व्हॉट्सॲप वेब (WhatsApp Web) किंवा व्हॉट्सॲप डेस्कटॉप (WhatsApp Desktop) वापरत असाल तर ही बातमी नक्की वाचा. भारताची सायबर सुरक्षा संस्था CERT-In ने नव्या मालवेअर हल्ल्याबाबत गंभीर इशारा दिला आहे. एका चुकीच्या क्लिकमुळे तुमचे WhatsApp खाते हॅक होण्याबरोबरच बँकिंग माहिती आणि वैयक्तिक डेटा सायबर गुन्हेगारांच्या हाती जाऊ शकतो. धक्कादायक म्हणजे, हा हल्ला ओळखीच्या व्यक्तीच्या WhatsApp खात्यावरूनच केला जात असल्याने फसवणूक ओळखणे अधिक कठीण ठरत आहे.
नेमकी फसवणूक कशी केली जाते?
सायबर गुन्हेगार सर्वप्रथम एखाद्याचे WhatsApp खाते हॅक करतात. त्यानंतर त्या खात्यावरून त्याच्या मित्र, नातेवाईक किंवा सहकाऱ्यांना व्हिडीओ, बिल, बँक स्टेटमेंट किंवा महत्त्वाचे कागदपत्र असल्याचे भासवणाऱ्या फाइल्स पाठवल्या जातात.
या फाइल्सवर क्लिक करताच संबंधित संगणक किंवा लॅपटॉपमध्ये मालवेअर इन्स्टॉल होते आणि हॅकर्सला त्या उपकरणावर नियंत्रण मिळते.
एका क्लिकनंतर काय होऊ शकते?
फाइल उघडल्यानंतर हॅकर्स तुमचे WhatsApp खाते वापरून तुमच्या कॉन्टॅक्ट लिस्टमधील इतरांना त्याच प्रकारच्या संक्रमित फाइल्स पाठवू शकतात. यामुळे मालवेअरचा प्रसार वेगाने होतो.
इतकेच नाही, तर हल्लेखोर पासवर्ड, बँकिंग माहिती, वैयक्तिक छायाचित्रे, महत्त्वाची कागदपत्रे आणि इतर संवेदनशील माहितीही चोरू शकतात. काही प्रकरणांमध्ये बँक खात्यातून आर्थिक फसवणूक होण्याचाही धोका असतो.
हॅकर्स नेमका कोणता मार्ग वापरतात?
CERT-In ने दिलेल्या माहितीनुसार, हल्लेखोर Visual Basic Script (.vbs) फाइल्सच्या माध्यमातून हा हल्ला करतात. या फाइल्सना बिल, पेमेंट कन्फर्मेशन किंवा बँकेच्या कागदपत्रांचे स्वरूप दिले जाते.
फाइल उघडल्यानंतर ती अतिरिक्त मालवेअर डाउनलोड करते, Windows मधील सुरक्षा सेटिंग्जमध्ये बदल करते आणि Remote Monitoring and Management (RMM) सॉफ्टवेअर इन्स्टॉल करून हॅकर्सना संगणकाचा पूर्ण ताबा मिळवून देते.
CERT-In ने कॅस्परस्की आणि सिक्युअरलिस्ट यांच्या संशोधनाच्या आधारे हा इशारा जारी केला आहे. या मालवेअर मोहिमेचे लक्ष्य भारतासह मलेशिया, ब्राझील, सिंगापूर, तैवान आणि व्हिएतनाममधील युजर्स असल्याचे संशोधनात नमूद करण्यात आले आहे.
स्वतःचे संरक्षण कसे कराल?
CERT-In ने काही महत्त्वाच्या सूचना दिल्या आहेत.
.vbs, .exe किंवा .bat एक्स्टेन्शन असलेल्या फाइल्स उघडू नका.
फाइल ओळखीच्या व्यक्तीकडून आली असली तरी ती उघडण्यापूर्वी संबंधित व्यक्तीला फोन करून खात्री करा.
अँटीव्हायरस आणि ऑपरेटिंग सिस्टीम नेहमी अपडेट ठेवा.
संगणकावरील फायरवॉल आणि इतर सुरक्षा सुविधा बंद करू नका.
संशयास्पद लिंक किंवा अटॅचमेंटवर क्लिक करणे टाळा.
CERT-In चा सल्ला
सायबर हल्ल्यांपासून बचाव करण्यासाठी सतर्क राहणे हाच सर्वात प्रभावी उपाय असल्याचे CERT-In ने स्पष्ट केले आहे. ओळखीच्या व्यक्तीकडून आलेली प्रत्येक फाइल सुरक्षित असेलच असे गृहित धरू नका. कोणतीही संशयास्पद फाइल उघडण्यापूर्वी तिची खातरजमा करणे आणि सुरक्षा नियमांचे पालन करणे आवश्यक असल्याचे संस्थेने म्हटले आहे.
