WhatsApp और Signal के करोड़ों यूजर्स के लिए नई चेतावनी जारी हुई है। दुनियाभर में इस्तेमाल होने वाले इन दोनों इंस्टैंट मैसेजिंग प्लेटफॉर्म के यूजर्स के अकाउंट हैक हो सकते हैं। खास तौर पर सरकारी विभागों में काम करने वाले अधिकारी, मिलिट्री और कुछ जर्नलिस्ट हैकर्स के निशाने पर हैं। डच सिक्योरिटी और इंटेलिजेंस फर्म ने इस ग्लोबल साइबर अटैक को लेकर अलर्ट जारी किया है।
Thank you for reading this post, don't forget to subscribe!नीदरलैंड की इंटेलिजेंस एजेंसी ने इस नए साइबर अटैक को लेकर चेतावनी जारी की है। सिक्योरिटी एक्सपर्ट ने अपने अलर्ट में कहा कि रूसी हैकर्स इन दिनों यूजर्स को अपना निशाना बना रहे हैं। कई वॉट्सऐप और सिग्नल ऐप इस्तेमाल करने वाले यूजर्स के अकाउंट्स हैक किए गए हैं। हैकर्स यूजर्स को धोखा देकर उनके अकाउंट्स तक पहुंच बना रहे हैं और बाद में उन्हें अपना निशाना बना रहे हैं।
इस तरह बनाते हैं निशाना
सिक्योरिटी एजेंसी का कहना है कि हैकर्स वॉट्सऐप और सिग्नल के दुनियाभर के यूजर्स को पहले चैटिंग करके अपनी जाल में फंसाते हैं और उनकी निजी जानकारियों की मदद से अकाउंट तक पहुंच बनाते हैं। ये हैकर्स सपोर्ट स्टाफ या फिर भरोसेमंद व्यक्ति बनकर यूजर्स को चैटिंग के जरिए अपनी जाल में फंसाते हैं। इसके बाद उनके अकाउंट्स पर कंट्रोल बनाते हैं। इसके अलावा हैकर्स Signal और WhatsApp के लिंक्ड डिवाइस वाले फीचर के जरिए अन्य डिवाइस को यूजर के अकाउंट से लिंक करते हैं और फिर उनके चैट्स में सेंध लगाते हैं।
डच इंटेलिजेंस एजेंसी का कहना है कि WhatsApp और Signal दोनों में End-to-end encryption फीचर है, जिसकी वजह से इन दोनों ऐप्स पर किए जाने वाले कन्वर्सेशन को केवल भेजने और रिसीव करने वाले यूजर ही पढ़ पाते हैं। ऐसे में हैकर्स यूजर्स के अकाउंट पर कंट्रोल पाने की कोशिश करते हैं ताकि कम्युनिकेशन पर नजर रखा जा सके। सिक्योरिटी एक्सपर्ट्स का कहना है कि अगर यूजर्स अपना वेरिफिकेशन कोड खुद हैकर्स को दे दे, तो उनके अकाउंट को आसानी से इंटरसेप्ट कर सकते हैं। एंड-टू-एंड एनक्रिप्शन भी यूजर को इससे नहीं बचा सकते हैं।
यूजर्स को दी ये सलाह
सिक्योरिटी एक्सपर्ट्स ने इन दोनों ऐप्स के यूजर्स को हैकर्स से बचाने के लिए कुछ सलाह दी है, जिनमें उनसे OTP या वेरिफिकेशन कोड किसी से शेयर नहीं करने के लिए कहा है। साथ ही, उनसे किसी भी अनजान लिंक और मैसेज पर क्लिक करने से बचने के लिए कहा है। साथ ही, ऐप्स में टू-फैक्टर ऑथेंटिकेशन को ऑन रखने के लिए कहा है, ताकि अकाउंट का एक्सेस रिस्ट्रिक्ट किया जा सके। साथ ही, अकाउंट में किसी संदिग्ध एक्टिविटी दिखने पर पासवर्ड में बदलाव कर दें।
