दुनिया के सबसे लोकप्रिय मैसेजिंग ऐप WhatsApp और Signal को आम तौर पर सुरक्षित माना जाता है, क्योंकि इनमें End-to-End Encryption जैसी मजबूत सुरक्षा तकनीक मौजूद है। लेकिन हाल ही में एक नए साइबर सुरक्षा अलर्ट ने दुनियाभर के यूजर्स की चिंता बढ़ा दी है।
नीदरलैंड की खुफिया एजेंसियों ने चेतावनी दी है कि कुछ रूस समर्थित हैकर्स इन मैसेजिंग प्लेटफॉर्म्स को निशाना बनाकर बड़े पैमाने पर साइबर हमले कर रहे हैं। इस अभियान में खास तौर पर सरकारी अधिकारी, सैन्य कर्मचारी और पत्रकारों को टारगेट किया जा रहा है।
यह हमला केवल किसी एक देश तक सीमित नहीं है, बल्कि इसे वैश्विक साइबर अभियान बताया जा रहा है।
क्या है नया साइबर सुरक्षा अलर्ट
डच इंटेलिजेंस एजेंसी के अनुसार, हैकर्स सीधे ऐप की सुरक्षा को नहीं तोड़ रहे हैं, बल्कि वे सोशल इंजीनियरिंग तकनीक का इस्तेमाल कर रहे हैं।
इसका मतलब है कि वे यूजर्स को धोखे में डालकर खुद ही उनसे ऐसी जानकारी ले लेते हैं, जिससे अकाउंट तक पहुंच बनाना आसान हो जाता है।
विशेषज्ञों का कहना है कि यदि यूजर गलती से अपना OTP, वेरिफिकेशन कोड या PIN किसी के साथ साझा कर देता है, तो हैकर आसानी से उसके अकाउंट पर नियंत्रण हासिल कर सकते हैं।
कैसे हैक किए जा रहे हैं WhatsApp और Signal अकाउंट
साइबर सुरक्षा रिपोर्ट के मुताबिक हैकर्स कई तरीकों से यूजर्स को फंसाने की कोशिश कर रहे हैं।
1. नकली सपोर्ट या भरोसेमंद व्यक्ति बनकर संपर्क
हैकर्स अक्सर किसी कस्टमर सपोर्ट एजेंट, सहयोगी या परिचित व्यक्ति के रूप में चैट शुरू करते हैं। इसके बाद वे किसी बहाने से यूजर से वेरिफिकेशन कोड या PIN मांग लेते हैं।
जैसे ही यूजर यह जानकारी देता है, हैकर उसके अकाउंट में लॉग-इन कर लेते हैं।
2. लिंक्ड डिवाइस फीचर का दुरुपयोग
Signal और WhatsApp में Linked Device फीचर होता है, जिससे एक अकाउंट को कई डिवाइस पर इस्तेमाल किया जा सकता है।
हैकर्स इसी फीचर का फायदा उठाकर अपने डिवाइस को यूजर के अकाउंट से जोड़ देते हैं। इसके बाद वे यूजर की चैट्स पढ़ सकते हैं और डेटा तक पहुंच बना सकते हैं।
सरकारी अधिकारियों और पत्रकारों पर ज्यादा खतरा
डच एजेंसियों के अनुसार, इस साइबर अभियान में कई देशों के सरकारी अधिकारी, सैन्य कर्मचारी और पत्रकार प्रभावित हुए हैं।
कुछ मामलों में सरकारी कर्मचारियों के अकाउंट भी हैक किए गए हैं, जिससे संवेदनशील और गोपनीय जानकारी लीक होने का खतरा बढ़ गया है।
विशेषज्ञों का कहना है कि ऐसे हमले अक्सर महत्वपूर्ण सूचनाएं हासिल करने या जासूसी गतिविधियों के लिए किए जाते हैं।
End-to-End Encryption के बावजूद क्यों है खतरा
WhatsApp और Signal दोनों ही End-to-End Encryption तकनीक का उपयोग करते हैं। इसका मतलब है कि मैसेज केवल भेजने वाला और प्राप्त करने वाला ही पढ़ सकता है।
लेकिन साइबर विशेषज्ञों का कहना है कि यदि यूजर खुद ही अपना एक्सेस कोड या OTP साझा कर देता है, तो एन्क्रिप्शन भी उसकी सुरक्षा नहीं कर सकता।
यानी सुरक्षा तकनीक मजबूत होने के बावजूद मानवीय गलती (Human Error) सबसे बड़ा खतरा बन जाती है।
यूजर्स के लिए जरूरी सुरक्षा सुझाव
साइबर सुरक्षा विशेषज्ञों ने WhatsApp और Signal यूजर्स को कुछ जरूरी सावधानियां अपनाने की सलाह दी है:
1. OTP या वेरिफिकेशन कोड कभी साझा न करें
कोई भी कंपनी या ऐप आपसे चैट में OTP नहीं मांगती।
2. अनजान लिंक पर क्लिक करने से बचें
अज्ञात स्रोत से आए लिंक या फाइल आपके डिवाइस को खतरे में डाल सकते हैं।
3. Two-Factor Authentication चालू रखें
यह फीचर आपके अकाउंट को अतिरिक्त सुरक्षा देता है।
4. संदिग्ध गतिविधि दिखे तो तुरंत कार्रवाई करें
अगर आपको अकाउंट में अजीब लॉग-इन या मैसेज दिखाई दें, तो तुरंत पासवर्ड बदलें और सुरक्षा सेटिंग्स जांचें।
निष्कर्ष
WhatsApp और Signal जैसे मैसेजिंग ऐप्स में मजबूत सुरक्षा सिस्टम मौजूद हैं, लेकिन साइबर हमलों का खतरा पूरी तरह खत्म नहीं हुआ है। हैकर्स अब तकनीक से ज्यादा यूजर्स की गलतियों का फायदा उठा रहे हैं।
ऐसे में जरूरी है कि यूजर्स सतर्क रहें, अपनी निजी जानकारी किसी के साथ साझा न करें और ऐप की सभी सुरक्षा सुविधाओं का सही तरीके से इस्तेमाल करें।
सही जागरूकता और सावधानी ही साइबर हमलों से बचने का सबसे प्रभावी तरीका है।