இன்றைய டிஜிட்டல் உலகில் வாட்ஸ்அப் நமது வாழ்வின் ஒரு அங்கமாகிவிட்டது. ஆனால், சமீபகாலமாக வாட்ஸ்அப் பயனர்களை குறிவைத்து அதிநவீன ஹேக்கிங் முறைகள் அரங்கேறி வருகின்றன. குறிப்பாக, CERT-In (Indian Computer Emergency Response Team) தற்போது விடுத்துள்ள எச்*ரிக்கை ஒவ்வொரு பயனரும் கட்டாயம் தெரிந்து கொள்ள வேண்டிய ஒன்று.
என்ன நடந்தது? CERT-In விடுத்துள்ள எச்*ரிக்கை விவரம்
இந்திய அரசின் சைபர் பாதுகாப்பு பிரிவான CERT-In, வாட்ஸ்அப்பின் "Device Linking" (சாதனங்களை இணைத்தல்) அம்சத்தில் ஒரு முக்கியமான பாதுகாப்பு குறைபாட்டை கண்டறிந்துள்ளது. இந்த குறைபாட்டை பயன்படுத்தி, ஹேக்கர்கள் உங்கள் அனுமதி இல்லாமலேயே உங்கள் கணக்கை முழுமையாகக் கைப்பற்ற முடியும். இதற்கு அவர்கள் பயன்படுத்தும் புதிய முறைக்கு "GhostPairing" என்று பெயரிடப்பட்டுள்ளது.
GhostPairing என்றால் என்ன? அது எப்படி செயல்படுகிறது?
பொதுவாக வாட்ஸ்அப் கணக்கை கணினியுடன் இணைக்க நாம் QR குறியீட்டை ஸ்கேன் செய்வோம். ஆனால், இந்த புதிய முறையில் ஹேக்கர்கள் "Link with Phone Number" என்ற வசதியை தவறாகப் பயன்படுத்துகின்றனர்.
- போலியான தூண்டில்: உங்களுக்குத் தெரிந்த ஒருவரின் எண்ணிலிருந்து "இந்த லிங்கில் உள்ள புகைப்படத்தைப் பார்" என்பது போன்ற ஒரு செய்தி வரும்.
- தவறான இணையதளம்: அந்த லிங்கைக் கிளிக் செய்தால், அது உங்களை ஒரு போலி இணையதளத்திற்கு அழைத்துச் செல்லும். அங்கு உங்கள் போன் நம்பரை உள்ளிடச் சொல்லும்.
- இணைப்பு குறியீடு (Pairing Code): நீங்கள் போன் நம்பரை கொடுத்தவுடன், உங்கள் உண்மையான வாட்ஸ்அப் செயலியில் ஒரு 8 இலக்க கோடு (Code) தோன்றும். ஹேக்கர் அந்த கோடை அந்தப் போலி இணையதளத்தில் உள்ளிடுமாறு உங்களை ஏமாற்றுவார்.
- கணக்கு பறிபோதல்: நீங்கள் அந்த கோடை உள்ளிட்ட மறுநொடியே, ஹேக்கரின் கணினியில் உங்கள் வாட்ஸ்அப் கணக்கு லாக்-இன் ஆகிவிடும்.
இதன் மூலம், உங்கள் தனிப்பட்ட மெசேஜ்கள், புகைப்படங்கள் மற்றும் வீடியோக்களை ஹேக்கர்களால் திருட முடியும்.
ஹேக்கர்களிடமிருந்து தப்பிப்பது எப்படி? (Safety Tips)
உங்கள் வாட்ஸ்அப் கணக்கை பாதுகாப்பாக வைத்திருக்க கீழே உள்ள வழிமுறைகளை உடனடியாகப் பின்பற்றுங்கள்:
1. இணைக்கப்பட்ட சாதனங்களைச் சரிபார்க்கவும் (Check Linked Devices)
உங்கள் வாட்ஸ்அப்பில் Settings > Linked Devices பகுதிக்குச் செல்லுங்கள். அங்கு நீங்கள் அங்கீகரிக்காத ஏதேனும் பிரவுசர் (எ.கா: Google Chrome - Windows) லாக்-இன் செய்யப்பட்டிருந்தால், உடனடியாக அதை கிளிக் செய்து "Log Out" செய்யவும்.
2. இரண்டு அடுக்கு பாதுகாப்பு (Enable Two-Step Verification)
இது மிக முக்கியமான பாதுகாப்பு வசதி. Settings > Account > Two-step verification என்பதற்குச் சென்று, 6 இலக்க PIN எண்ணை செட் செய்யுங்கள். இதன் மூலம், யாராவது உங்கள் கணக்கை அணுக முயன்றால் இந்த PIN இல்லாமல் அவர்களால் நுழைய முடியாது.
3. தேவையற்ற லிங்குகளை கிளிக் செய்யாதீர்கள்
எந்தவொரு அறிமுகமில்லாத இணையதளத்திலும் உங்கள் வாட்ஸ்அப் போன் நம்பரையோ அல்லது பாதுகாப்பு குறியீடுகளையோ பகிர வேண்டாம். வாட்ஸ்அப் ஒருபோதும் இணையதளம் வழியாக உங்களை சரிபார்க்கச் சொல்லாது.
தொழில்நுட்பம் வளர வளர, திருட்டு முறைகளும் வளர்ந்து வருகின்றன. விழிப்புணர்வு ஒன்றே இதற்கான சிறந்த தீர்வு. மத்திய அரசு விடுத்துள்ள இந்த எச்சரிக்கையை அலட்சியப்படுத்தாமல், உங்கள் கணக்கின் பாதுகாப்பை இப்போதே உறுதி செய்யுங்கள்.
Official CERT-In advisory listing (2025) — includes GhostPairing alert:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBADVLIST02&year=2025(alert-warning)
முக்கிய குறிப்பு: இந்தத் தகவலை உங்கள் நண்பர்கள் மற்றும் குடும்பத்தினருக்குப் பகிருங்கள். ஒரு சிறிய விழிப்புணர்வு பெரிய விபரீதத்தைத் தவிர்க்க உதவும்.(alert-passed)
Keywords: WhatsApp Security, Indian Government Warning, CERT-In Alert, How to protect WhatsApp, GhostPairing Attack, WhatsApp security update Tamil, WhatsApp hacking warning India, CERT-In WhatsApp alert 2025, வாட்ஸ்அப் பாதுகாப்பு எச்சரிக்கை, மத்திய அரசு வாட்ஸ்அப் எச்சரிக்கை, GhostPairing attack WhatsApp, WhatsApp device linking vulnerability, Link with phone number hack, வாட்ஸ்அப் ஹேக்கிங் தடுப்பது எப்படி, Cyber security news Tamil, how to secure WhatsApp account from hackers in Tamil, is it safe to link WhatsApp to multiple devices, government warning on WhatsApp device linking feature, how to check if someone is using my WhatsApp in Tamil, வாட்ஸ்அப் டூ-ஸ்டெப் வெரிஃபிகேஷன் செய்வது எப்படி, WhatsApp privacy settings 2025, prevent WhatsApp account hijack, latest tech news Tamil, digital safety India, mobile security tips Tamil.
