हां, जीमेल-हमारा अपना जीमेल! वह भी फ़िशिंग हमलों की लहरों से अछूता नहीं है। ईमेल क्लाइंट के बीच जीमेल हमेशा से बेहद लोकप्रिय रहा है। जैसे Google ने 'सर्च' शब्द को बदल दिया है उसी तरह जीमेल ईमेल करने के लिए उपनाम बन गया। हालाँकि, दुर्भाग्य से जीमेल एक नवीनतम फ़िशिंग घोटाले का शिकार हो गया है जो इतना आश्वस्त है कि बहुत सारे उपयोगकर्ता इसके लिए गिर जाते हैं। यह घोटाला उपयोगकर्ताओं को उनके Google लॉगिन विवरण देने के लिए प्रेरित करता है, जिससे हमलावर उनके संदेशों की छानबीन कर सकते हैं।
लोग इसे "जीमेल फ़िशिंग अटैक" कह रहे हैं (हाँ अब इसका एक नाम है)। कहा जाता है कि यह टेक-सेवी यूजर्स को भी बेवकूफ बना रहा है। सुरक्षा विशेषज्ञों के अनुसार, घोटाला "अनुभवी तकनीकी उपयोगकर्ताओं" को भी समझाने में कामयाब रहा है, और जीमेल के अलावा अन्य सेवाओं को लक्षित कर रहा है। शोधकर्ताओं का यह भी दावा है कि यह अब तक का सबसे बड़ा ज्ञात खाता उल्लंघन है।
आइए देखें कि हैकर्स अपनी फ़िशिंग योजनाओं को कैसे क्रियान्वित कर रहे हैं।
यह कैसे काम करता है?
एक बार जब आप अपने खाते में लॉगिन कर लेते हैं, तो आपको एक ईमेल दिखाई देगा, जिसके आने की संभावना किसी ऐसे व्यक्ति की ओर से हो सकती है जिसे आप जानते हैं और जिसने इसी तकनीक का उपयोग करके अपना खाता हैक किया है। इसमें एक दुष्ट अटैचमेंट भी शामिल हो सकता है जो कुछ ऐसा दिखता है जिसे आपने पहले इस संपर्क को भेजा था और इसमें एक प्रासंगिक विषय पंक्ति होने की भी संभावना है।
यह भी देखें: Google ने Gmail खाता उपयोगकर्ताओं के लिए सुरक्षा कड़ी कर दी
जिस क्षण आप छवि/अनुलग्नक पर क्लिक करेंगे, यह उम्मीद करते हुए कि Gmail अनुलग्नक का पूर्वावलोकन देगा, यह इसके बजाय एक नया टैब खोलेगा और Gmail में साइन-इन करने का संकेत देगा फिर से।
और एक बार जब आप खाते में साइन-इन कर लेते हैं, तो आप उनके जाल के शिकार हो जाते हैं। यह बहुत संभव है कि पीड़ित आसानी से हैक को नोटिस न करें, क्योंकि लोकेशन बार पर एक नज़र वहां 'accounts.google.com' दिखाती है।
जैसे ही आप आगे बढ़ते हैं, आपको एक पूरी तरह कार्यात्मक साइन-इन पृष्ठ दिखाई देगा जो इस तरह दिखता है:
आक्रमणकर्ता तब आपके खाते तक पहुंच प्राप्त करते हैं और एक बार जब वे क्रेडेंशियल प्राप्त कर लेते हैं, और वे आपकी वास्तविक विषय पंक्तियों में से एक के साथ आपके वास्तविक अनुलग्नकों में से एक का उपयोग करते हैं, और इसे यहां भेजते हैं आपकी संपर्क सूची में लोग।
जो तथ्य और अधिक दुख जोड़ता है, वह यह है कि फ़िशिंग पृष्ठ किसी भी सुरक्षा चेतावनी को ट्रिगर नहीं करते हैं, जो आम तौर पर उपयोगकर्ताओं को चेतावनी देते हैं कि वे किसी असुरक्षित पृष्ठ या सामग्री पर आते हैं।
यह भी देखें: इंटरनेट अपराध गिरोह ऑनलाइन कैसे मिलते हैं!
आपको क्या जानना चाहिए!
केवल एक सरल युक्ति है जो आपको हमेशा फ़िशिंग हमलों से बचा सकती है:अपनी साख भरने से पहले हमेशा वेबसाइट का पता/स्थान बार जांचें।
यदि आप वास्तव में इस हमले के शिकार हो गए हैं, तो आपने ठीक यही किया और लोकेशन बार पर 'accounts.google.com' देखा, और आपने आगे बढ़कर साइन इन किया ।
हालांकि, इससे खुद को बचाने के लिए आपको लोकेशन बार में जो चेक कर रहे हैं उसे बदलना होगा।
स्थान ब्राउज़र के सबसे दाईं ओर, आप टेक्स्ट के एक बहुत बड़े हिस्से की शुरुआत देख सकते हैं। यह वास्तव में एक फाइल है जो एक नए टैब में खुलती है और एक पूरी तरह कार्यात्मक नकली जीमेल लॉगिन पेज बनाती है जो हमलावर को आपके क्रेडेंशियल भेजता है।
सबसे स्पष्ट सस्ता तरीका यह है कि वैध जीमेल साइन-इन पेज का यूआरएल लॉक सिंबल से शुरू होता है और 'https://' हरे रंग में हाइलाइट किया जाता है, न कि 'डेटा:टेक्स्ट/एचटीएमएल' ,https:// यदि आप प्रोटोकॉल को सत्यापित नहीं कर सकते हैं और होस्टनाम को सत्यापित नहीं कर सकते हैं, तो रुकें और विचार करें कि आपने उस साइन-इन पृष्ठ पर जाने के लिए अभी क्या क्लिक किया है।
शब्द का प्रसार करें
अपने परिवार और दोस्तों के बीच ज्यादा से ज्यादा जागरूकता पैदा करें ताकि इसका व्यापक प्रभाव न पड़े। किसी भी ईमेल में कभी भी संदिग्ध हाइपरलिंक या अटैचमेंट न खोलें, भले ही वे किसी मित्र या सहकर्मी की ओर से आए हों, अत्यधिक सावधानी बरतें!
इसके झांसे में न आएं—सुरक्षित रहें!