Gmail: जीमेल पर मंडरा रहा खतरा, एक क्लिक में उड़ सकता है आपका पूरा डेटा

एक एक्स यूजर ने जीमेल प्लेटफॉर्म के लूपहोल के जरिए होने वाले फिशिंग स्कैम को उजागर किया, गूगल ने की पुष्टि
Gmail (आज समाज) नई दिल्ली: जीमेल पर अब एक अलग तरह के स्कैम का खतरा मंडराने लगा है। साइबर अपराधी यूजर्स को निशाना बनाने के लिए एक मेल भेज रहे है। उस मेल पर क्लिक करते ही आपका पूरा डेटा साइबर अपराधियों के हाथ लग सकता है। इसलिए आपको इस तरह के मेल से बचना होगा। एक एक्स यूजर ने जीमेल प्लेटफॉर्म के लूपहोल के जरिए होने वाले फिशिंग स्कैम को उजागर किया। खुद गूगल ने भी इसकी पुष्टि की है। एक सॉफ्टवेयर डेवलपर निक जॉनसन ने इस स्कैम को लेकर एक्स पर जानकारी साझा की।

उन्हें एक ईमेल मिला जो no-reply@google.com से आया हुआ लग रहा था। मेल में लिखा था कि उनके गूगल अकाउंट से जुड़े डेटा के लिए एक समन जारी किया गया है। साथ ही एक लिंक भी दिया गया था, जो देखने में बिलकुल गूगल सपोर्ट पेज जैसा लग रहा था। असल में वह एक फर्जी साइट थी, जो गूगल के ही प्लेटफॉर्म sites.google.com पर होस्ट की गई थी। यानी स्कैमर्स ने इतनी चालाकी से काम किया कि लिंक असली लगे और यूजर्स का भरोसा जीत सके।

DKIM जैसे सिक्योरिटी चेक्स को पास कर जाता है यह मेल

यह मेल गूगल के DomainKeys Identified Mail (DKIM) जैसे सिक्योरिटी चेक्स को पास कर जाता है, जिससे यह असली जैसा ही नजर आता है। इतना ही नहीं, यह उसी Gmail थ्रेड में आता है जिसमें गूगल के असली अलर्ट आते हैं, जिससे आम यूजर के लिए फर्क करना मुश्किल हो जाता है।

यूजर्स जैसे ही मेल में दिए गए लिंक पर क्लिक करते हैं, वे एक ऐसे पेज पर पहुंचते हैं जो हूबहू गूगल का लॉग-इन पेज लगता है। वहां जैसे ही आप अपनी डिटेल्स डालते हैं, साइबर हमलावरों के पास आपकी पूरी जानकारी पहुंच जाती है।

सिक्योरिटी को और मजबूत बनाने के लिए जरूरी कदम उठाए जा रहे

Google ने इस अटैक को स्वीकारते हुए कहा है कि यह एक नए तरह का OAuth और DKIM का दुरुपयोग है। कंपनी ने कहा है कि वह इस पर काम कर रही है और सिक्योरिटी को और मजबूत बनाने के लिए जरूरी कदम उठाए जा रहे हैं। साथ ही, Google सभी यूजर्स को टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करने और पासकी (Passkey) जैसे सुरक्षित विकल्प अपनाने की सलाह दे रहा है, ताकि इस तरह के फिशिंग अटैक्स से बचा जा सके।

यूजर्स ऐसे रहें सेफ

• किसी भी संदिग्ध ईमेल में दिए गए लिंक पर सीधे क्लिक न करें।
• Google या किसी भी सेवा के नाम पर आने वाले मेल को ध्यान से पढ़ें और डोमेन जरूर चेक करें।
• अगर मेल में कोई अलर्ट है, तो सीधे Google की वेबसाइट या ऐप खोलकर खुद लॉगिन करके जानकारी चेक करें।
• 2FA और Passkey जैसी सिक्योरिटी सेटिंग्स को जरूर एक्टिवेट करें।

ये भी पढ़ें : US-China Tariff Conflict : व्यापार के लिए बीच का रास्ता निकाले अमेरिका : चीन