आपके व्हाट्सएप मैसेज को हैक करने के 8 तरीके

आपके व्हाट्सएप मैसेज को हैक करने के 8 तरीके

व्हाट्सएप एक लोकप्रिय और उपयोग में आसान मैसेजिंग प्रोग्राम है। इसमें कुछ सुरक्षा विशेषताएं हैं, जैसे संदेशों को निजी रखने के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग। हालाँकि, व्हाट्सएप को लक्षित करने वाले हैक आपके संदेशों और संपर्कों की गोपनीयता से समझौता कर सकते हैं।





यहां आठ तरीके दिए गए हैं जिनसे व्हाट्सएप हैक किया जा सकता है।



1. जीआईएफ के माध्यम से रिमोट कोड निष्पादन

अक्टूबर 2019 में, सुरक्षा शोधकर्ता जागृत व्हाट्सएप में एक भेद्यता का पता चला है जो हैकर्स को जीआईएफ इमेज का उपयोग करके ऐप को नियंत्रित करने देता है। जब उपयोगकर्ता मीडिया फ़ाइल भेजने के लिए गैलरी दृश्य खोलता है तो व्हाट्सएप छवियों को संसाधित करने के तरीके का लाभ उठाकर हैक काम करता है।





जब ऐसा होता है, तो ऐप फ़ाइल का पूर्वावलोकन दिखाने के लिए GIF को पार्स करता है। जीआईएफ फाइलें विशेष हैं क्योंकि उनके पास कई एन्कोडेड फ्रेम हैं। इसका मतलब है कि छवि के भीतर कोड छिपाया जा सकता है।

एंड्रॉइड पर दो फोटो एक साथ कैसे लगाएं?

यदि कोई हैकर किसी उपयोगकर्ता को दुर्भावनापूर्ण GIF भेजता है, तो वे उपयोगकर्ता के संपूर्ण चैट इतिहास से समझौता कर सकते हैं। हैकर्स यह देख पाएंगे कि यूजर किसे मैसेज कर रहा था और क्या कह रहा था। वे व्हाट्सएप के जरिए भेजे गए यूजर्स की फाइल, फोटो और वीडियो भी देख सकते थे।



एंड्रॉइड 8.1 और 9 पर 2.19.230 तक व्हाट्सएप के भेद्यता प्रभावित संस्करण। सौभाग्य से, जागृति ने जिम्मेदारी से भेद्यता का खुलासा किया और फेसबुक, जो व्हाट्सएप का मालिक है, ने इस मुद्दे को पैच कर दिया। इस समस्या से खुद को सुरक्षित रखने के लिए आपको व्हाट्सएप को 2.19.244 या इससे ऊपर के वर्जन में अपडेट करना चाहिए।

2. पेगासस वॉयस कॉल अटैक

2019 की शुरुआत में खोजा गया एक और व्हाट्सएप भेद्यता पेगासस वॉयस कॉल हैक था।



इस डरावने हमले ने हैकर्स को केवल अपने लक्ष्य पर व्हाट्सएप वॉयस कॉल करके एक डिवाइस तक पहुंचने की अनुमति दी। भले ही लक्ष्य ने कॉल का जवाब नहीं दिया, फिर भी हमला प्रभावी हो सकता है। और लक्ष्य को शायद इस बात की जानकारी भी न हो कि उनके डिवाइस में मालवेयर इंस्टाल हो गया है।

यह एक विधि के माध्यम से काम करता है जिसे बफर ओवरफ्लो कहा जाता है। यह वह जगह है जहां एक हमला जानबूझकर बहुत अधिक कोड को एक छोटे बफर में डालता है ताकि यह 'ओवरफ्लो' हो जाए और कोड को उस स्थान पर लिख दे जहां इसे एक्सेस करने में सक्षम नहीं होना चाहिए। जब हैकर किसी ऐसे स्थान पर कोड चला सकता है जो सुरक्षित होना चाहिए, तो वे दुर्भावनापूर्ण कदम उठा सकते हैं।



इस हमले ने पेगासस नामक स्पाइवेयर का एक पुराना और प्रसिद्ध टुकड़ा स्थापित किया। इससे हैकर्स फोन कॉल, मैसेज, फोटो और वीडियो पर डेटा एकत्र कर सकते हैं। यह उन्हें रिकॉर्डिंग लेने के लिए उपकरणों के कैमरे और माइक्रोफ़ोन को सक्रिय करने देता है।

यह भेद्यता Android, iOS, Windows 10 मोबाइल और Tizen उपकरणों पर लागू होती है। इसका इस्तेमाल इजरायली फर्म एनएसओ ग्रुप द्वारा किया गया था, जिस पर एमनेस्टी इंटरनेशनल स्टाफ और अन्य मानवाधिकार कार्यकर्ताओं की जासूसी करने का आरोप लगाया गया है। हैक होने की खबर के बाद, इस हमले से बचाने के लिए व्हाट्सएप को अपडेट किया गया था।

अगर आप एंड्रॉइड पर व्हाट्सएप वर्जन 2.19.134 या इससे पहले या आईओएस पर 2.19.51 या इससे पहले के वर्जन चला रहे हैं, तो आपको तुरंत अपना ऐप अपडेट करना होगा।

3. सामाजिक रूप से इंजीनियर हमले

एक और तरीका है कि व्हाट्सएप कमजोर है सामाजिक रूप से इंजीनियर हमलों के माध्यम से। ये जानकारी चुराने या गलत सूचना फैलाने के लिए मानव मनोविज्ञान का फायदा उठाते हैं।

एक सुरक्षा फर्म कहा जाता है चेक प्वाइंट रिसर्च एक ऐसे ही हमले का खुलासा किया, जिसे उन्होंने FakesApp नाम दिया। इसने लोगों को समूह चैट में बोली सुविधा का दुरुपयोग करने और किसी अन्य व्यक्ति के उत्तर के पाठ को बदलने की अनुमति दी। अनिवार्य रूप से, हैकर्स नकली बयान लगा सकते हैं जो अन्य वैध उपयोगकर्ताओं के प्रतीत होते हैं।

शोधकर्ता व्हाट्सएप संचार को डिक्रिप्ट करके ऐसा कर सकते हैं। इसने उन्हें मोबाइल संस्करण और व्हाट्सएप के वेब संस्करण के बीच भेजे गए डेटा को देखने की अनुमति दी।

और यहां से, वे ग्रुप चैट में मान बदल सकते हैं। तब वे अन्य लोगों का प्रतिरूपण कर सकते थे, संदेश भेज रहे थे जो उनके पास से प्रतीत होते थे। वे उत्तरों का पाठ भी बदल सकते थे।

इसका इस्तेमाल घोटालों या फर्जी खबरों को फैलाने के लिए चिंताजनक तरीकों से किया जा सकता है। भले ही 2018 में भेद्यता का खुलासा किया गया था, फिर भी इसे 2019 में लास वेगास में ब्लैक हैट सम्मेलन में शोधकर्ताओं के बोलने के समय तक पैच नहीं किया गया था। जेडनेट .

सम्बंधित: व्हाट्सएप स्पैम को कैसे पहचानें और इससे बचें

4. मीडिया फ़ाइल जैकिंग

मीडिया फाइल जैकिंग व्हाट्सएप और टेलीग्राम दोनों को प्रभावित करता है। यह हमला इस बात का फायदा उठाता है कि ऐप्स फोटो या वीडियो जैसी मीडिया फाइलें प्राप्त करते हैं और उन फाइलों को डिवाइस के बाहरी स्टोरेज में लिखते हैं।

हमले की शुरुआत एक हानिरहित ऐप के अंदर छिपे मैलवेयर को इंस्टॉल करके होती है। यह तब टेलीग्राम या व्हाट्सएप के लिए आने वाली फाइलों की निगरानी कर सकता है। जब कोई नई फ़ाइल आती है, तो मैलवेयर असली फ़ाइल को नकली फ़ाइल में बदल सकता है। सिमेंटेक , जिस कंपनी ने इस मुद्दे की खोज की, उसका सुझाव है कि इसका उपयोग लोगों को धोखा देने या नकली समाचार फैलाने के लिए किया जा सकता है।

इस समस्या के लिए एक त्वरित समाधान है। व्हाट्सएप में, आपको देखना चाहिए समायोजन और जाएं चैट सेटिंग्स . फिर खोजें गैलरी में सहेजें विकल्प और सुनिश्चित करें कि यह सेट है बंद . यह आपको इस भेद्यता से बचाएगा। हालाँकि, समस्या के लिए एक सही समाधान के लिए ऐप डेवलपर्स को भविष्य में मीडिया फ़ाइलों को संभालने के तरीके को पूरी तरह से बदलने की आवश्यकता होगी।

5. फेसबुक व्हाट्सएप चैट पर जासूसी कर सकता है

में एक ब्लॉग भेजा , WhatsApp का अर्थ है कि क्योंकि यह एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, Facebook के लिए WhatsApp सामग्री को पढ़ना असंभव है:

'जब आप और आप जिन लोगों को संदेश भेजते हैं, वे व्हाट्सएप के नवीनतम संस्करण का उपयोग कर रहे हैं, तो आपके संदेश डिफ़ॉल्ट रूप से एन्क्रिप्ट किए जाते हैं, जिसका अर्थ है कि आप केवल वही लोग हैं जो उन्हें पढ़ सकते हैं। भले ही हम आने वाले महीनों में फेसबुक के साथ अधिक समन्वय करते हैं, आपके एन्क्रिप्ट किए गए संदेश निजी रहते हैं और कोई और उन्हें नहीं पढ़ सकता है। न व्हाट्सएप, न फेसबुक, न ही कोई और।'

हालांकि, डेवलपर के अनुसार ग्रेगोरियो ज़ानोन , यह कड़ाई से सच नहीं है। तथ्य यह है कि व्हाट्सएप एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है इसका मतलब यह नहीं है कि सभी संदेश निजी हैं। आईओएस 8 और इसके बाद के संस्करण जैसे ऑपरेटिंग सिस्टम पर, ऐप्स 'साझा कंटेनर' में फाइलों तक पहुंच सकते हैं।

फेसबुक और व्हाट्सएप दोनों ऐप डिवाइस पर एक ही शेयर्ड कंटेनर का इस्तेमाल करते हैं। और जब चैट भेजे जाने पर एन्क्रिप्ट किए जाते हैं, तो वे आवश्यक रूप से मूल डिवाइस पर एन्क्रिप्टेड नहीं होते हैं। इसका मतलब है कि फेसबुक ऐप संभावित रूप से व्हाट्सएप ऐप से जानकारी कॉपी कर सकता है।

स्पष्ट होने के लिए, इस बात का कोई सबूत नहीं है कि फेसबुक ने निजी व्हाट्सएप संदेशों को देखने के लिए साझा कंटेनरों का उपयोग किया है। लेकिन उनमें ऐसा करने की क्षमता है। एंड-टू-एंड एन्क्रिप्शन के साथ भी, हो सकता है कि आपके संदेश फेसबुक की नजरों से निजी न हों।

आपको आश्चर्य होगा कि बाजार में कितने भुगतान किए गए कानूनी ऐप उभरे हैं जो पूरी तरह से सुरक्षित सिस्टम में हैकिंग के लिए मौजूद हैं।

यह बड़े निगमों द्वारा दमनकारी शासनों के साथ मिलकर कार्यकर्ताओं और पत्रकारों को निशाना बनाने के लिए किया जा सकता है; या साइबर अपराधियों द्वारा, आपकी व्यक्तिगत जानकारी प्राप्त करने के इरादे से।

जैसे ऐप्स स्पाईज़ी तथा एमएसपीवाई आपका निजी डेटा चुराने के लिए आपके व्हाट्सएप अकाउंट को आसानी से हैक कर सकते हैं।

आपको बस ऐप खरीदना है, इसे इंस्टॉल करना है और इसे लक्षित फोन पर सक्रिय करना है। अंत में, आप वापस बैठ सकते हैं और वेब ब्राउज़र से अपने ऐप डैशबोर्ड से जुड़ सकते हैं, और निजी व्हाट्सएप डेटा जैसे संदेश, संपर्क, स्थिति इत्यादि पर जासूसी कर सकते हैं। लेकिन जाहिर है कि हम वास्तव में ऐसा करने वाले किसी के खिलाफ सलाह देते हैं!

सम्बंधित: बेस्ट फ्री फेसबुक मैसेंजर अल्टरनेटिव्स

7. नकली व्हाट्सएप क्लोन

मैलवेयर स्थापित करने के लिए नकली वेबसाइटों के क्लोन का उपयोग करना एक पुरानी हैकिंग रणनीति है जिसे अभी भी दुनिया भर के कई हैकरों द्वारा लागू किया जाता है। इन क्लोन साइटों को दुर्भावनापूर्ण वेबसाइटों के रूप में जाना जाता है।

एंड्रॉइड सिस्टम में सेंध लगाने के लिए अब हैकिंग की रणनीति भी अपनाई गई है। आपके व्हाट्सएप अकाउंट को हैक करने के लिए, एक हमलावर पहले व्हाट्सएप का एक क्लोन स्थापित करने का प्रयास करेगा, जो मूल ऐप के समान ही दिख सकता है।

उदाहरण के लिए, व्हाट्सएप पिंक घोटाले का मामला लें। मूल व्हाट्सएप का एक क्लोन, यह मानक हरे व्हाट्सएप पृष्ठभूमि को गुलाबी रंग में बदलने का दावा करता है। यहां देखिए यह कैसे काम करता है।

एक अनसुने उपयोगकर्ता को अपने ऐप का बैकग्राउंड कलर बदलने के लिए व्हाट्सएप पिंक ऐप डाउनलोड करने के लिए एक लिंक प्राप्त होता है। और भले ही यह वास्तव में आपके ऐप की पृष्ठभूमि का रंग गुलाबी में बदल देता है, जैसे ही आप ऐप इंस्टॉल करते हैं, यह न केवल आपके व्हाट्सएप से बल्कि आपके फोन पर संग्रहीत अन्य सभी चीजों से डेटा एकत्र करना शुरू कर देगा।

8. व्हाट्सएप वेब

व्हाट्सएप वेब उन लोगों के लिए एक साफ-सुथरा टूल है जो अपना अधिकांश दिन कंप्यूटर पर बिताते हैं। यह ऐसे व्हाट्सएप यूजर्स को आसानी से एक्सेसिबिलिटी प्रदान करता है, क्योंकि उन्हें मैसेजिंग के लिए बार-बार अपना फोन नहीं उठाना पड़ेगा। बड़ी स्क्रीन और कीबोर्ड समग्र रूप से बेहतर उपयोगकर्ता अनुभव भी प्रदान करते हैं।

यहाँ चेतावनी है, यद्यपि। वेब संस्करण जितना आसान है, इसका उपयोग आपके व्हाट्सएप चैट को हैक करने के लिए आसानी से किया जा सकता है। यह खतरा तब पैदा होता है जब आप किसी और के कंप्यूटर पर व्हाट्सएप वेब का इस्तेमाल कर रहे हों।

तो, अगर कंप्यूटर के मालिक ने चुना है मुझे साइन इन बनाए रखें लॉगिन के दौरान बॉक्स, तो आपका व्हाट्सएप अकाउंट ब्राउज़र बंद करने के बाद भी साइन-इन रहेगा।

तब कंप्यूटर का मालिक बिना किसी कठिनाई के आपकी जानकारी तक पहुँच सकता है।

आप यह सुनिश्चित करके इससे बच सकते हैं कि आप जाने से पहले व्हाट्सएप वेब से लॉग आउट कर लें। लेकिन जैसा कि वे कहते हैं, रोकथाम इलाज से बेहतर है। सबसे अच्छा तरीका यह है कि व्हाट्सएप के वेब वर्जन के लिए अपने पर्सनल कंप्यूटर के अलावा किसी और चीज का इस्तेमाल करने से बचें।

व्हाट्सएप में सुरक्षा मुद्दों से अवगत रहें

WhatsApp सुरक्षित है या नहीं, इसके बारे में अधिक जानने के लिए, आपको अपना ब्रश करना होगा WhatsApp सुरक्षा खतरों का ज्ञान .

व्हाट्सएप को कैसे हैक किया जा सकता है, इसके कुछ उदाहरण हैं। जबकि इनमें से कुछ मुद्दों को उनके प्रकटीकरण के बाद से सुलझा लिया गया है, अन्य को नहीं, इसलिए सतर्क रहना महत्वपूर्ण है।

साझा करना साझा करना कलरव ईमेल वांगिरी कॉलबैक धोखाधड़ी के खिलाफ खुद को कैसे सुरक्षित रखें

वांगिरी धोखाधड़ी एक साधारण फोन कॉल घोटाला है जिसमें आपको बहुत अधिक पैसा खर्च करना पड़ सकता है। तो आप शिकार बनने से कैसे बचते हैं?

आगे पढ़िए संबंधित विषय
  • सामाजिक मीडिया
  • सुरक्षा
  • स्मार्टफोन सुरक्षा
  • ऑनलाइन सुरक्षा
  • WhatsApp
लेखक के बारे में शांत मेरा(58 लेख प्रकाशित)

शांत MUO में स्टाफ राइटर हैं। कंप्यूटर अनुप्रयोगों में स्नातक, वह सादे अंग्रेजी में जटिल सामग्री को समझाने के लिए लिखने के अपने जुनून का उपयोग करता है। जब वह शोध या लेखन नहीं कर रहा होता है, तो उसे एक अच्छी किताब का आनंद लेते हुए, दौड़ते हुए, या दोस्तों के साथ घूमते हुए पाया जा सकता है।

शांत मिन्हास की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें