Gmail
अगर आप जीमेल यूजर हैं तो आपको बेहद संभल जाने की जरूरत है, ऐसा भी कह सकते है कि आपको इस लेख को ध्यान से पढ़ने की जरूरत है। असल में, Google की ओर से खुद ही एक वार्निंग के बारे में जानकारी दी है, जिसके अनुसार, प्लेटफॉर्म पर नए फिशिंग स्कैम चल रहा हैं, जो ग्राहकों को बड़ा नुकसान पहुंचा सकते हैं। इस समय एक फिशिंग कैम्पैन चलाया जा रहा है, जो आपको आधिकारिक मेल के तौर पर मिल रहा है, जो आपकी सुरक्षा में सेंध लगा सकता है। इस तरह के स्कैम आदि का एक ही मकसद होता है, यूजर के डेटा को चुराना और फिर इसका गलत इस्तेमाल करना। आजकल यूजर्स को बेवकूफ बनाने के लिए इस तरह के मैसेज किए जा रहे हैं, जो कहीं न कहीं आधिकारिक ही लगते हैं, ऐसे में यूजर्स को इन मैसेज आदि पर यकीन हो जाता है, और इसके बाद वह सभी फंस जाते हैं।
गूगल ने हाल ही में एक गंभीर फ़िशिंग अटैक को लेकर अपने ग्राहकों के लिए वार्निंग जारी की है, जिसमें साइबर फ्रॉड या साइबर ठग आदि के द्वारा गूगल के ही सुरक्षा तंत्र का दुरुपयोग किया गया है। अटैकर्स ने ‘no-reply@google.com’ से मेल भेजकर यूजर्स को एक नकली नोटिस जारी किया है, जिसमें दावा किया जा रहा है कि कानून प्रवर्तन एजेंसियों ने उनके गूगल अकाउंट की जानकारी मांगी है। यह मेल गूगल के ‘Sites’ प्लेटफ़ॉर्म का उपयोग करके तैयार किया गया था, इसी कारण यह ज्यादा सच लग रहा है। ऊपर बताया गया मामला भी यही मामला है।
यह भी पढ़ें: 300 रुपये से कम दाम, मिलते हैं 3 कनेक्शन और दबा के डेटा, अभी चेक करें ये वाला तगड़ा प्लान
आपको जानकारी के लिए बता देते है कि अभी हाल ही में X पर एक पोस्ट करके सॉफ्टवेयर डेवेलपर Nick Johnson ने इस बात को उठाया था। इन्हें एक ईमेल no-reply@google.com इस ईमेल आईडी से प्राप्त हुआ, जो कहता था, इस गूगल अकाउंट यानि ग्राहक के गूगल अकाउंट पर कोई कानूनी मामला हुआ है। इस ईमेल में एक लिंक भी था जो इसे गूगल के सपोर्ट पेज यानि sites.google.com पर रीडायरेक्ट कर रहा है, आपको जानकारी दे देते है कि यह गूगल का अपना खुद का डोमेन है, इसी कारण लोग इस ईमेल पर भरोसा भी कर ले रहे हैं।
चिंता की बात यह है कि इस फ़िशिंग मेल ने गूगल के अपने सुरक्षा स्टैन्डर्ड, जैसे कि DomainKeys Identified Mail (DKIM) और OAuth, को पार कर लिया था। इसका मतलब है कि यह मेल गूगल के सुरक्षा जांचों से गुजरने के बाद यूजर्स तक पहुंचा है, यह आसानी से नहीं किया जा सकता है, इसी कारण यह बड़ी चिंता का विषय बनता जा रहा है। अगर यूजर्स इस मेल पर विश्वास कर नकली वेबसाइट पर जाते हैं, तो एक साइन-इन पेज उन्हें मिलता है, यहाँ से साइबर क्रिमिनल यूजर्स के गूगल अकाउंट और इससे जुड़े डेटा तक अपनी पहुँच बना लेते हैं।
गूगल ने इस खतरे को स्वीकार करते हुए कहा है कि वह इस सुरक्षा खामी को दूर करने के लिए सही उपाय ढूंढ रहे हैं। कंपनी ने यूजर्स को 2 स्टेप वेरीफिकेशन और पासकी आदि को एनेबल करने की भी सलाह दी है।
अभी गूगल की ओर से इसे लेकर कोई अपडेट सामने नहीं आया है, हालांकि, गूगल की ओर से कोई भी अपडेट आने तक यूजर्स को यह सलाह दी जाती है कि उन्हें किसी भी संदिग्ध लिंक पर किसी भी प्राप्त से क्लिक करने से बचना चाहिए। अगर आप अपने अकाउंट में लॉगिन करना चाहते हैं तो आपको डायरेक्ट गूगल वेबसाईट से लॉगिन करना चाहिए, न कि किसी और की ओर से भेजे गए लिंक पर क्लिक करके आपको ऐसा करना चाहिए। आपको 2 स्टेप वेरीफिकेशन के साथ साथ पासकी आदि को भी एनेबल करना चाहिए।
यह भी पढ़ें: Vivo T4 5G भारत में 7300mAh की बाहुबली बैटरी के साथ हुआ लॉन्च, फीचर्स एकदम तगड़े, देखें प्राइस