जीमेल एक नए सुरक्षा खतरे से हिल गया है जो इतना डरपोक है कि इसने विशेषज्ञों को चकित कर दिया है। इसके चेहरे पर यह एक क्लासिक फ़िशिंग घोटाला है, जो आपको आपके ईमेल से एक दुर्भावनापूर्ण पृष्ठ पर पुनर्निर्देशित करता है जो आपकी Google लॉगिन जानकारी चुराता है, लेकिन इसकी आस्तीन में एक अतिरिक्त चाल है। यहां वह सब कुछ है जो आपको इस घोटाले और इसके जैसे अन्य लोगों से खुद को बचाने के लिए जानना आवश्यक है।
यह कैसे काम करता है?
अधिकांश फ़िशिंग घोटालों की तरह, यह नकली वैधता का काम करता है। आपको अपने इनबॉक्स में एक ईमेल प्राप्त होता है जिसमें एक पीडीएफ होता है जो आपको एक जीमेल लॉगिन पेज के रूप में प्रस्तुत करने वाले पेज से जोड़ता है। आप इसमें अपनी जानकारी दर्ज करते हैं, और हैकर्स के पास आपके जीमेल खाते तक तुरंत पहुंच होती है।
इसमें क्या खास है?
फ़िशिंग घोटाले आम हैं. अपने जंक मेल के माध्यम से देखें, और आप उनमें से एक को बैठे हुए पा सकते हैं, जो आपको बता रहा है कि आपके eBay, पेपैल, ईमेल या अन्य खाते पर कुछ जरूरी है जिस पर आपका ध्यान देने की आवश्यकता है। भले ही उनके पास लोगो और वह सब कुछ है जिसकी आप वास्तविक साइट से अपेक्षा करते हैं, सस्ता उस ईमेल पते में है जिससे इसे भेजा गया था, जो आमतौर पर साइट के समान नहीं होता है। इसके अलावा, आपका ब्राउज़र यह पता लगाएगा कि वह आपको एक नकली साइट पर भेजना चाहता है।
लेकिन यह घोटाला "डेटा URL" नामक एक चाल का उपयोग करके आपके ब्राउज़र की फ़िशिंग पहचान को दरकिनार कर देता है, जो आपको "https://accounts.google.com/ServiceLogin?service=mail" के बीच में दिखाई देने वाली एक वैध साइट पर ले जाता है। यूआरएल. यह न केवल आपके ब्राउज़र के लिए बल्कि एक उपयोगकर्ता के रूप में आपके लिए भी आश्वस्त करने वाला है।
इससे कैसे बचें
फ़िशिंग घोटालों के बारे में एक बात जो आपको आश्वस्त करती है, वह यह है कि यदि आप उन्हें अपनी कोई भी व्यक्तिगत जानकारी नहीं देते हैं तो वे कुछ नहीं कर सकते। सब कुछ आपके हाथ में है! और, एक सामान्य नियम के रूप में, आपको उन अनुलग्नकों को कभी नहीं खोलना चाहिए जिन्हें आप प्राप्त करने की उम्मीद नहीं कर रहे थे, जो आपको विश्वसनीय होने का दावा करने वाली साइटों द्वारा भेजे गए थे।
क्या होगा अगर मुझे लगता है कि मैं घोटाले के लिए गिर गया हूं?
अगर आपको लगता है कि आपने इस (या किसी अन्य) घोटाले के बारे में अपना विवरण दिया है, तो नकारात्मक प्रभाव तुरंत स्पष्ट नहीं होगा। आपके जीमेल खाते का उपयोग करने वाले हैकर्स के पीछे यह विचार है कि वे तब आपकी पहचान, बैंक विवरण, Google ड्राइव फाइलों आदि के बारे में सभी प्रकार की संवेदनशील जानकारी तक पहुंच सकते हैं, फिर आपकी जानकारी बेच सकते हैं, ऑनलाइन खरीदारी कर सकते हैं, या अन्य अवैध गतिविधियां कर सकते हैं।
सबसे पहली चीज जो आपको करनी चाहिए वह है अपना पासवर्ड बदलना, जो प्रत्येक उपयोगकर्ता को हर उस डिवाइस पर फिर से दर्ज करने के लिए मजबूर करेगा जिस पर खाता पहुंच योग्य है (जो हैकर्स ऐसा नहीं कर पाएंगे क्योंकि वे अब इसे नहीं जानते हैं)।
इसके बाद, इस पृष्ठ पर जाकर अपने Google खाते के लिए दो-कारक प्रमाणीकरण सक्षम करें। इसके लिए आपके फ़ोन पर कोड भेजने की अतिरिक्त परत से गुजरने के लिए आपके Google में किसी भी साइन-इन की आवश्यकता होगी, जिसे आप अपना Google पासवर्ड दर्ज करने के बाद टाइप करते हैं।
चूंकि आपके ईमेल पते का उपयोग आपके Google संपर्कों में लोगों को घोटाले को अग्रेषित करने के लिए किया गया हो सकता है, आपको लोगों को एक सामूहिक ईमेल भेजकर चेतावनी देनी चाहिए कि आप हैक के शिकार हो सकते हैं और उन्हें प्राप्त किसी भी अजीब ईमेल को नहीं खोलने के लिए आप।
अंत में, यह आवश्यक है कि आपके पास अपने प्रत्येक खाते के लिए एक अलग पासवर्ड हो। अगर आपको इसकी संभावना थोड़ी डरावनी लगती है, तो आप अपने लिए अलग पासवर्ड बनाने के लिए एक पासवर्ड मैनेजर का उपयोग कर सकते हैं और उन्हें अपनी तिजोरी में सुरक्षित रूप से स्टोर कर सकते हैं।
निष्कर्ष
यह नवीनतम फ़िशिंग घोटाला एक पुरानी चाल पर एक चतुर संस्करण है, लेकिन कई समान नियम लागू होते हैं। आप में से कुछ के लिए, यह स्पष्ट सुरक्षा सलाह की तरह लग सकता है, लेकिन जब तक लोग इनके लिए गिरते रहते हैं, तब यह उन चीजों पर फिर से जोर देने के लायक है जो आप सुरक्षित रहने के लिए कर सकते हैं।