Coronavirus Lockdown के दौरान भारत में सभी लोग अपने घरों में बंद हैं। पूरे देश में बाज़ार, मॉल, दफ्तर आदि बंद हैं और लोग अपने कोरोनावायरस के संक्रमण से खुद को बचाने के लिए सोशल डिस्टेंसिंग को अपना रहे हैं। ऐसे में कई लोगों ने अपने प्रियजनों के साथ जुड़े रहने के लिए व्हाट्सऐप का इस्तेमाल करना शुरू कर दिया है और यही कारण है कि कुछ हैकर्स अब हैकिंग के जरिए यूज़र्स के व्हाट्सऐप अकाउंट तक आसानी से पहुंच बना रहे हैं। यूज़र्स के WhatsApp अकाउंट तक पहुंच पाने के लिए हैकर्स द्वारा इस्तेमाल की जाने वाली इस प्रक्रिया को "सोशल हैकिंग" कहते हैं और इसके लिए छह अंकों के सिक्योरिटी वेरिफिकेशन कोड की ज़रूरत होती है, जो आपको फोन पर एसएमएस के जरिए प्राप्त होता है। हालांकि इस तरह की हैकिंग पिछले कुछ समय से मौजूद है, लेकिन कथित तौर पर युनाइटेड किंगडम में लोगों द्वारा WhatsApp का इस्तेमाल तेज़ी से बढ़ रहा है, जिससे हैकिंग की यह शिकायते वहां बढ़ती नज़र आ रही है।
सोशल हैकिंग हमले के तहत, हमलावर पीड़ितों से संपर्क करने के लिए पहले से ही हैक किए गए अकाउंट का उपयोग करते हैं और यह दिखावा करते हैं कि वे उनके ज्ञात मित्र हैं। यह बातचीत फेसबुक जैसे किसी भी सोशल मीडिया प्लेटफॉर्म के जरिए से हो सकती है।
इस प्रक्रिया में हमलावर पीड़ित को झूठ बोलते हैं कि उन्हें अपने व्हाट्सऐप अकाउंट को चालू करने के लिए एक सिक्योरिटी कोड चाहिए जो उनके नंबर पर नहीं आ रहा है। ऐसे में हैकर्स पीड़ित को बताता है कि उन्होंने इसे उन्हें (पीड़ित) को भेजा है। वे फिर पीड़ितों को कोड वापस उनके पास भेजने के लिए कहते हैं।
वास्तविकता में हैकर्स पीड़ित को उन्हीं का WhatsApp अकाउंट अपने डिवाइस पर सक्रिय करने का कोड भेजते हैं। यह कोड छह अंकों का होता है। एक बार जब पीड़ित हमलावरों को कोड दे देता है, तो हैकर्स पीड़ित के व्हाट्सऐप अकाउंट तक आसानी से पहुंच जाते हैं।
इस तरह की हैकिंग का किस्सा नया नहीं है। 2018 में भी इस तरह के किस्से सामने आ चुके हैं। हालांकि, कोरोनोवायरस के प्रकोप के चलते व्हाट्सऐप के इस्तेमाल में आए हालिया उछाल में माना जा रहा है कि इस तरह की धोखाधड़ी विश्व स्तर पर 40 प्रतिशत बढ़ी है।
व्हाट्सऐप ने इस सिक्योरिटी कोड से संबंधित गड़बड़ी को लेकर किसी भी तरह का फिक्स नहीं दिया है। हालांकि, फेसबुक के स्वामित्व वाली कंपनी ने यूज़र्स को सलाह दी है कि वे अपने सिक्योरिटी वेरिफिकेशन कोड को दूसरों के साथ साझा न करें। एक अलग
FAQ पेज में यह भी कहा गया है कि यूज़र्स अपने फोन नंबर को फिर से वेरिफाई करके अपने चोरी किए गए खाते को वापस पा सकते हैं। यह सोशल हैकिंग प्रक्रिया के जरिए खाते का उपयोग करने वाले व्यक्ति को अपने आप लॉग आउट कर देगा।
इतना ही नहीं, यूज़र्स को बेहतर सुरक्षा के लिए "टू-स्टेप वेरिफिकेशन" सेटिंग को लागू करने की राय भी दी गई है, जिसमें अकाउंट को केवल एक सिक्योरिटी कोड के जरिए रजिस्टर नहीं किया जा सकता है।
इस तरीके को अपने अकाउंट में लागू करने के लिए आपको WhatsApp की
'Settings' पर जाना होगा और यहां
'Account' के अंदर
'Two-Step Verification' को सक्षम करना होगा। इससे जब भी आप अपने अकाउंट को दोबरा रजिस्टर करते हैं तो आपको खुद से सेट किया गया एक पिन डालना होगा।