Google ने सभी Gmail यूजर्स को एक महत्वपूर्ण चेतावनी जारी की है। यह चेतावनी एक नए फिशिंग कैंपेन को लेकर है। इसमें एक रियल जैसे दिखने वाले फर्जी ईमेल के जरिए यूजर्स के Gmail अकाउंट की एक्सेस हासिल की जाती है। Google ने इस खतरे को स्वीकार किया है और सुरक्षा उपायों को लागू करने के लिए काम कर रही है। यूजर्स से सतर्क रहने की अपील है, खासकर तब जब वे Google जैसे विश्वसनीय स्रोतों से आने वाले ईमेल का जवाब दे रहे हों।
नए ईमेल स्कैम से बचकर रहें Gmail यूजर्स, Google की चेतावनी
Google अपने यूजर्स को टू-फैक्टर ऑथेंटिकेशन इनेबल करने और अकाउंट की सुरक्षा को मजबूत करने के लिए पासकी अपनाने के लिए भी प्रोत्साहित कर रही है। यूजर्स से सतर्क रहने की अपील है। जब तक Google का अपडेट पूरी तरह से रोल आउट नहीं हो जाता, तब तक संदिग्ध सिक्योरिटी अलर्ट में दिए गए लिंक पर क्लिक करने से बचें
अपडेटेड Apr 20, 2025 पर 1:05 PM
Google ने कहा कि वह इस खतरे को रोकने के लिए सुरक्षा उपायों को लागू कर रही है।
यह साइबर अटैक तब सामने आया, जब सॉफ्टवेयर डेवलपर निक जॉनसन ने X पर “no-reply@google.com” नाम से एक आधिकारिक दिखने वाली ईमेल मिलने के बारे में पोस्ट डाली। ईमेल में दावा किया गया था कि उनके Google खाते के डेटा के लिए एक समन जारी किया गया है। ईमेल में एक लिंक भी था, जो एक वैध Google सपोर्ट पेज जैसा लग रहा था। लेकिन हकीकत में यह पेज Google के अपने प्लेटफॉर्म sites.google.com पर होस्ट की गई एक फिशिंग साइट थी।
ईमेल को विशेष रूप से विश्वसनीय बनाने वाली बात यह थी कि यह DomainKeys Identified Mail (DKIM) समेत Google के ऑथेंटिकेशन चेक्स को पास कर गई थी। फिशिंग मैसेज भी उसी तरह के Gmail कॉन्वर्सेशन थ्रेड में डिलीवर किया गया था, जिस तरह से असली Google सुरक्षा अलर्ट आते हैं। इसके चलते फिशिंग मेल और भी रियल लगने लगी।
साइबर अटैकर्स कैसे हासिल कर रहे हैं एक्सेस
फिशिंग ईमेल में दिए लिंक पर क्लिक करने से यूजर्स Google सबडोमेन पर होस्ट किए गए एक क्लोंड Google साइन-इन पेज पर पहुंच जाते हैं। इस पेज को यूजर को समन का विरोध करने की इजाजत देने की आड़ में लॉगइन क्रेडेंशियल हासिल करने के लिए डिजाइन किया गया है। अगर इसमें क्रेडेंशियल्स दर्ज किए जाते हैं तो साइबर अटैकर्स को यूजर के Gmail और संबंधित डेटा की पूरी एक्सेस मिल जाती है।
टू-फैक्टर ऑथेंटिकेशन और पासकी बढ़ाएंगे अकाउंट की सिक्योरिटी
Google ने फिशिंग कैंपेन की बात को स्वीकार किया है और पुष्टि की है कि इसने OAuth और DKIM मैकेनिज्म का एक नए तरीके से शोषण किया है। एक बयान में, कंपनी ने कहा कि यह इस खतरे को रोकने के लिए सुरक्षा उपायों को लागू कर रही है। Google अपने यूजर्स को टू-फैक्टर ऑथेंटिकेशन इनेबल करने और अकाउंट की सुरक्षा को मजबूत करने के लिए पासकी अपनाने के लिए भी प्रोत्साहित कर रही है।
Gmail यूजर्स को सलाह है कि जब तक Google का अपडेट पूरी तरह से रोल आउट नहीं हो जाता, तब तक संदिग्ध सिक्योरिटी अलर्ट में दिए गए लिंक पर क्लिक करने से बचें। यूजर्स को आधिकारिक Google वेबसाइट के माध्यम से सीधे अपने खातों में लॉग इन करके संदिग्ध ईमेल वेरिफाई करना चाहिए।
Moneycontrol Hindi News
हिंदी में शेयर बाजार, स्टॉक मार्केट न्यूज़, बिजनेस न्यूज़, पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।