अगर आप जीमेल यूजर हैं तो आपको बेहद संभल जाने की जरूरत है, ऐसा भी कह सकते है कि आपको इस लेख को ध्यान से पढ़ने की जरूरत है। असल में, Google की ओर से खुद ही एक वार्निंग के बारे में जानकारी दी है, जिसके अनुसार, प्लेटफॉर्म पर नए फिशिंग स्कैम चल रहा हैं, जो ग्राहकों को बड़ा नुकसान पहुंचा सकते हैं। इस समय एक फिशिंग कैम्पैन चलाया जा रहा है, जो आपको आधिकारिक मेल के तौर पर मिल रहा है, जो आपकी सुरक्षा में सेंध लगा सकता है। इस तरह के स्कैम आदि का एक ही मकसद होता है, यूजर के डेटा को चुराना और फिर इसका गलत इस्तेमाल करना। आजकल यूजर्स को बेवकूफ बनाने के लिए इस तरह के मैसेज किए जा रहे हैं, जो कहीं न कहीं आधिकारिक ही लगते हैं, ऐसे में यूजर्स को इन मैसेज आदि पर यकीन हो जाता है, और इसके बाद वह सभी फंस जाते हैं।
Surveyपूरा मामला क्या है?
गूगल ने हाल ही में एक गंभीर फ़िशिंग अटैक को लेकर अपने ग्राहकों के लिए वार्निंग जारी की है, जिसमें साइबर फ्रॉड या साइबर ठग आदि के द्वारा गूगल के ही सुरक्षा तंत्र का दुरुपयोग किया गया है। अटैकर्स ने ‘no-reply@google.com’ से मेल भेजकर यूजर्स को एक नकली नोटिस जारी किया है, जिसमें दावा किया जा रहा है कि कानून प्रवर्तन एजेंसियों ने उनके गूगल अकाउंट की जानकारी मांगी है। यह मेल गूगल के ‘Sites’ प्लेटफ़ॉर्म का उपयोग करके तैयार किया गया था, इसी कारण यह ज्यादा सच लग रहा है। ऊपर बताया गया मामला भी यही मामला है।
यह भी पढ़ें: 300 रुपये से कम दाम, मिलते हैं 3 कनेक्शन और दबा के डेटा, अभी चेक करें ये वाला तगड़ा प्लान
एक यूजर ने X Post करके दी जानकारी
आपको जानकारी के लिए बता देते है कि अभी हाल ही में X पर एक पोस्ट करके सॉफ्टवेयर डेवेलपर Nick Johnson ने इस बात को उठाया था। इन्हें एक ईमेल no-reply@google.com इस ईमेल आईडी से प्राप्त हुआ, जो कहता था, इस गूगल अकाउंट यानि ग्राहक के गूगल अकाउंट पर कोई कानूनी मामला हुआ है। इस ईमेल में एक लिंक भी था जो इसे गूगल के सपोर्ट पेज यानि sites.google.com पर रीडायरेक्ट कर रहा है, आपको जानकारी दे देते है कि यह गूगल का अपना खुद का डोमेन है, इसी कारण लोग इस ईमेल पर भरोसा भी कर ले रहे हैं।
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
गूगल के सुरक्षा स्टैन्डर्ड को पार किया गया!
चिंता की बात यह है कि इस फ़िशिंग मेल ने गूगल के अपने सुरक्षा स्टैन्डर्ड, जैसे कि DomainKeys Identified Mail (DKIM) और OAuth, को पार कर लिया था। इसका मतलब है कि यह मेल गूगल के सुरक्षा जांचों से गुजरने के बाद यूजर्स तक पहुंचा है, यह आसानी से नहीं किया जा सकता है, इसी कारण यह बड़ी चिंता का विषय बनता जा रहा है। अगर यूजर्स इस मेल पर विश्वास कर नकली वेबसाइट पर जाते हैं, तो एक साइन-इन पेज उन्हें मिलता है, यहाँ से साइबर क्रिमिनल यूजर्स के गूगल अकाउंट और इससे जुड़े डेटा तक अपनी पहुँच बना लेते हैं।
Google ने खुद इसे माना खतरे की बात
गूगल ने इस खतरे को स्वीकार करते हुए कहा है कि वह इस सुरक्षा खामी को दूर करने के लिए सही उपाय ढूंढ रहे हैं। कंपनी ने यूजर्स को 2 स्टेप वेरीफिकेशन और पासकी आदि को एनेबल करने की भी सलाह दी है।
यूजर्स को क्या करना चाहिए?
अभी गूगल की ओर से इसे लेकर कोई अपडेट सामने नहीं आया है, हालांकि, गूगल की ओर से कोई भी अपडेट आने तक यूजर्स को यह सलाह दी जाती है कि उन्हें किसी भी संदिग्ध लिंक पर किसी भी प्राप्त से क्लिक करने से बचना चाहिए। अगर आप अपने अकाउंट में लॉगिन करना चाहते हैं तो आपको डायरेक्ट गूगल वेबसाईट से लॉगिन करना चाहिए, न कि किसी और की ओर से भेजे गए लिंक पर क्लिक करके आपको ऐसा करना चाहिए। आपको 2 स्टेप वेरीफिकेशन के साथ साथ पासकी आदि को भी एनेबल करना चाहिए।
यह भी पढ़ें: Vivo T4 5G भारत में 7300mAh की बाहुबली बैटरी के साथ हुआ लॉन्च, फीचर्स एकदम तगड़े, देखें प्राइस
Follow Us
Ashwani Kumar
Ashwani Kumar has been the heart of Digit Hindi for nearly nine years, now serving as Senior Editor and leading the Vernac team with passion. He’s known for making complex tech simple and relatable, helping millions discover gadgets, reviews, and news in their own language. Ashwani’s approachable writing and commitment have turned Digit Hindi into a trusted tech haven for regional readers across India, bridging the gap between technology and everyday life. View Full Profile
