Science & Tech

ഹാക്കര്‍മാര്‍ക്ക് നിങ്ങളുടെ വാട്‌സാപ് സുഖമായി ഹാക്ക് ചെയ്യാം: ഇനിമുതല്‍ ഇക്കാര്യങ്ങള്‍ പ്രത്യേകം ശ്രദ്ധിക്കുക

നിങ്ങളുടെ വാട്‌സാപ് സുഖമായി ഹാക്ക് ചെയ്യാമെന്ന് മുന്നറിയിപ്പ്. വോയ്‌സ് ഇന്‍ബോക്‌സിന്റെ സുരക്ഷാക്കുറവ് മുതലെടുത്താണ് ഹാക്കര്‍മാര്‍ നമ്മുടെ വാട്‌സാപ്പിലേക്ക് നുഴഞ്ഞുകയറുന്നത്. ഹാക്കു ചെയ്യാന്‍ ഉദ്ദേശിക്കുന്നയാളുടെ നമ്പര്‍ ഉപയോഗിച്ച് സ്വന്തം ഫോണില്‍ വാട്‌സാപ് ഇന്‍സ്റ്റോള്‍ ചെയ്യുകയാണ് ഹാക്കര്‍ ആദ്യം ചെയ്യുന്നത്.

അപ്പോള്‍ വാട്‌സാപ് ആറക്ക വെരിഫിക്കേഷന്‍ കോഡ് ടെക്സ്റ്റ് മെസേജായി ഇരയുടെ ഫോണിലേക്ക് അയയ്ക്കും. ഹാക്കര്‍മാര്‍ ഇതു ചെയ്യുന്നത് ഇര ഫോണ്‍ ഉപയോഗിക്കുന്നില്ലെന്ന് ഉറപ്പുള്ള സമയത്തായിരിക്കും. ഉദാഹരണത്തിന് രാത്രി ഉറക്കം തുടങ്ങിയെന്ന് ഉറപ്പാക്കിയ ശേഷം. ഉപയോക്താവ് മെസേജ് പരിശോധിക്കാത്ത സ്ഥിതിക്ക് അത് പോകുന്നത് വോയ്‌സ് മെയ്‌ലിലേക്ക് ആയിരിക്കും.

ഈ സമയം, മിക്കവാറും ടെലിഫോണ്‍ നെറ്റ്‌വര്‍ക്കുകളിലെ പിഴവും മുതലാക്കും. ഏതെങ്കിലും ഒരു ഫോണ്‍ നമ്പറില്‍ നിന്ന് ഇരയുടെ ഫോണിലേക്കു വിളിച്ച് വോയ്‌സ്‌മെയില്‍ അക്‌സസു ചെയ്യാന്‍ അനുവദിക്കുന്നതാണിത്. മിക്കവാറും വോയ്‌സ്‌മെയില്‍ ബോക്‌സുകള്‍ക്കെല്ലാം ഈ രണ്ടിലൊന്നായിരിക്കും ഡിഫോള്‍ട്ട് പാസ്‌വേഡ് 0000, 1234.

മിക്കവരും ഇത് മാറ്റാന്‍ മിനക്കെടാറില്ല എന്നതാണ് കാര്യങ്ങള്‍ എളുപ്പമാക്കുന്നത്. ഈ പാസ്‌വേഡ് നല്‍കി ഇരയുടെ ഫോണിലേക്കു കടക്കുകയാണ് ആക്രമികള്‍ ചെയ്യുന്നതെന്നാണ് ബ്രിട്ടനിലെ സൈബര്‍ സുരക്ഷാ കമ്പനിയായ സോഫോസ് (Sophos) കണ്ടെത്തിയിരിക്കുന്നത്.

വോയ്‌സ്‌മെയ്‌ലിലെ ആറക്ക കോഡ് എത്രയെന്നു കേട്ട ശേഷം സ്വന്തം ഫോണില്‍ വാട്‌സാപ് ആക്ടിവേറ്റു ചെയ്യുകയാണ് ഹാക്കര്‍മാര്‍ പിന്തുടരുന്ന രീതി. ഇതിലൂടെ ഇരയുടെ വാട്‌സാപ് അക്കൗണ്ടിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാന്‍ ഹാക്കര്‍മാര്‍ക്കാകുന്നു. തുടര്‍ന്ന് ഈ അക്കൗണ്ട് ഉപയോഗിച്ച് രാജ്യദ്രോഹം അടക്കമുള്ള കുറ്റകൃത്യങ്ങളില്‍ ഏര്‍പ്പെടുന്നതായിട്ടാണ് കണ്ടെത്തിയിരിക്കുന്നത്.

പലപ്പോഴും ഹാക്കര്‍മാര്‍ ഇരയുടെ പേരില്‍ എടുത്തിരിക്കുന്ന അക്കൗണ്ടിന് ടുഫാക്ടര്‍ ഒതന്റിക്കേഷന്‍ എനേബിള്‍ ചെയ്യും. ഇതിലൂടെ ഇരയുടെ ഫോണ്‍ നമ്പര്‍ ഉപയോഗിച്ച് എടുത്തിരിക്കുന്ന വാട്‌സാപ് അക്കൗണ്ടിന്റെ നിയന്ത്രണം ആക്രമികള്‍ ഏറ്റെടുക്കുമെന്നാണ് സുരക്ഷാ വിദഗ്ധര്‍ പറയുന്നത്.

വാട്‌സാപ്പ് സുരക്ഷിതമാക്കാന്‍ സുരക്ഷാ വിദഗ്ധര്‍ നല്‍കുന്ന നിര്‍ദ്ദേശങ്ങള്‍

  • ഉറപ്പായും ടുഫാക്ടര്‍ ഒതന്റിക്കേഷന്‍ എനേബിള്‍ ചെയ്യുക.
  • വോയ്‌സ് മെയ്‌ലിന് വിഷമംപിടിച്ച പാസ്‌വേഡ് നല്‍കുക.

പാസ്‌വേഡുകളെക്കുറിച്ചു പൊതുവെയുള്ള ചില കാര്യങ്ങള്‍ കൂടെ പങ്കുവയ്ക്കാം. കുറച്ചു കാലം മുന്‍പ് ഉപയോഗിച്ചിരുന്നതു പോലെ എന്തെങ്കിലും പാസ്‌വേഡ് എന്ന രീതി ഇനി പിന്തുടരരുതെന്നാണ് സുപ്രശസ്ത ആന്റിവൈറസ് നിര്‍മാതാക്കളായ നോര്‍ട്ടണ്‍ നല്‍കുന്ന മുന്നറിയിപ്പ്.

ചെറുതും സങ്കീര്‍ണ്ണമല്ലാത്തതുമായ പാസ്‌വേഡുകള്‍ എളുപ്പത്തില്‍ ഭേദിക്കപ്പെടാം. നീളം കൂടും തോറും അതിലേക്കു കടന്നുകയറാനുള്ള സാധ്യത കുറയും. അക്ഷരങ്ങളും, അക്കങ്ങളും, ചിഹ്നങ്ങളും യഥേഷ്ടം ഉപയോഗിച്ച് പാസ്‌വേഡുകള്‍ കാലോചിതമായി പരിഷ്‌കരിക്കുക. ഇപ്പോള്‍ പല ഹാക്കര്‍മാരും ഉപയോഗിക്കുന്നത് ബ്രൂട്ട് ഫോഴ്‌സ് മെത്തേഡ് ആണ്. ഇതിലൂടെ ലളിതമായ പാസ്‌വേഡുകള്‍ എളുപ്പത്തില്‍ ചോര്‍ത്തപ്പെടാം. മറ്റൊരു രീതി ഡിക്ഷണറി ആക്രമണമാണ്. സര്‍വ്വസാധാരണമായി ഉപയോഗിക്കുന്ന പാസ്‌വേഡുകള്‍ മാറി മാറി നല്‍കുന്ന രീതിയാണത്.

പുതിയ പാസ്‌വേഡ് തയാറാക്കുമ്പോള്‍ ഇനി പറയുന്ന കാര്യങ്ങള്‍ ശ്രദ്ധിക്കുക:

ക്യാപ്പിറ്റല്‍ ലെറ്ററുകള്‍ സ്‌മോള്‍ ലെറ്ററുകള്‍, അക്കങ്ങള്‍, സിംബലുകള്‍ ഇവ ഇടകലര്‍ത്തി പാസ്‌വേഡ് നിര്‍മിക്കുക. എട്ട് അക്ഷരങ്ങളെങ്കിലും നല്‍കുക. പദസമുച്ചയങ്ങളുടെ ചുരുക്കിയ പതിപ്പ് ഉപയോഗിക്കുക (Use abbreviated phrases for passwords). ഇതും മാറ്റുന്നത് ഒരു പതിവാക്കുക. ഒരു വെബ്‌സൈറ്റിലേക്ക് നിങ്ങള്‍ ലോഗ്ഇന്‍ ചെയ്യുന്നുണ്ടെങ്കില്‍, ആവശ്യം കഴിയുമ്പോള്‍ ലോഗ്ഔട്ട് ചെയ്യുക.’123456′, ‘password’, ‘qwetry’ ‘111111’ തുടങ്ങിയ പാസ്‌വേഡുകള്‍ പാടില്ല.