नई दिल्ली (ब्यूरो): पूरे देश में लॉकडाउन के चलते लोग सोशल मीडिया के ज़रिए एक-दूसरे से कनेक्टेड हैं। इसमें WhatsApp ऐसा प्लैटफॉर्म है, जिसका इस्तेमाल शायद ही कोई ना कर रहा हो, और इसी का फायदा उठा रहे हैं हैकर्स।

रिपोर्ट के मुताबिक वॉट्सऐप पर हैकर्स ‘सोशल हैकिंग’ नाम की एक्टिविटी को अंजाम दे रहे हैं, जिसमें वह खुद को यूज़र का दोस्त, रिश्तेदार बन कर झांसा दे रहे हैं।

सोशल हैकिंग के लिए हैकर को 6 डिजिट के सिक्योरिटी वेरिफिकेशन कोड की ज़रूरत होती है, जो यूज़र को फोन पर SMS के जरिए प्राप्त होता है।

सोशल हैकिंग हमले में हैकर्स पीड़ितों से कॉन्टैक्ट करने के लिए पहले से ही हैक किए गए अकाउंट का इस्तेमाल करता है। इसमें वह खुद को वह ऐसे पेश करता है जैसे वह उनका कोई पहचान का अच्छा दोस्त है।

ऐसे दे रहे हैं हैकिंग को अंजाम

जब हैकर अपने शिकार को भरोसा दिला देता है कि वह उसका कोई जान पहचान का मित्र है, तो हैकर अपने शिकार से कहता है कि उसे अपना वॉट्सऐप अकाउंट लॉगइन करने में परेशानी हो रही है।

आगे वह कहता है कि ऐसा वन-टाइम कोड को न रिसीव कर पाने की वजह से हो रहा है। हैकर अपने शिकार से कहता है कि कोड न मिलने की वजह से उसने अपना 6 अंको वाला कोड उसे भेजा है।

लेकिन वह कोड दरअसल यूज़र के अकाउंट के लिए ही होता है, लेकिन जल्दबाजी में कई बार यूज़र ये समझ नहीं पाता है और वह 6 अंको का कोड उस हैकर को बता देता है।

फिर जैसे ही हैकर को उसका कोड मिलता है, वह यूज़र के अकाउंट का पूरा एक्सेस ले लेता है। वॉट्सऐप हैक करने और उसका एक्सेस करने पर हैकर यूज़र की चैट, वीडियो, फोटोज़ का गलत इस्तेमाल कर सकते हैं, साथ ही कई बार इससे ब्लैकमेलिंग का खतरा भी बढ़ जाता है।

जानकारी के लिए बता दें कि इस तरह की हैकिंग कई बार पहले भी हुई है, लेकिन कथित तौर पर युनाइटेड किंगडम में लोगों द्वारा WhatsApp का इस्तेमाल तेज़ी से बढ़ रहा है, जिससे हैकिंग की यह शिकायते वहां बढ़ती नज़र आ रही है।

ऐसे सिक्योर करें अपना व्हॉटसएप

व्हॉटसएप ने यूज़र्स को सलाह दी है कि वे अपने सिक्योरिटी वेरिफिकेशन कोड को कभी भी दूसरों के साथ शेयर न करें।

व्हॉटसएप ने अपने FAQ पेज में ये भी कहा गया है कि यूज़र्स अपने फोन नंबर को फिर से वेरिफाई करके अपने चोरी किए गए खाते को वापस पाया जा सकता है।

इसके अलावा सिक्योरिटी के लिए “टू-स्टेप वेरिफिकेशन” सेटिंग एक्टिवेट करने की भी सलाह दी है। इसमें अकाउंट को सिर्फ एक सिक्योरिटी कोड के जरिए रजिस्टर नहीं किया जा सकता है।