Gmail Users के लिए अलर्ट
Google ने दुनिया भर के Gmail यूजर्स को एक नई साइबर धोखाधड़ी को लेकर सचेत किया है। हाल ही में सामने आए फिशिंग अटैक में यूजर्स को बेहद असली दिखने वाले ईमेल भेजे जा रहे हैं, जिनका मकसद उनका अकाउंट एक्सेस करना है।
खतरा इस बार कहीं ज़्यादा रियल है
इस बार ईमेल इतने प्रोफेशनल और विश्वसनीय तरीके से डिजाइन किए गए हैं कि आम यूजर को उनमें कोई शक नहीं होता। Google ने इस खतरे की पुष्टि करते हुए बताया है कि हमलावरों ने ईमेल को इस तरह पेश किया है कि वह ऑफिशियल Google मेल जैसा लगे।
“[email protected]” से आया फर्जी मेल
इस हमले की शुरुआत तब पकड़ में आई जब एक सॉफ्टवेयर डेवेलपर, निक जॉनसन, को “[email protected]” से एक ईमेल मिला। उसमें लिखा था कि उनके अकाउंट पर डेटा समन जारी किया गया है और साथ ही एक लिंक था जो Google सपोर्ट जैसा दिख रहा था, लेकिन असल में वह एक नकली वेबसाइट थी।
Email ने पार किए सभी सिक्योरिटी लेवल
सबसे बड़ी चिंता की बात यह है कि यह ईमेल Google के DKIM और अन्य सिक्योरिटी चेक्स को भी पार कर गया। यूजर को यह मेल उसी तरह के थ्रेड में मिला जैसे Google अपने सिक्योरिटी अलर्ट भेजता है, जिससे यूजर को ज़रा भी संदेह नहीं हुआ।
Cloned Google Page से हो रही है Login जानकारी की चोरी
ईमेल में दिए गए लिंक पर क्लिक करते ही यूजर को Google के एक सबडोमेन पर ले जाया जाता है, जहां एक नकली साइन-इन पेज होता है। यहां लॉगिन करने पर अकाउंट की पूरी जानकारी हमलावरों के हाथ लग जाती है।
Google की प्रतिक्रिया और Users के लिए सुझाव
Google ने इस मामले पर प्रतिक्रिया देते हुए बताया कि यह अटैक OAuth और DKIM जैसी तकनीकों के नए प्रकार के दुरुपयोग पर आधारित है। कंपनी ने सिक्योरिटी अपडेट्स पर काम शुरू कर दिया है और सभी यूजर्स को Two-Factor Authentication (2FA) और Passkey जैसे विकल्प अपनाने की सिफारिश की है।
क्या करें Gmail Users?
जब तक Google का अपडेट पूरी तरह रोलआउट नहीं होता, तब तक यूजर्स को सावधानी बरतने की जरूरत है:
-
किसी संदिग्ध ईमेल के लिंक पर क्लिक न करें
-
Google की ऑफिशियल वेबसाइट पर जाकर ही लॉगिन करें
-
ईमेल की वैधता को अच्छी तरह जांचें
