Ghost Pairing Scam | नवा धोका ‘घोस्ट पेअरिंग’चा

शहाजी शिंदे, संगणक अभ्यासक

तंत्रज्ञानाच्या विस्तार आणि प्रगतीबरोबरच या विश्वातील धोक्यांचा आलेखही उंचावतो आहे. सायबर दरोडेखोरांच्या नवनवीन क्लृप्त्यांनी सुरक्षा यंत्रणांसमोर जटिल आव्हान उभे केले आहे. डिजिटल अरेस्टचा धुमाकूळ सुरू असतानाच आता व्हॉटस्अ‍ॅप या सर्वांत लोकप्रिय सोशल मीडिया अ‍ॅपमध्ये एक नवा धोका समोर आला आहे. याला ‘घोस्ट पेअरिंग’ असे म्हटले जात असून ओटीपीविना, पासवर्ड किंवा सिम स्वॅप करून हायजॅक करून हॅकर्स किंवा सायबर ठकसेन क्षणार्धात तुमच्या नकळत तुमच्या खात्याचा ताबा घेऊ शकतो. भारतीय कॉम्प्युटर इमरजन्सी रिस्पॉन्स टीमने यासंदर्भात सूचना जारी केली असून त्यात यूजर्सना घोस्ट पेअरिंगपासून सावध राहण्यास सांगितले आहे. काय आहे हा नवा धोका?

व्हॉटस्अ‍ॅप वापरणार्‍यांची जगभरात सर्वाधिक संख्या भारतात आहे. कोट्यवधी लोकांसाठी हे अ‍ॅप लाईफलाईन बनली असून यात सायबर गुन्हेगारांनी घुसखोरी केली आहे. परिणामी, यूजर अडचणीत येण्याची शक्यता नाकारता येत नाही. व्हॉटस्अ‍ॅपच्या सुरक्षेसमोरचा धोका म्हणजे ‘घोस्ट पेअरिंग’ होय. सायबर गुन्हेगार या माध्यमातून खात्याला ओटीपीविना, पासवर्ड किंवा सिम स्वॅप करून हायजॅक करू शकतात. हे दुर्लक्षित करण्यासारखे प्रकरण नसून ते एकप्रकारे मानवी स्वभावाचा गैरफायदा उचलण्याचे काम करते. म्हणजेच तुम्ही एखाद्या फसव्या लिंकला क्लिक केले आणि कोड नमूद केला की, तुमचे व्हॉटस्अ‍ॅप खाते हॅकरच्या लॅपटॉपवर सुरू होते आणि त्याची भनकही लागत नाही. म्हणूनच त्यास अद़ृश्य जोडी (घोस्ट पेअरिंग) म्हटले जाते.

घोस्ट पेअरिंग म्हणजे काय?

या संकल्पनेबाबत आणखी विस्ताराने पाहू. घोस्ट पेअरिंग हे नाव एखादे सॉफ्टवेअर बग किंवा मालवेअरचे नाही. व्हॉटस्अ‍ॅपच्या डिव्हाईस लिंकिंग फिचरच्या चुकीच्या वापराबाबत त्यास घोस्ट पेअरिंग म्हटले जाते. साधारणपणे व्हॉटस्अ‍ॅपच्या लिंक सुविधेचा वापर हा लॅपटॉप किंवा डेस्कटॉपला जोडण्यासाठी केला जातो. या प्रक्रियेत पेअरिंग कोड तयार होतो. त्यानुसार तो फोनवर नमूद केला जातो. या कोडच्या मदतीने अन्य उपकरणांवर व्हॉटस्अ‍ॅप सुरक्षितपणे सुरू होईल; पण इथेच सायबर हल्ला सुरू होतो. घोस्ट पेअरिंगमध्ये या कोडचा किंवा क्यूआर स्कॅन प्रक्रियेचा वापर फसवणुकीसाठी केला जातो. या माध्यमातून हॅकर यूजरच्या घडामोडीत सामील होतात.

चुकीचा वापर कसा होतो?

सायबर गुन्हेगार एखाद्या यूजरला लिंक पाठवात. ही लिंक एखाद्या विश्वासार्ह क्रमांकाकडून आल्याचे भासविले जाते. जेव्हा यूजर त्या लिंकवर क्लिक करतो तेव्हा तो फेसबुकसारख्या एका बनावट पेजवर जातो आणि तेथे व्हेरिफिकेशनसाठी फोन नंबर टाकण्याचे सांगितले जाते. हे फसवे पेज व्हॉटस्अ‍ॅपच्या सिस्टीमला ट्रिगर करते आणि त्यामुळे पेअरिंग कोड जनरेट होतो. यानुसार यूजर तो कोड आपल्या डिव्हाईसमध्ये टाकतो. यादरम्यान गुन्हेगाराचा ब्राऊजर किंवा डिव्हाईस त्याच पेअरिंग कोडने यूजरचा व्हॉटस्अ‍ॅप खात्याला जोडून घेतो. म्हणजे डेस्कटॉपवर व्हॉटस्अ‍ॅप पेज सुरू होताच तेच पेज सायबर गुन्हेगाराच्या लॅपटॉपवर सक्रिय होते. विशेेष म्हणजे, या प्रक्रियेत फोनवर कोणताही इशारा येत नाही अणि लॉगआऊटही होत नाही. उलट यूजरचे व्हॉटस्अ‍ॅप सुरू राहते आणि तेथपर्यंत हॅकर सहजपणे पोहोचतो. यानुसार त्याच्या खात्याची संपूर्ण माहिती मिळते. हॅकर हा सर्व मेसेज, फोटो, व्हिडीओ देखील पाहू शकतो आणि तो कोणाच्याही नावाने मेसेजदेखील पाठवू शकतो. एकप्रकारे यूजरच्या व्हॉटस्अ‍ॅप खात्याचा ताबा हॅकर घेतो.

आणखी सविस्तरपणे या हॅकिंगची माहिती घेता येईल. हॅकर हा प्रारंभी टार्गेटला एक मेसेज पाठवतो आणि तो मेसेज मित्राने पाठविल्याचे वाटते. मेसेज काहीही असू शकतो; मात्र त्यात एक लिंक असते आणि ती फेसबुकच्या रचनेसारखी असते. लिंकवर क्लिक करताच यूजर एका संकेतस्थळावर जातो आणि तो फेसबुक किंवा व्हॉटस्अ‍ॅपसारखा दिसतो. या ठिकाणी यूजरला व्हेरिफिकेशन करण्यास सांगितले जाते. या टप्प्यात यूजर फोन नंबर टाकतो. तेथूनच व्हॉटस्अ‍ॅप लिंकिंग प्रक्रिया सुरू होते. व्हॉटस्अ‍ॅपवर फोननंबरच्या आधारावर एक पेअरिंग कोड तयार होतो. दुसरीकडे सायबर गुन्हेगाराने त्याच्या डेस्कटॉपवर अगोदरच पेअरिंग सुरू केलेली असते आणि तो यूजरचा कोड नमूद करत त्याच्या खात्यावर ताबा मिळवतो. एकदा उपकरण लिंक झाले, तरी त्याचे नाव लिंक्ड डिव्हाईसमध्ये दिसत नाही. तसेच काहीवेळा यूजर दुर्लक्षदेखील करतो. विशेष म्हणजे, यावेळी यूजरने कोणताही पेअर केलेला नसतो. हा पेअर नकळतपणे त्याच्यावर लादलेला असतो आणि त्याचा थांगपत्ताही लागलेला नसतो. या माध्यमातून सायबर हॅकर रिअल टाईम चॅट वाचू शकतो अणि संदेश पाठवू शकतो.

तज्ज्ञांच्यां मते, घोस्ट पेअरिंगची व्याप्ती वाढण्यामागे अनेक कारणे आहेत. व्हॉटस्अ‍ॅपची विश्वसनीय डिव्हाईस लिंकिंग प्रणाली ही उपयुक्त असताना हॅकर मात्र त्याचा दुरूपयोग करतात. यूजरचा निष्काळजीपणा किंवा घाई देखील अडचणीत आणणारी ठरते. नागरिक कोणत्याही लिंकला क्लिक करतात आणि विचार न करता कोड टाकतात. ज्यांची नावे आणि संदेश तुमच्या नावाशी जोडलेले असतात त्या संपर्कातून हॅकर मंडळी इतरांना संदेश पाठवतात. यात पैशाची मागणी करणे, धमकी देणे, बनावट लिंक पाठवून त्याला क्लिक करण्यासाठी प्रेरित करणे यासारखे कृत्य असू शकते. एकदा हॅकर तुमच्यापर्यंत पोहोचला की, तो तुमच्या संपर्कातील लोकांपर्यंत पोहोचतो व त्याचप्रमाणे फिशिंग लिंक पाठवतो. या माध्यमातून तो एकप्रकारचा व्हायरस पसरवतो. घोस्ट पेअरिंगची व्याप्ती वाढत असून एकामागून एक खाते हॅक होतात आणि त्यांचे जाळे वेगाने पसरू शकते.

भारतातील स्थिती भारतात याकडे गांभीर्याने पाहिले जात आहे. भारतीय कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने यासंदर्भात सूचना जारी केली असून त्यात यूजर्सना घोस्ट पेअरिंगपासून सावध राहण्यास सांगितले आहे. तसेच संशयास्पद लिंकला क्लिक न करण्याचे आवाहन केले आहे. शिवाय या सायबर हल्ल्यात पारंपरिक सुरक्षेचे उपाय जसे पासवर्ड, ओटीपी, सिम स्वॅप सिक्युरिटी ही निष्प्रभ ठरतात. पासवर्ड किंवा ओटीपी शेअर केला नाही, तर आपण सुरक्षित राहू, असा लोकांचा भ्रम असतो; परंतु घोस्ट पेअरिंगचा मार्ग हा याच विश्वासाचा गैरफायदा उचलणारा आहे. म्हणूनच यूजर्सना व्हॉटस्अ‍ॅपच्या लिंक्ड डिव्हाईस सेक्शनची नियमित तपासणी करण्याचे सांगितले आहे. ज्या डिव्हाईसला ओळखत नाही, ते काढून टाकण्याचे आवाहन केले आहे. तसेच फिशिंग मेसेजला लिंकला क्लिक न करण्याचे आणि अन्य संकेतस्थळावर फोन नंबर न टाकण्यास सांगितले आहे.

घोस्ट पेअरिंग एकमेव नाही

भारतात सायबर गुन्हेगारांनी लोकांची फसवणूक करण्यासाठी घोस्ट पेअरिंगशिवाय आणखी काही युक्त्या आखल्या आहेत. अन्य पद्धतींचा वापर करून यूजरचे खाते रिकामे करण्याबराबेरच संवेदनशील डेटा चोरण्याचा प्रयत्न केला जातो. म्हणूनच यूजरना यूएसएसडी कोड डायल करून घेणार्‍या स्कॅमबाबत इशारा देण्यात आला आहे. त्यात गुन्हेगार कोडचा वापर करून कॉल फॉरवर्डिंग सुरू कतात आणि त्यात ओटीपी आणि अन्य संवेदनशील माहिती लीक होते. एकुणातच घोस्ट पेअरिंगची जोखीम पाहता तंत्रज्ञान सुरक्षित असले, तरी गुन्हेगार हे माणसाच्या जागरूकतेच्या अभावाचा फायदा कधीही घेऊ शकतात, हे स्पष्ट होते. तुम्हाला न दिसणारी जोडी म्हणजेच घोस्ट पेअरिंग होय. घोस्ट पेअरिंग हा एक तंत्रज्ञानाच्या पातळीवर एक सोशल इंजिनिअरिंग आधारावर केलेला हल्ला मानला जातो. कारण, तो एखाद्या प्रणालीतील त्रुटीचा फायदा उचलत नाही, तर तो मानवी व्यवहार, विश्वास आणि निष्काळजीपणाचा उपयोग करतो. त्यामुळे लिंकची तपासणी करणे, टू फॅक्टर व्हेरिफिकेशनचा वापर करणे यासारख्या उपायातून व्हॉटस्अ‍ॅप खाते सुरक्षित ठेवता येणे शक्य आहे.