न कोई मैसेज, न कोई कॉल, फिर भी हो जाएगा स्कैम: क्या है ‘WhatsApp Ghostpairing’? जानिए कैसे काम करता है और कैसे बचें
न कोई मैसेज, न कोई कॉल, फिर भी हो जाएगा स्कैम: क्या है ‘WhatsApp Ghostpairing’? जानिए कैसे काम करता है और कैसे बचें
WhatsApp यूजर्स के लिए एक नया और बेहद खतरनाक स्कैम सामने आया है, जिसे Ghostpairing (या Ghost Pairing) कहा जा रहा है। इस स्कैम में हैकर आपको कोई OTP नहीं मांगते, न पासवर्ड चुराते हैं, न SIM स्वैप करते हैं, और न ही कोई मैलवेयर भेजते हैं—फिर भी आपका पूरा WhatsApp अकाउंट उनके कब्जे में आ जाता है। साइबर सिक्योरिटी फर्म Gen Digital (Norton, Avast आदि की पैरेंट कंपनी) ने दिसंबर 2025 में इस अटैक की डिटेल्स जारी कीं, और अब भारत में भी कई यूजर्स इससे प्रभावित हो रहे हैं। CERT-In और पुलिस ने भी अलर्ट जारी किया है।
Ghostpairing स्कैम कैसे काम करता है? (स्टेप-बाय-स्टेप)
यह स्कैम WhatsApp के लीगल फीचर “Linked Devices” या “Multi-Device Linking” (जिससे आप WhatsApp Web या डेस्कटॉप पर लॉगिन करते हैं) का गलत फायदा उठाता है। हैकर आपको खुद ही अपना अकाउंट उनके डिवाइस से लिंक करवा देते हैं, लेकिन आपको लगता है कि आप कुछ और कर रहे हैं।
ट्रैप मैसेज आता है:
आपके किसी जान-पहचान वाले नंबर (या हैक किए गए अकाउंट) से मैसेज आता है, जैसे:
“Hey, ये तुम्हारी फोटो है क्या?”
“Check this photo I found!”
“Is this you?”
मैसेज में एक लिंक होता है, जो Facebook या इमेज प्रीव्यू जैसा दिखता है (कई बार फेक Facebook लिंक)।
लिंक क्लिक करने पर:
लिंक एक फेक वेबपेज खोलता है, जो कहता है—”कंटेंट देखने के लिए वेरिफाई करें” या “Verify your identity”।
यहां आपसे आपका मोबाइल नंबर मांगा जाता है।
हैकर का खेल:
जैसे ही आप नंबर डालते हैं, हैकर उस नंबर से WhatsApp पर “Link Device” रिक्वेस्ट ट्रिगर कर देते हैं।
WhatsApp आपके फोन पर एक नोटिफिकेशन या कोड दिखाता है (जैसे 8-डिजिट pairing code या QR)।
फेक पेज पर आपको यही कोड एंटर करने या QR स्कैन करने को कहा जाता है, और आपको लगता है कि ये फोटो वेरिफाई करने के लिए है।
अकाउंट हैक:
जैसे ही आप कोड एंटर करते हैं, WhatsApp का अपना फीचर एक्टिवेट हो जाता है—आपका अकाउंट हैकर के ब्राउजर/कंप्यूटर से “Linked Device” के रूप में जुड़ जाता है।
अब हैकर रीयल-टाइम में आपके सभी चैट्स, फोटो, वीडियो, ग्रुप्स, कॉन्टैक्ट्स देख सकता है—और आपका अकाउंट अभी भी आपके फोन पर काम करता रहता है (इसलिए आपको शक नहीं होता)।
यह “घोस्ट” इसलिए कहा जाता है क्योंकि हैकर “अदृश्य” तरीके से जुड़ जाता है, और कोई अलर्ट या लॉगआउट नहीं होता।
इससे क्या नुकसान हो सकता है?
बैंकिंग OTP, UPI ट्रांजेक्शन, पर्सनल फोटो/वीडियो ब्लैकमेल।
आपके ग्रुप्स में फेक मैसेज भेजकर और लोगों को ठगना।
अकाउंट से पैसे उड़ाना या अन्य फ्रॉड।
कैसे बचें? (जरूरी टिप्स)
अनजान लिंक कभी न क्लिक करें: खासकर “फोटो देखो”, “चेक करो ये तुम हो?” जैसे मैसेज में। भले ही मैसेज किसी जान-पहचान वाले से आए—पहले कन्फर्म करें।
Linked Devices चेक करें:
WhatsApp खोलें > तीन डॉट्स (या Settings) > Linked Devices।
अगर कोई अनजान डिवाइस (जैसे Chrome on Windows) दिखे, तो Log out करें।
हफ्ते में एक बार चेक करें।
Two-Step Verification ऑन करें:
Settings > Account > Two-step verification > Enable।
इससे नया डिवाइस लिंक करने पर PIN मांगा जाएगा।
अनजान नंबर से मैसेज पर भरोसा न करें:
अगर कोई फोटो/डॉक्यूमेंट देखने के लिए वेरिफिकेशन मांग रहा है—इग्नोर करें। असली फोटो WhatsApp पर ही आती है।
अपडेट रखें: WhatsApp हमेशा लेटेस्ट वर्जन पर रखें—कई बार सिक्योरिटी फिक्स आते हैं।
शक हो तो:
WhatsApp से Log out all devices करें।
पुलिस/CERT-In (cybercrime.gov.in) या 1930 पर रिपोर्ट करें।
यह स्कैम 2025 के अंत से तेजी से फैल रहा है, और भारत में भी कई केस रिपोर्ट हुए हैं। सतर्क रहें—एक क्लिक आपका पूरा डिजिटल जीवन खतरे में डाल सकता है। अगर आपका अकाउंट प्रभावित हुआ है, तो तुरंत WhatsApp सपोर्ट से संपर्क करें और डिवाइस लॉगआउट करें। सुरक्षित रहें!