क्या आप जीमेल उपयोगकर्ता हैं? इस परिष्कृत फ़िशिंग हमले से सावधान रहें

जीमेल उपयोगकर्ताओं को लक्षित करने वाले हाल ही के फ़िशिंग हमले ने वैध Google डोमेन और ईमेल हस्ताक्षरों का फायदा उठाया, जिससे Google के बुनियादी ढांचे में कमज़ोरियाँ उजागर हुईं। यहाँ बताया गया है कि यह कैसे हुआ - और खुद को कैसे सुरक्षित रखें।

बॉम्बे उच्च न्यायालय के 62 वर्षीय सेवानिवृत्त मुख्य न्यायाधीश से पिछले महीने कथित तौर पर फिशिंग घोटाले में 49,998 रुपये की ठगी की गई थी।

गूगल जीमेल और फ़िशिंग हमले: साइबर सुरक्षा में महत्वपूर्ण चेतावनी

जीमेल दुनिया भर में सबसे अधिक इस्तेमाल की जाने वाली ईमेल सेवा है, जो अपनी उपयोग में आसानी और उच्चतम स्तर की सुरक्षा प्रोटोकॉल के लिए जानी जाती है। हालांकि, इसके बावजूद यह प्लेटफ़ॉर्म फ़िशिंग हमलों के प्रति संवेदनशील बना हुआ है। साइबर अपराधी जीमेल खातों तक पहुँच प्राप्त करने के लिए नई तकनीकों का उपयोग करते हैं, जिसके कारण डेटा चोरी और वित्तीय नुकसान हो सकता है।

फ़िशिंग हमलों से कैसे बचें?

हाल ही में, एक उपयोगकर्ता @nicksdjohnson, जिसे nick.eth के नाम से जाना जाता है, ने एक "अत्यंत परिष्कृत फ़िशिंग हमले" का अनुभव साझा किया। इस घटना ने गूगल के बुनियादी ढांचे में एक गंभीर कमजोरी को उजागर किया।

निक को 15 अप्रैल को एक हस्ताक्षरित ईमेल प्राप्त हुआ, जो [email protected] से था, और DKIM हस्ताक्षर जांच में भी पास हो गया। ईमेल में उनसे उनके Google खाते की सामग्री की एक प्रति प्रस्तुत करने के लिए कहा गया था। जैसे ही उन्होंने लिंक पर क्लिक किया, वह एक धोखाधड़ी वेबसाइट पर पहुँच गए, जो Google के उपडोमेन sites.google.com पर होस्ट की गई थी।

कैसे हुआ यह हमला?

ईमेल में एक धोखाधड़ी लॉगिन पेज था, जो Google के वास्तविक पेज की तरह दिखता था, और इसका उद्देश्य केवल उपयोगकर्ता के क्रेडेंशियल्स को चुराना था। यह सब दो प्रमुख कमजोरियों के कारण संभव हुआ:

1. Sites.google.com के ज़रिए एक फ़र्जी पोर्टल का निर्माण, जो किसी भी उपयोगकर्ता को Google के सबडोमेन पर सामग्री होस्ट करने की अनुमति देता है।

2. वैध प्रेषक ईमेल पते का उपयोग, जो इस हमले को और भी विश्वसनीय बनाता था।

निक ने Google को इस हमले की सूचना दी है, और कंपनी इस सुरक्षा कमजोरी को ठीक करने पर काम कर रही है।

फ़िशिंग हमलों से बचने के उपाय

जब तक Google इस समस्या का समाधान नहीं करता, उपयोगकर्ताओं को ईमेल लिंक पर क्लिक करने से पहले और व्यक्तिगत जानकारी साझा करने से पहले स्रोत की सत्यता की जांच करना अत्यंत महत्वपूर्ण है। यह ध्यान में रखते हुए कि ईमेल अकाउंट्स को अक्सर फ़िशिंग अभियानों द्वारा निशाना बनाया जाता है, ऐसे परिष्कृत हमलों से बचने के लिए सतर्क रहना आवश्यक है।

साइबर सुरक्षा को लेकर सावधानी बरतें और खुद को फ़िशिंग हमलों से सुरक्षित रखने के लिए पूरी तरह से सतर्क रहें।