വേണമെന്നുവച്ചാല് ക്രിമിനലുകള്ക്ക് നിങ്ങളുടെ വാട്സാപ് ഉപയോഗിക്കാനാകുമെന്നാണ് ചില പഠനങ്ങള് കാണിച്ചു തരുന്നത്. വോയ്സ് ഇന്ബോക്സിന്റെ സുരക്ഷാക്കുറവാണ് അവര്ക്കിത് എളുപ്പമാക്കുന്നത്. ഇത്തരം ആക്രമണങ്ങള് അത്രമേല് സാധാരണമായിത്തീര്ന്നതിനാല് ഇസ്രയേലിന്റെ ദേശീയ സൈബര് സെക്യൂരിറ്റി അതോറിറ്റി രാജ്യത്തെ വാട്സാപ് ഉപയോക്താക്കള്ക്ക് മുന്നറിയിപ്പു നല്കി.
എങ്ങനെയാണ് വാട്സാപ് ഹാക്ക് ചെയ്യുന്നത്?
ഹാക്കു ചെയ്യാന് ഉദ്ദേശിക്കുന്നയാളുടെ നമ്പര് ഉപയോഗിച്ച് സ്വന്തം ഫോണില് വാട്സാപ് ഇന്സ്റ്റോള് ചെയ്യുകയാണ് ആദ്യം ചെയ്യുന്ന കാര്യം. അപ്പോള് വാട്സാപ് ആറക്ക വെരിഫിക്കേഷന് കോഡ് ടെക്സ്റ്റ് മെസേജായി ഇരയുടെ ഫോണിലേക്ക് അയയ്ക്കും. ഹാക്കര്മാര് ഇതു ചെയ്യുന്നത് ഇര ഫോണ് ഉപയോഗിക്കുന്നില്ലെന്ന് ഉറപ്പുള്ള സമയത്തായിരിക്കും. ഉദാഹരണത്തിന് രാത്രി ഉറക്കം തുടങ്ങിയെന്ന് ഉറപ്പാക്കിയ ശേഷം. ഉപയോക്താവ് മെസേജ് പരിശോധിക്കാത്ത സ്ഥിതിക്ക് അത് പോകുന്നത് വോയ്സ് മെയ്ലിലേക്ക് ആയിരിക്കും.
ഈ സമയം, മിക്കവാറും ടെലിഫോണ് നെറ്റ്വര്ക്കുകളിലെ പിഴവും മുതലാക്കും. ഏതെങ്കിലും ഒരു ഫോണ് നമ്പറില് നിന്ന് ഇരയുടെ ഫോണിലേക്കു വിളിച്ച് വോയ്സ്മെയില് അക്സസു ചെയ്യാന് അനുവദിക്കുന്നതാണിത്. മിക്കവാറും വോയ്സ്മെയിൽ ബോക്സുകള്ക്കെല്ലാം ഈ രണ്ടിലൊന്നായിരിക്കും ഡിഫോള്ട്ട് പാസ്വേഡ്-0000, 1234. മിക്കവരും ഇത് മാറ്റാന് മിനക്കെടാറില്ല എന്നതാണ് കാര്യങ്ങള് എളുപ്പമാക്കുന്നത്. ഈ പാസ്വേഡ് നല്കി ഇരയുടെ ഫോണിലേക്കു കടക്കുകയാണ് ആക്രമികള് ചെയ്യുന്നതെന്നാണ് ബ്രിട്ടനിലെ സൈബര് സുരക്ഷാ കമ്പനിയായ സോഫോസ് (Sophos) കണ്ടെത്തിയിരിക്കുന്നത്. വോയ്സ്മെയ്ലിലെ ആറക്ക കോഡ് എത്രയെന്നു കേട്ട ശേഷം സ്വന്തം ഫോണില് വാട്സാപ് ആക്ടിവേറ്റു ചെയ്യുകയാണ് ഹാക്കര്മാര് പിന്തുടരുന്ന രീതി. ഇതിലൂടെ ഇരയുടെ വാട്സാപ് അക്കൗണ്ടിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാന് ഹാക്കര്മാര്ക്കാകുന്നു. തുടര്ന്ന് ഈ അക്കൗണ്ട് ഉപയോഗിച്ച് രാജ്യദ്രോഹം അടക്കമുള്ള കുറ്റകൃത്യങ്ങളില് ഏര്പ്പെടുന്നതായിട്ടാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
പലപ്പോഴും ഹാക്കര്മാര് ഇരയുടെ പേരില് എടുത്തിരിക്കുന്ന അക്കൗണ്ടിന് ടു-ഫാക്ടര് ഒതന്റിക്കേഷന് എനേബിൾ ചെയ്യും. ഇതിലൂടെ ഇരയുടെ ഫോണ് നമ്പര് ഉപയോഗിച്ച് എടുത്തിരിക്കുന്ന വാട്സാപ് അക്കൗണ്ടിന്റെ നിയന്ത്രണം ആക്രമികള് ഏറ്റെടുക്കുമെന്നാണ് സുരക്ഷാ വിദഗ്ധര് പറയുന്നത്.
അതുകൊണ്ട് വാട്സാപ് ഉപയോക്താക്കളോട് സുരക്ഷാ വിദഗ്ധര് നല്കുന്ന നിര്ദ്ദേശങ്ങള് ഇനി പറയുന്നു;
∙ ഉറപ്പായും ടു-ഫാക്ടര് ഒതന്റിക്കേഷന് എനേബിൾ ചെയ്യുക.
∙ വോയ്സ് മെയ്ലിന് വിഷമംപിടിച്ച പാസ്വേഡ് നല്കുക.
പാസ്വേഡുകളെക്കുറിച്ചു പൊതുവെയുള്ള ചില കാര്യങ്ങള് കൂടെ പങ്കുവയ്ക്കാം. കുറച്ചു കാലം മുൻപ് ഉപയോഗിച്ചിരുന്നതു പോലെ എന്തെങ്കിലും പാസ്വേഡ് എന്ന രീതി ഇനി പിന്തുടരരുതെന്നാണ് സുപ്രശസ്ത ആന്റിവൈറസ് നിര്മാതാക്കളായ നോര്ട്ടണ് നല്കുന്ന മുന്നറിയിപ്പ്.
ചെറുതും സങ്കീര്ണ്ണമല്ലാത്തതുമായ പാസ്വേഡുകള് എളുപ്പത്തില് ഭേദിക്കപ്പെടാം. നീളം കൂടും തോറും അതിലേക്കു കടന്നുകയറാനുള്ള സാധ്യത കുറയും. അക്ഷരങ്ങളും, അക്കങ്ങളും, ചിഹ്നങ്ങളും യഥേഷ്ടം ഉപയോഗിച്ച് പാസ്വേഡുകള് കാലോചിതമായി പരിഷ്കരിക്കുക. ഇപ്പോള് പല ഹാക്കര്മാരും ഉപയോഗിക്കുന്നത് ബ്രൂട്ട് ഫോഴ്സ് മെത്തേഡ് ആണ്. ഇതിലൂടെ ലളിതമായ പാസ്വേഡുകള് എളുപ്പത്തില് ചോര്ത്തപ്പെടാം. മറ്റൊരു രീതി ഡിക്ഷണറി ആക്രമണമാണ്. സര്വ്വസാധാരണമായി ഉപയോഗിക്കുന്ന പാസ്വേഡുകള് മാറി മാറി നല്കുന്ന രീതിയാണത്.
പുതിയ പാസ്വേഡ് തയാറാക്കുമ്പോള് ഇനി പറയുന്ന കാര്യങ്ങള് ശ്രദ്ധിക്കുക:
∙ ക്യാപ്പിറ്റല് ലെറ്ററുകള് സ്മോള് ലെറ്ററുകള്, അക്കങ്ങള്, സിംബലുകള് ഇവ ഇടകലര്ത്തി പാസ്വേഡ് നിര്മിക്കുക
∙ എട്ട് അക്ഷരങ്ങളെങ്കിലും നല്കുക
∙ പദസമുച്ചയങ്ങളുടെ ചുരുക്കിയ പതിപ്പ് ഉപയോഗിക്കുക (Use abbreviated phrases for passwords). ഇതും മാറ്റുന്നത് ഒരു പതിവാക്കുക
∙ ഒരു വെബ്സൈറ്റിലേക്ക് നിങ്ങള് ലോഗ്-ഇന് ചെയ്യുന്നുണ്ടെങ്കില്, ആവശ്യം കഴിയുമ്പോള് ലോഗ്-ഔട്ട് ചെയ്യുക
ചെയ്യരുതാത്ത കാര്യങ്ങളുടെ ലിസ്റ്റ് ഇതാ:
∙ '123456', 'password', 'qwerty' '111111' തുടങ്ങിയ പാസ്വേഡുകള് പാടില്ല
∙ ഒറ്റ വാക്ക് ഉപയോഗിച്ചാല് മുകളില് പറഞ്ഞ ഡിക്ഷണറി ആക്രമണത്തിലൂടെ അതു തകര്ക്കാനാകും
∙ നിങ്ങളുടെ പേര്, കുടുംബാംഗങ്ങളുടെ പേര്, വളര്ത്തു മൃഗങ്ങളുടെ പേര്, ഫോണ് നമ്പറുകള്, മേല്വിലാസം, ജന്മദിനം തുടങ്ങിയവ ഉപോയഗിച്ചുള്ള പാസ്വേഡുകള് ഉപേക്ഷിക്കുക. (ഇവയെല്ലാം ഏതെങ്കിലും സാമൂഹ്യമാധ്യമ വെബ്സൈറ്റില് നിങ്ങള് തന്നെ നല്കിയിട്ടുണ്ടാകാം.
∙ പാസ്വേഡ് ഒരിടത്തും എഴുതിവയ്ക്കുകയോ, മറ്റുള്ളവരോട് പറയുകയോ ചെയ്യരുത്
∙ പാസ്വേഡ് സേവു ചെയ്യട്ടെ എന്ന് ചോദിച്ചാല് വേണ്ട എന്ന ഉത്തരം എല്ലായിടത്തും നല്കാന് തുടങ്ങണം.