெரிவித்துள்ளார்.
அவர் வழங்கியுள்ள முக்கிய 3 அறிவுரைகள் பின்வருமாறு:
- வாட்ஸ்அப் செட்டிங்ஸ் பகுதியில் உள்ள "இணைக்கப்பட்ட சாதனங்கள்" (Linked Devices) என்ற ஆப்ஷனை அடிக்கடி சரிபார்க்க வேண்டும்.
- அறிமுகமில்லாத அல்லது தெரியாத சாதனங்கள் இணைக்கப்பட்டிருப்பதாக இருந்தால், உடனடியாக லாக் அவுட் (Log out) செய்ய வேண்டும்.
- வாட்ஸ்அப் செட்டிங்ஸ் அக்கவுண்டுக்குச் சென்று "இரண்டு அடுக்கு சரிபார்ப்பு" (Two Step Verification) வசதியை கட்டாயமாக செயல்படுத்த வேண்டும்.
பட மூலாதாரம், UGC
உங்கள் கணக்கு ஹேக் செய்யப்பட்டால் என்ன செய்ய வேண்டும்?
எல்லா முன்னெச்சரிக்கை நடவடிக்கைகளையும் எடுத்தாலும், ஹேக்கிங் சம்பவங்கள் நடைபெற வாய்ப்புள்ளது என்று போலீசார் எச்சரிக்கின்றனர்.
வாட்ஸ்அப் அல்லது இணைய பிரௌசர் (browser) ஹேக் செய்யப்பட்டதாக சந்தேகம் ஏற்பட்டால், அதை உடனடியாக பயன்படுத்துவதை நிறுத்த வேண்டும் என்று ஷிகா கோயல் கூறுகிறார்.
ஹேக்கிங் நடந்த போது தோன்றக் கூடிய செய்திகள், லிங்குகள், பாப்-அப் அறிவிப்புகள் ஆகிய அனைத்தையும் ஸ்கிரீன்ஷாட் எடுத்து பாதுகாத்து வைக்க வேண்டும்.
பரிவர்த்தனை ஐடிகள் (Transaction ID), யுடிஆர் எண்கள்(UTR), அழைப்பு பதிவுகள் (call logs) போன்ற விபரங்களை சேமித்து வைத்திருக்க வேண்டும்.
மின்னஞ்சல், வங்கி, சமூக வலைதள கணக்குகளின் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும்.
வங்கிக் கணக்கு அல்லது கட்டண செயலியில் பணம் காணாமல் போயிருந்தால், உடனே சம்பந்தப்பட்ட வங்கி அல்லது செயலி நிறுவனத்தை தொடர்புகொண்டு புகார் அளிக்க வேண்டும்.
கூகுள் குரோம் மற்றும் பிற செயலிகளை அதிகாரப்பூர்வமான புதிய பதிப்புகளுக்கு (latest versions) உடனடியாக புதுப்பிக்க வேண்டும்.
எப்படி புகார் செய்வது?
எந்தச் சூழ்நிலையிலும் ஓடிபி (OTP), பிஐஎன் (PIN), சிவிவி (CVV), வாட்ஸ்அப் குறியீடுகள் (codes) போன்ற தனிப்பட்ட தகவல்களை யாருடனும் பகிரக்கூடாது என்று தெலங்கானா காவல்துறை எச்சரிக்கை விடுத்துள்ளனர்.
சைபர் குற்றங்களால் பாதிக்கப்பட்டிருந்தாலோ அல்லது சைபர் குற்றங்கள் தொடர்பான ஏதேனும் தகவல் இருந்தாலோ, உடனடியாக 1930 என்ற உதவி எண்ணில் அல்லது cybercrime.gov.in என்ற இணையதளத்தில் புகார் அளிக்க வேண்டும் என்று ஷிகா கோயல் அறிவுறுத்தியுள்ளார்.
- இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு
