Gmail यूजर्स के लिए गूगल की वॉर्निंग, बड़ा नुकसान करा सकता है फेक ईमेल

Gmail यूज करते हैं, तो आपको तुरंत सावधान हो जाने की जरूरत है। गूगल ने सभी जीमेल यूजर्स के लिए जरूरी वॉर्निंग जारी की है। गूगल की यह वॉर्निंग नए फिशिंग स्कैम को लेकर जारी की गई है। इस स्कैम में साइबर क्रिमिनल असली जैसे दिखने वाले फेक ईमेल भेज कर सिक्योरिटी चेक को बाइपास करके यूजर्स को अपने जाल में फंसाते हैं और उनसे उनके अकाउंट की डीटेल ले लेते हैं। गूगल ने इस खतरे को स्वीकार किया है और सिक्योरिटी अपडेट रोलआउट करने के लिए काम कर रहा है।

क्या है यह स्कैम

यह साइबर अटैक तब सामने आया जब सॉफ्टवेयर डिवेलपर निक जॉनसन ने एक्स पर ‘no-reply@google.com’ से रिसीव हुए एक ईमेल के बारे में बताया। दिखने में यह फेक ईमेल पूरी तरह से ऑफिशियल लग रहा था। इसमें दावा किया गया था कि उनके गूगल अकाउंट के डेटा के लिए एक सम्मन जारी किया गया है। ईमेल में एक लिंक शामिल था जो एक वैलिड गूगल सपोर्ट पेज जैसा दिख रहा था। असलियत में यह पेज गूगल के अपने प्लेटफॉर्म sites.google.com पर होस्ट की गई एक फिशिंग साइट थी।

गूगल के ऑथेंटिकेशन चेक्स को किया पास
ईमेल को खासतौर से भरोसेमंद बनाने वाली बात यह थी कि यह गूगल के ऑथेंटिकेशन चेक्स को पास कर गया था, जिसमें DomainKeys Identified Mail (DKIM) भी शामिल था। फिशिंग मेसेज को असली गूगल सिक्योरिटी अलर्ट के समान ही जीमेल कन्वर्सेश थ्रेड में डिलीवर किया गया था, जिससे इसकी कथित वैधता और भी बढ़ गई। लिंक पर क्लिक करने से यूजर गूगल सबडोमेन पर होस्ट किए गए क्लोन्ड गूगल साइन-इन पेज पर पहुंच गए। इस पेज को यूजर्स को सम्मन का विरोध करने की अनुमति देने की आड़ में लॉगिन क्रेडेंशियल को हासिल करने के लिए डिजाइन किया गया था। क्रेडेंशियल को एंटर करने पर हैकर्स को यूजर के जीमेल और इससे जुड़े डेटा का पूरा ऐक्सेस मिल जाता है।

जीमेल यूजर को क्या करना चाहिए

जब तक गूगल का अपडेट पूरी तरह से रोल आउट नहीं हो जाता, तब तक जीमेल यूजर्स को फेक सिक्योरिटी अलर्ट में दिए गए लिंक पर क्लिक करने से बचना चाहिए। यूजर्स को ऑफिशियल गूगल वेबसाइट के माध्यम से सीधे अपने अकाउंट्स में लॉग इन करके संदिग्ध ईमेल वेरिफाइ करना चाहिए। टू-फैक्टर ऑथेंटिकेसन और पासकी ऐक्टिवेट करने से क्रेडेंशियल चोरी को रोकने में मदद मिलती है।