दुनिया भर में करोड़ों लोग जीमेल का इस्तेमाल कर रहे हैं। इसके जरिए जरूरी इंफॉरमेशन को ट्रांसफर करते हैं। अब साइबर अपराधी जीमेल यूजर्स (Gmail Scam Alert) को अपना शिकार बना रहे हैं। इन दिनों फिशिंग स्कैम का नया तरीका सामने आया है। जिसे लेकर गूगल ने अलर्ट जारी किया। उपयोगकर्ताओं को सावधान रहने की सलाह दी है।
गूगल ने बताया कि जीमेल अकाउंट क्रेडेंशियल और पर्सनल डेटा चुराने के लिए स्कैमर्स विश्वसनीय और असली दिखने वाले ईमेल का इस्तेमाल करते हैं। इस फिशिंग अटैक का खुलासा सॉफ्टवेयर डेवलपर निक जॉनसन ने सोशल मीडिया “X” पर किया है। उन्होनें अपना अनुभव साझा किया और कहा, “हाल ही में मुझे एक परिष्कृत फिशिंग हमले का टारगेट बनाया गया, जिसे में हाईलाइट करना चाहता हूँ। यह गूगल के बुनियादी ढांचे में एक कमजोरी का फायदा उठाया है।”
कैसे होता है स्कैम?
यदि आपको no-reply@google.com से कोई संदिग्ध ईमेल मिलता है, जो गूगले से होने का दावा करता। साथ ही “आपके अकाउंट की एक्टिविटी सत्यापित” करने का आग्रह होता है, तो सावधान हो जाएं। यह स्कैम का नया तरीका साबित हो सकता है। अजीब बात यह है कि इस ईमेल में कंपनी की ब्रांडिंग, आधिकारिक भाषा और लोगो भी शामिल है। इसमें एक लिंक भी शामिल होता है, जो भले ही एक वैध गूगल सहायता जैसा दिखता जरूरत है लेकिन असलियत में sites.google.com पर होस्ट की गई फिशिंग साइट है। इस लिंक पर क्लिक करते ही यूजर्स क्लोन गूगल साइन इन पेज पर पहुँच जाते हैं। दर्ज किया गया क्रेडेंशियल ठगों तक पहुंचता है। गूगल ने इस खतरे को स्वीकार किया है, फिक्सिंग पर काम कर रहा है।
ऐसे करें बचाव
- किसी भी अनजाने और संदिग्ध लिंक पर क्लिक न करें।
- किसी भी लिंक पर क्लिक करने से पहले इसे सत्यापित जरूर करें।
- भेजे गए ईमेल को चेक करें, स्पेलिंग और अन्य गलतियों को स्पॉट करें।
- एआई स्कैम डिटेक्टर का इस्तेमाल भी आप कर सकते हैं।
- स्मार्टफोन में टू-फैक्टर ऑथेंटिकेशन एक्टिव करें।
