EXCLUSIVE: Whatsapp च्या ओपन URL मुळे तुमच्या OTP ची होऊ शकते चोरी; मोठा धोका उजेडात

नवी दिल्ली, 18 जानेवारी : प्रायव्हसी पॉलिसीतील वादग्रस्त बदलांमुळे एकदम चर्चेत आल्यानंतर व्हॉट्सअॅपच्या (WhatsApp privacy policy) उणिवांबद्दल अनेक गोष्टी उजेडात येऊ लागल्या आहेत. ओपन यूआरएलमुळे (Open URL) व्हॉट्सअॅप कोट्यवधी अकाउंट्सना सुरक्षिततेचा धोका आहे, असं तज्ज्ञांचं मत आहे. ओपन यूआरएलमुळे केवळ हॅकर्स किंवा तज्ज्ञ व्यक्तीच नव्हे, तर तंत्रज्ञानस्नेही असलेल्या कोणीही व्यक्ती ती लिंक बदलू शकतात. या ओपन यूआरएल्स युझर्सना वन टाइम पासवर्ड (One Time Password) पाठवल्याबद्दलच्या आहेत. या यूआरएल्स इंटरनेटवर अगदी खुल्या असून, कोणीही त्यामध्ये बदल करून आपल्याला हवा तो सहा अंकी ओटीपी (OTP) स्क्रीनवर दर्शवू शकतो. सध्या भारतातील घोटाळेबाजांकडून फसवणुकीसाठी ही क्लृप्ती वापरली जात आहे. ते सावज हेरून त्यांना ही लिंक पाठवतात आणि ती व्हॉट्सअॅपकडूनच आल्याचं भासवतात. युझरची खात्री पटली, की त्यांच्याकडून लॉगिनचा खरा ओटीपी ते मिळवतात आणि खासगी व्हॉट्सॅप अकाउंटचा ताबा घेतात.

संबंधित घोटाळेबाजाने (Scammers) त्या अकाउंटचा ताबा घेतल्यानंतर ते अकाउंट ज्याचे असते, त्याला ते अकाउंट वापरता येत नाही. घोटाळेबाजांकडून या अकाउंटचा वापर करून त्या नंबरच्या काँटॅक्ट्समधील व्यक्तींना बनावट मेसेजेस पाठवू शकतात. तसंच मालवेअर (Malware), स्पायवेअर्सही (Spywares) पाठवू शकतात. समोरच्या व्यक्तींसाठी हा क्रमांक मूळ युझरचाच असल्याने त्यांना तो मेसेज त्या युझरनेच पाठवल्यासारखं वाटतं आणि ते या फाइल्स डाउनलोड करतात. त्यातून व्हायरस पसरू शकतो. हेरगिरी केली जाऊ शकते.

या 21 वर्षांच्या तरुणाला हरवण्यासाठी सगळे राजकारणी एकवटले पण....

व्हॉट्सअॅप बँकिंगही (WhatsApp Banking) आता सुरू झालं आहे. त्यामुळे व्हॉट्सअॅप बँकिंगच्या चॅट स्क्रीन विंडोमधून त्या घोटाळेबाजांना संबंधित युझरच्या बँक खात्याबद्दलची माहितीही कळू शकते. संबंधित युझरच्या नावावर भलतेच व्यवहार करून, ब्लॅकमेलिंगसारख्या कृत्यासाठी त्या अकाउंटचा वापर केला जाऊ शकतो.

ओटीपीच्या या ओपन यूआरएल्समध्ये बदल करणं अगदी सहज शक्य असतं. शिवाय, या लिंक्समध्ये बदल केला तरी त्याचा मूळ ढाचा आणि रचना व्हॉट्सअॅप लिंकसारखीच असते. त्यात अगदी https हेही असतं, ज्यावरून ती लिंक सुरक्षित असल्याची युझरची खात्री पटते. त्यामुळे अगदी टेक-सॅव्ही व्यक्तींनाही या लिंक्स भलत्याच कोणी पाठवल्याची शंकाही येत नाही. कारण ती व्हॉट्सअॅपची अधिकृत लिंकच असते. या प्रकारामुळे व्हॉट्सअॅपच्या जगभरातल्या दोन अब्जांहून अधिक आणि भारतातील चाळीस कोटींहून अधिक व्हॉट्सअॅप युझर्सची अकाउंट्स धोक्यात आहेत.

पत्नीच्या हत्येनंतर 24 तास सुरू होती डॉक्टरची प्लानिंग; YouTube वरही केलं सर्च

सायबर सिक्युरिटी क्षेत्रात संशोधक म्हणून कार्यत असलेले राजशेखर राजहारिया यांनी न्यूज18ला सांगितलं, की झारखंडच्या जमतारा किंवा भरतपूरच्या मेवात प्रांतात किंवा अन्य ठिकाणी सायब्र गुन्हे, ऑनलाइन घोटाळे करण्यासाठी ही पद्धत सररासपणे वापरली जात आहे. ऑनलाइन घोटाळेबाज या लिंक्सचा वापर करून पॉलिसी अपडेटसारखे शब्द वापरून युझर्सना फसवतात आणि व्हॉट्सअॅपकडून आलेल्या खऱ्या ओटीपीची मागणी करून अकाउंट हॅक करतात.

लोकांमध्ये याबद्दल जागरूकता नाही, हा यातला खरा धोका असल्याचं राजशेखर म्हणाले. तसंच, व्हॉट्सअॅपकडून टू-स्टेप ऑथेंटिकेशनची सुविधा दिली जाते, ती बहुतांश लोक वापरत नाहीत, हादेखील धोका आहे, असं त्यांनी सांगितलं. त्यामुळे टू-स्टेप ऑथेंटिकेशनचा पर्याय प्रत्येकाने अवलंबायला हवा.

'व्हॉट्सअॅप सध्या केवळ त्यांच्या मोबाइलवर अॅपवरच लक्ष केंद्रित करत आहे; पण त्यांनी त्यांच्या वेबसाइटवरही बारकाईने लक्ष द्यायला हवं. व्हॉट्सअॅपसारख्या जगातल्या मोठ्या कंपनीच्या ओपन यूआरएलसारख्या छोट्या चुकीमुळे किती तरी अकाउंट्स हॅक करून त्यांचा गैरवापर केला जाऊ शकतो,' असंही त्यांनी सांगितलं.

दीर्घ लॉकडाउननंतरही 2020 मध्ये नोंदवलं गेलं सर्वाधिक तापमान

या पद्धतीने नेमकी किती अकाउंट्स आतापर्यंत हॅक (Hack) करण्यात आली आहेत, याची नेमकी आकडेवारी न्यूज 18कडे नाही; मात्र पर्सनल आणि बिझनेस अशी दोन्ही प्रकारची अकाउंट्स या पद्धतीने सध्या भारतात हॅक केली जात आहेत, हे नक्की आहे.

इंटरनेटवर खुल्या स्वरूपात उपलब्ध असलेल्या या लिंक्सची नेमकी उपयुक्तता काय आणि त्यातून उद्भवणाऱ्या धोक्याबद्दल न्यूज18ने व्हॉट्सअॅपच्या प्रवक्त्याला प्रश्न विचारण्यात आले आहेत; मात्र त्याची उत्तर अद्याप मिळालेली नाहीत. उत्तरं आल्यानंतर त्याविषयीची माहिती इथे दिली जाईल.