WhatsApp और Signal पर हैकिंग का खतरा: डच इंटेलिजेंस एजेंसी ने जारी किया वैश्विक साइबर अलर्ट
दुनिया भर में करोड़ों लोग निजी बातचीत के लिए WhatsApp और Signal जैसे मैसेजिंग ऐप्स का इस्तेमाल करते हैं। इन ऐप्स को आमतौर पर बेहद सुरक्षित माना जाता है क्योंकि ये End-to-End Encryption तकनीक का उपयोग करते हैं। लेकिन हाल ही में सामने आई एक रिपोर्ट ने इन प्लेटफॉर्म्स की सुरक्षा को लेकर नई चिंता पैदा कर दी है।
नीदरलैंड की खुफिया एजेंसियों ने एक ग्लोबल साइबर सिक्योरिटी अलर्ट जारी किया है। इस चेतावनी में बताया गया है कि रूस समर्थित हैकिंग ग्रुप्स WhatsApp और Signal के यूजर्स को निशाना बना रहे हैं। इन साइबर हमलों का मुख्य लक्ष्य सरकारी अधिकारी, सैन्य कर्मचारी और पत्रकार बताए जा रहे हैं।
हालांकि यह खतरा सिर्फ इन समूहों तक सीमित नहीं है। विशेषज्ञों का कहना है कि अगर सावधानी न बरती जाए तो आम यूजर्स भी इन हमलों का शिकार हो सकते हैं।
Signal और WhatsApp को लेकर क्यों बढ़ी चिंता
डच खुफिया एजेंसियों की रिपोर्ट के मुताबिक यह साइबर हमला एक संगठित अभियान का हिस्सा है। इसमें हैकर्स यूजर्स को सीधे ऐप के अंदर चैट के जरिए संपर्क करते हैं और धोखे से उनके अकाउंट तक पहुंच बना लेते हैं।
यह हमला तकनीकी कमजोरियों से ज्यादा सोशल इंजीनियरिंग पर आधारित है। यानी हैकर्स यूजर्स को मनोवैज्ञानिक तरीके से फंसाकर उनसे जरूरी जानकारी हासिल कर लेते हैं।
विशेषज्ञों के अनुसार कई मामलों में यह भी देखा गया है कि हमलावर खुद को ऐप का सपोर्ट एजेंट, सुरक्षा अधिकारी या भरोसेमंद संपर्क बताकर बातचीत शुरू करते हैं।
कैसे हैक किए जा रहे हैं WhatsApp और Signal अकाउंट
Image Credit: Gemini AI
रिपोर्ट में बताया गया है कि हैकर्स मुख्य रूप से दो तरीकों से यूजर्स के अकाउंट तक पहुंच बना रहे हैं।
1. OTP और Verification Code के जरिए हमला
सबसे आम तरीका यह है कि हैकर्स यूजर को मैसेज भेजकर कहते हैं कि उनके अकाउंट की सुरक्षा जांच की जा रही है या फिर कोई तकनीकी समस्या है।
इसके बाद वे यूजर से OTP या Verification Code मांगते हैं।
जैसे ही यूजर यह कोड साझा करता है, हमलावर उसी कोड का इस्तेमाल करके उस अकाउंट में लॉग इन कर लेते हैं और पूरा कंट्रोल हासिल कर लेते हैं।
भारत ने रचा इतिहास: लगातार दूसरी बार बना T20 वर्ल्ड चैंपियन, न्यूजीलैंड को 96 रन से हराया
2. Signal के Linked Device फीचर का दुरुपयोग
Signal ऐप में एक फीचर होता है जिसे Linked Device कहा जाता है। इसके जरिए यूजर अपने अकाउंट को दूसरे डिवाइस जैसे लैपटॉप या टैबलेट से जोड़ सकता है।
हैकर्स इसी फीचर का फायदा उठा रहे हैं।
वे किसी तरह यूजर को एक लिंक या QR कोड स्कैन करने के लिए प्रेरित करते हैं। जैसे ही यह प्रक्रिया पूरी होती है, हमलावर का डिवाइस उस अकाउंट से लिंक हो जाता है और वह चैट्स पढ़ सकता है।
Quick Facts
- डच खुफिया एजेंसियों ने WhatsApp और Signal को लेकर साइबर अलर्ट जारी किया
- रिपोर्ट के अनुसार रूस समर्थित हैकिंग ग्रुप सक्रिय हैं
- सरकारी अधिकारी, सैन्य कर्मचारी और पत्रकार मुख्य लक्ष्य
- OTP और Linked Device फीचर के जरिए अकाउंट हैक किए जा रहे हैं
- सोशल इंजीनियरिंग इस हमले का मुख्य तरीका है
सरकारी अधिकारियों और पत्रकारों पर बड़ा खतरा
रिपोर्ट में यह भी कहा गया है कि कई देशों में सरकारी कर्मचारियों और पत्रकारों के अकाउंट इस तरह के हमलों का शिकार हो चुके हैं।
अगर किसी सरकारी अधिकारी का मैसेजिंग अकाउंट हैक हो जाता है, तो उससे संवेदनशील जानकारी लीक होने का खतरा बढ़ जाता है। इसी वजह से खुफिया एजेंसियां इस खतरे को गंभीर मान रही हैं।
पत्रकारों के लिए भी यह बड़ा जोखिम है क्योंकि उनके पास अक्सर महत्वपूर्ण स्रोतों और गोपनीय सूचनाओं की जानकारी होती है।
End-to-End Encryption के बावजूद क्यों है खतरा
WhatsApp और Signal दोनों ही End-to-End Encryption का इस्तेमाल करते हैं। इसका मतलब यह होता है कि मैसेज सिर्फ भेजने वाला और पाने वाला ही पढ़ सकता है।
लेकिन साइबर सुरक्षा विशेषज्ञों का कहना है कि यह तकनीक तब तक ही सुरक्षित है जब तक यूजर खुद अपनी एक्सेस जानकारी सुरक्षित रखे।
अगर कोई व्यक्ति खुद ही अपना Verification Code, OTP या डिवाइस एक्सेस दे देता है, तो एन्क्रिप्शन भी उसे नहीं बचा सकता।
यही वजह है कि विशेषज्ञ इन हमलों को “Human Exploit” यानी इंसानी गलती का फायदा उठाने वाला साइबर हमला बता रहे हैं।
Attack Method
- हैकर्स खुद को सपोर्ट एजेंट या भरोसेमंद संपर्क बताकर चैट शुरू करते हैं
- यूजर को OTP या verification code साझा करने के लिए कहते हैं
- Signal में linked device के जरिए अकाउंट एक्सेस करते हैं
- फिशिंग लिंक या QR कोड के माध्यम से अकाउंट से कनेक्ट हो जाते हैं
यूजर्स के लिए क्या है साइबर सुरक्षा सलाह
Image Credit: Gemini AI
साइबर सुरक्षा विशेषज्ञों ने कहा है कि इस तरह के हमलों से बचने के लिए कुछ बुनियादी सावधानियां बेहद जरूरी हैं।
सबसे महत्वपूर्ण बात यह है कि OTP या Verification Code किसी के साथ साझा न करें। चाहे मैसेज कितना भी भरोसेमंद क्यों न लगे।
इसके अलावा अनजान लिंक, QR कोड या संदिग्ध मैसेज से बचना भी जरूरी है।
Cyber Safety Tips
- किसी भी व्यक्ति के साथ OTP या verification code साझा न करें
- Unknown links और संदिग्ध मैसेज से बचें
- WhatsApp और Signal में Two-factor authentication चालू रखें
- Linked devices की नियमित जांच करें
- संदिग्ध गतिविधि दिखने पर तुरंत पासवर्ड और सुरक्षा सेटिंग बदलें
डिजिटल सुरक्षा के लिए बढ़ती जागरूकता जरूरी
आज के समय में डिजिटल कम्युनिकेशन हमारी जिंदगी का अहम हिस्सा बन चुका है। लेकिन इसके साथ ही साइबर अपराध भी तेजी से बढ़ रहे हैं।
साइबर सुरक्षा विशेषज्ञों का मानना है कि तकनीक कितनी भी मजबूत क्यों न हो, अगर यूजर सतर्क नहीं है तो खतरा बना रहता है।
इसलिए जरूरी है कि लोग डिजिटल सुरक्षा के बुनियादी नियमों को समझें और उनका पालन करें।
डच खुफिया एजेंसियों की यह चेतावनी दुनिया भर के यूजर्स के लिए एक महत्वपूर्ण संकेत है कि ऑनलाइन बातचीत करते समय सावधानी बरतना बेहद जरूरी है।
अगर यूजर्स जागरूक रहें और सुरक्षा उपाय अपनाएं, तो इस तरह के साइबर हमलों से काफी हद तक बचा जा सकता है।
