व्हाट्सएप वेब यूजर्स के लिए बड़ा साइबर अलर्ट, एक क्लिक से हैक हो सकता है पूरा सिस्टम, बैंकिंग डाटा तक पहुंच सकते हैं ठग

नई दिल्ली । भारत की साइबर सुरक्षा (Cyber Security) एजेंसी सीईआरटी-इन (CERT-In) ने व्हाट्सएप वेब (WhatsApp Web) का उपयोग करने वाले लोगों के लिए महत्वपूर्ण सुरक्षा चेतावनी जारी की है। एजेंसी के अनुसार, साइबर अपराधी एक नए तरीके से मालवेयर (Malware) फैलाकर कंप्यूटर और लैपटॉप को निशाना बना रहे हैं। इस हमले के जरिए उपयोगकर्ताओं की निजी जानकारी, पासवर्ड और बैंकिंग डाटा (Banking Data) चोरी किया जा सकता है। ऐसे में व्हाट्सएप वेब का इस्तेमाल करने वाले सभी लोगों को अतिरिक्त सतर्क रहने की सलाह दी गई है।

एजेंसी के मुताबिक, इस साइबर हमले की सबसे बड़ी चुनौती यह है कि संदिग्ध फाइल किसी अनजान नंबर से नहीं, बल्कि उपयोगकर्ता के किसी परिचित, रिश्तेदार या सहकर्मी के हैक हो चुके व्हाट्सएप अकाउंट से भेजी जाती है। भरोसेमंद संपर्क से संदेश आने के कारण अधिकांश लोग बिना जांच किए फाइल डाउनलोड या खोल देते हैं, जिससे उनका सिस्टम मालवेयर की चपेट में आ जाता है।

साइबर अपराधी पहले किसी व्यक्ति का व्हाट्सएप अकाउंट हैक करते हैं और फिर उसी अकाउंट के जरिए उसकी संपर्क सूची में मौजूद लोगों को एक विशेष प्रकार की फाइल भेजते हैं। यह फाइल सामान्य दस्तावेज या फोटो जैसी दिखाई देती है, लेकिन वास्तव में इसमें हानिकारक स्क्रिप्ट छिपी होती है। अधिकांश मामलों में यह फाइल ‘.vbs’ एक्सटेंशन वाली वीबीस्क्रिप्ट फाइल होती है, जो क्लिक करते ही बैकग्राउंड में सक्रिय हो जाती है।

जैसे ही उपयोगकर्ता इस फाइल को अपने कंप्यूटर पर खोलता है, मालवेयर सिस्टम में इंस्टॉल होकर कई संवेदनशील जानकारियों तक पहुंच बना सकता है। इसके बाद कंप्यूटर में सुरक्षित पासवर्ड, सोशल मीडिया अकाउंट की जानकारी, बैंकिंग क्रेडेंशियल, ब्राउजर में सेव डाटा और अन्य निजी फाइलें साइबर अपराधियों के सर्वर तक पहुंच सकती हैं। इससे आर्थिक नुकसान के साथ-साथ व्यक्तिगत जानकारी के दुरुपयोग का भी खतरा बढ़ जाता है।

सीईआरटी-इन ने उपयोगकर्ताओं को सलाह दी है कि किसी भी व्हाट्सएप संदेश के साथ आई .VBS फाइल को बिना पुष्टि किए बिल्कुल न खोलें। यदि कोई परिचित ऐसी फाइल भेजता है तो पहले उससे फोन कॉल या किसी अन्य सुरक्षित माध्यम से संपर्क कर यह सुनिश्चित करें कि फाइल वास्तव में उसी ने भेजी है। केवल संदेश देखकर उस पर भरोसा करना जोखिम भरा हो सकता है।

एजेंसी ने यह भी कहा है कि कंप्यूटर में भरोसेमंद एंटीवायरस सॉफ्टवेयर का उपयोग किया जाना चाहिए और उसे नियमित रूप से अपडेट रखना चाहिए। साथ ही ऑपरेटिंग सिस्टम और अन्य जरूरी सॉफ्टवेयर को भी नवीनतम सुरक्षा अपडेट के साथ इस्तेमाल करना चाहिए, ताकि संभावित साइबर हमलों से सुरक्षा मजबूत बनी रहे।

यदि कोई व्यक्ति इस प्रकार के साइबर फ्रॉड का शिकार हो जाता है या उसे किसी संदिग्ध गतिविधि की जानकारी मिलती है, तो उसे तुरंत संबंधित बैंक को सूचित करने के साथ राष्ट्रीय साइबर अपराध हेल्पलाइन 1930 या राष्ट्रीय साइबर अपराध पोर्टल पर शिकायत दर्ज करनी चाहिए। समय रहते शिकायत करने से आर्थिक नुकसान को कम करने और साइबर अपराधियों के खिलाफ त्वरित कार्रवाई की संभावना बढ़ जाती है। व्हाट्सएप वेब का सुरक्षित उपयोग और संदिग्ध फाइलों से दूरी ही इस तरह के साइबर हमलों से बचाव का सबसे प्रभावी तरीका माना जा रहा है।