பட மூலாதாரம், Getty Images/EPA
-
- எழுதியவர், அமரேந்திர யார்லகடா
- பதவி, பிபிசி செய்தியாளர்
-
நீங்கள் வாட்ஸ்அப் பயன்படுத்துகிறீர்களா?
அப்படியானால் கண்டிப்பாக இதைப் பற்றித் தெரிந்துகொள்ள வேண்டும்.
ஏனென்றால், சைபர் குற்றவாளிகள் வாட்ஸ்அப் மூலம் ஒரு புதிய வகை மோசடியைச் செய்து வருவதாகத் தெலங்கானா காவல்துறை தெரிவித்துள்ளது.
இந்தப் புதிய மோசடி ‘வாட்ஸ்அப் கோஸ்ட் பேரிங்’ (WhatsApp Ghost Pairing) என்று அழைக்கப்படுகிறது.
இந்நிலையில், மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகமும் (MeitY) இது தொடர்பாக நாட்டு மக்களுக்கு எச்சரிக்கை விடுத்துள்ளது.
வாட்ஸ்அப் மூலம் நடக்கும் இந்த மோசடியில் சிக்கி விடாமல் மக்கள் எச்சரிக்கையாக இருக்குமாறு ஹைதராபாத் மாநகர காவல் ஆணையர், தெலங்கானா சைபர் பாதுகாப்புப் பிரிவு இயக்குநர் ஆகியோர் அறிவுறுத்தியுள்ளனர்.
X பதிவை கடந்து செல்ல
X பதிவை அனுமதிக்கலாமா?
இந்தக் கட்டுரையில் X வழங்கிய தகவல்கள் இடம் பெற்றுள்ளன. குக்கி மற்றும் பிற தொழில்நுட்பங்கள் பயன்படுத்தப்படக்கூடும் என்பதால் எந்த ஒரு பதிவேற்றத்துக்கும் முன்னதாக உங்கள் அனுமதியைக் கோருகிறோம். அதை ஏற்றுக்கொள்வதற்கு முன்பாக, நீங்கள் X குக்கி கொள்கை மற்றும் தனியுரிமைக் கொள்கையை அறிந்துகொள்ள விரும்பலாம். இந்த தகவலைப் படிக்க, `ஏற்றுக்கொண்டு தொடரவும்’ என்பதைத் தேர்வு செய்யவும்.
எச்சரிக்கை: வெளியார் தளங்களில் உள்ள பதிவுகளுக்கு பிபிசி பொறுப்பேற்காது
X பதிவின் முடிவு
‘வாட்ஸ்அப் கோஸ்ட் பேரிங்’ மோசடி எப்படி நடக்கிறது?
சைபர் குற்றங்கள் குறித்து மக்களிடையே விழிப்புணர்வு அதிகரித்து வருவதால், குற்றவாளிகளும் மோசடி செய்ய புதிய வழிமுறைகளைக் கையாண்டு வருகின்றனர்.
கடந்த காலங்களில், தொலைபேசி அழைப்புகள் மூலமாகவோ அல்லது குறுஞ்செய்திகள் அனுப்பி மால்வேர்களை புகுத்தியோ மோசடிகள் செய்யப்பட்டன.
தற்போது வாட்ஸ்அப் ‘பேரிங்’ மூலம் மோசடி செய்யப்படுவதை காவல்துறை கண்டறிந்துள்ளது.
“ஹேய்…என் புகைப்படத்தைப் பார்த்தாயா?” என்று ஒரு லிங்க் அனுப்புவதன் மூலம் இந்த மோசடி தொடங்குகிறது என்று ஹைதராபாத் மாநகர காவல் ஆணையர் வி.சி. சஜ்ஜனார் தெரிவித்தார்.
“இந்த லிங்க் உங்களுக்குத் தெரியாத நபரிடமிருந்து மட்டுமல்ல, உங்களுக்குத் தெரிந்தவர்களிடமிருந்து வந்தாலும், தவறுதலாகக் கூட அதைக் கிளிக் செய்ய வேண்டாம்” என்று அவர் அறிவுறுத்தினார்.
இதுபோன்ற லிங்க்கை கிளிக் செய்தால், போலியான வாட்ஸ்அப் வெப் பக்கம் திறக்கப்படும் என்றும், எந்தவிதமான ஒடிபி அல்லது ஸ்கேனிங்கும் இல்லாமலே உங்கள் வாட்ஸ்அப் கணக்கு ஹேக்கரின் சாதனத்துடன் (கணினி, லேப்டாப் அல்லது மொபைல்) இணைக்கப்பட்டுவிடும் என்றும் சஜ்ஜனார் குறிப்பிட்டார்.
அந்த சமயத்தில், பயனர்கள் தங்கள் சொந்தக் கணக்கைப் பயன்படுத்த முடியாதவாறு லாக் செய்யப்படுவார்கள் என்றும் அவர் விளக்கினார்.
ஒருமுறை அந்த லிங்கில் இணைந்தவுடன் என்ன நடக்கும்?
இதுகுறித்து தெலங்கானா சைபர் பாதுகாப்புப் பிரிவு இயக்குநர் ஷிகா கோயல் கூறுகையில், சைபர் குற்றவாளிகள் பயனர்களின் தனிப்பட்ட வாட்ஸ்அப் கணக்கை தங்கள் சாதனங்களுடன் இணைத்த பிறகு, தகவல்களைத் திருடுகின்றனர் என்று தெரிவித்தார்.
“வங்கி கணக்கு விபரங்கள், தனிப்பட்ட உரையாடல்கள், புகைப்படங்கள், வீடியோக்கள் போன்ற விபரங்கள் அனைத்தும் சைபர் குற்றவாளிகளின் கைகளில் சிக்கிக்கொள்கின்றன. அவர்கள் அந்தப் பயனரின் பெயரைப் பயன்படுத்தி மற்றவர்களுக்குச் செய்திகளை அனுப்பி மோசடியில் ஈடுபடுகின்றனர்” என்று அவர் விளக்கினார்.
பட மூலாதாரம், UGC
‘இந்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம்’ என்ன கூறியது?
ஆகாசவாணி நியூஸ் வெளியிட்ட தகவலின்படி, ‘கோஸ்ட் பேரிங்’ தொடர்பாக பொதுமக்களுக்கு மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MEIT) எச்சரிக்கைகள் மற்றும் வழிகாட்டுதல்களை வெளியிட்டுள்ளது.
“வாட்ஸ்அப்பில் உள்ள டிவைஸ் லிங்கிங் வசதியை பயன்படுத்தி குற்றவாளிகள் வாட்ஸ்அப் கணக்குகளை ஹேக் செய்து வருகின்றனர். பேரிங் கோட் உதவியுடன், எந்த கூடுதல் அங்கீகாரமும் இல்லாமல் வாட்ஸ்அப் கணக்குகள் ஹேக் செய்யப்படுகின்றன” என்று மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் தெரிவித்துள்ளது.
பட மூலாதாரம், UGC
மோசடியில் சிக்காமல் தவிர்க்க என்ன செய்ய வேண்டும்?
மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MEIT) சந்தேகத்திற்கிடமான இணைப்புகளை (links) எப்போதும் கிளிக் செய்யக் கூடாது என்று எச்சரித்துள்ளது. இதையே ஷிகா கோயல் பிபிசியிடமும் தெரிவித்துள்ளார்.
அவர் வழங்கியுள்ள முக்கிய 3 அறிவுரைகள் பின்வருமாறு:
- வாட்ஸ்அப் செட்டிங்ஸ் பகுதியில் உள்ள “இணைக்கப்பட்ட சாதனங்கள்” (Linked Devices) என்ற ஆப்ஷனை அடிக்கடி சரிபார்க்க வேண்டும்.
- அறிமுகமில்லாத அல்லது தெரியாத சாதனங்கள் இணைக்கப்பட்டிருப்பதாக இருந்தால், உடனடியாக லாக் அவுட் (Log out) செய்ய வேண்டும்.
- வாட்ஸ்அப் செட்டிங்ஸ் அக்கவுண்டுக்குச் சென்று “இரண்டு அடுக்கு சரிபார்ப்பு” (Two Step Verification) வசதியை கட்டாயமாக செயல்படுத்த வேண்டும்.
பட மூலாதாரம், UGC
உங்கள் கணக்கு ஹேக் செய்யப்பட்டால் என்ன செய்ய வேண்டும்?
எல்லா முன்னெச்சரிக்கை நடவடிக்கைகளையும் எடுத்தாலும், ஹேக்கிங் சம்பவங்கள் நடைபெற வாய்ப்புள்ளது என்று போலீசார் எச்சரிக்கின்றனர்.
வாட்ஸ்அப் அல்லது இணைய பிரௌசர் (browser) ஹேக் செய்யப்பட்டதாக சந்தேகம் ஏற்பட்டால், அதை உடனடியாக பயன்படுத்துவதை நிறுத்த வேண்டும் என்று ஷிகா கோயல் கூறுகிறார்.
ஹேக்கிங் நடந்த போது தோன்றக் கூடிய செய்திகள், லிங்குகள், பாப்-அப் அறிவிப்புகள் ஆகிய அனைத்தையும் ஸ்கிரீன்ஷாட் எடுத்து பாதுகாத்து வைக்க வேண்டும்.
பரிவர்த்தனை ஐடிகள் (Transaction ID), யுடிஆர் எண்கள்(UTR), அழைப்பு பதிவுகள் (call logs) போன்ற விபரங்களை சேமித்து வைத்திருக்க வேண்டும்.
மின்னஞ்சல், வங்கி, சமூக வலைதள கணக்குகளின் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும்.
வங்கிக் கணக்கு அல்லது கட்டண செயலியில் பணம் காணாமல் போயிருந்தால், உடனே சம்பந்தப்பட்ட வங்கி அல்லது செயலி நிறுவனத்தை தொடர்புகொண்டு புகார் அளிக்க வேண்டும்.
கூகுள் குரோம் மற்றும் பிற செயலிகளை அதிகாரப்பூர்வமான புதிய பதிப்புகளுக்கு (latest versions) உடனடியாக புதுப்பிக்க வேண்டும்.
எப்படி புகார் செய்வது?
எந்தச் சூழ்நிலையிலும் ஓடிபி (OTP), பிஐஎன் (PIN), சிவிவி (CVV), வாட்ஸ்அப் குறியீடுகள் (codes) போன்ற தனிப்பட்ட தகவல்களை யாருடனும் பகிரக்கூடாது என்று தெலங்கானா காவல்துறை எச்சரிக்கை விடுத்துள்ளனர்.
சைபர் குற்றங்களால் பாதிக்கப்பட்டிருந்தாலோ அல்லது சைபர் குற்றங்கள் தொடர்பான ஏதேனும் தகவல் இருந்தாலோ, உடனடியாக 1930 என்ற உதவி எண்ணில் அல்லது cybercrime.gov.in என்ற இணையதளத்தில் புகார் அளிக்க வேண்டும் என்று ஷிகா கோயல் அறிவுறுத்தியுள்ளார்.
– இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு