हम लम्बे समय से देख रहे हैं कि समय के साथ साथ हैकर्स और स्कैमर्स भी एडवांस हो रहे हैं। समय समय पर अलग अलग प्लेटफार्म के यूजर्स को यह अपना शिकार नए नए तरीकों से बनाते रहते हैं। हालाँकि, इस बार इनका टारगेट गूगल यूजर्स हैं। असल में इस बार स्कैमर्स/हैकर्स गूगल के आधिकारिक सिक्यूरिटी अलर्ट के फेक वर्जन का सहारा ले रहे हैं, इसके द्वारा गूगल यूजर्स के Passwords आदि पर सेंध लगा रहे हैं। आपको जानकारी के लिए बता देते है कि Google Gmail के दुनिया भर में 2.5 मिलियन यूजर्स हैं। इन्हें आये दिन शिकार बनाया जा रहा है। आइये जानते है कि आखिर यह स्कैम कैसे काम कर रहा है और इससे बचाव के लिए यूजर्स क्या कदम उठा सकते हैं।
यह स्कैम देखने में या सोचने में बेहद ही आसान सा नजर आता है, हालाँकि यह उतना ही खतरनाक भी है। अगर PTI की एक रिपोर्ट पर गौर किया जाये तो अटैकर्स यूजर्स को एक ईमेल भेज रहे हैं जो देखने में गूगल का असल सिक्यूरिटी नोटिफिकेशन लगता है। यह फेक अलर्ट इसके बाद यूजर्स को एक Suspicious Activity के लिए अलर्ट कर रहा है, हालाँकि, यह अलर्ट खुद एक चिंता का विषय है। इस ईमेल में यह भी लिखा है कि अपने अकाउंट को आपको अभी के अभी सिक्योर कर लेना चाहिए।
अब जैसे ही इस ईमेल में दिए गए लिंक पर आप क्लिक करते हैं तो आपको एक नई वेबसाइट पर रीडायरेक्ट कर दिया जाता है जो गूगल की कोई भी वेबसाइट नहीं है। हालाँकि, दूसरी और इस वेबसाइट को इसलिए निर्मित किया गया है कि आपके डेटा और लॉग इन डिटेल्स को चुरा सके। कुछ वेबसाइट तो ऐसी हैं जो आपके डिवाइस में एक मैलवेयर को इनस्टॉल कर देती हैं, इसके बाद क्या होता है आप जानते ही हैं।
अगर दुनिया भर की बात की जाए तो ऐसा देखने को मिलता है कि लगभग लगभग 36% यूजर्स ही ऐसे हैं जो अपने पासवर्ड आदि को रेगुलर बेसिस पर अपडेट करते हैं। शायद इसी का फायदा ये हैकर्स/अटैकर्स या स्कैमर्स उठाते हैं। अब जब भी यूजर्स को सिक्यूरिटी वार्निंग को लेकर कोई अपडेट मिलता है तो वह उसपर बहुत जल्दी रियेक्ट करने की सोचते हैं, इसी के चलते वह चपेट में आ जाते हैं।
अगर आपको भी इस तरह का मेल मिलता है तो सबसे पहले आपको पैनिक नहीं करना चाहिए, घबराएँ नहीं और किसी भी कदम को एकदम न उठायें। आइये जानते है कि आखिर अगर आपको भी इस तरह का ईमेल मिला है तो आपको इसे आधिकारिक समझने के स्थान पर क्या क्या करना चाहिए।
आपको सबसे पहले गूगल पर खुद जाकर अपने गूगल अकाउंट में लॉग इन करके सिक्यूरिटी सेक्शन में जाकर चेक करना चाहिए। यहाँ आप देख सकते है कि कुछ समस्या है या नहीं।
इसके बाद आपको ईमेल भेजने वाले के पते को देखना चाहिए। हो सकता है कि आपको गूगल सिक्यूरिटी लिखा नजर आ रहा हो लेकिन पूरा ईमेल पता जरुर ही संदिग्ध होगा, आपको इसे ध्यान से देखना चाहिए, सभी नंबर और सभी लैटर की अच्छे से जांच करें, कुछ भी गलत लगने पर ईमेल को चेक ही न करें।
इसके बाद आपको अपने Google Account में 2 Factor Authentication को ऑन करके रखना चाहिए। ऐसा करने से अकाउंट एक्सेस के लिए आपके पास कई तरह के कोई या नोटिफिकेशन आने वाले हैं।
आइये अब जानते है कि अगर आपको इस तरह का ईमेल मिल गया है। इसे आप देख रहे हैं तो इस दौरान आपको क्या नहीं करना चाहिए, इस बारे में हम आपको डिटेल में बताने वाले हैं।
किसी भी संदिग्ध लिंक पर भूलकर भी क्लिक न करें। ये आपको किसी भी गलत पेज पर ले सकते है, जहां आपको डेटा के साथ साथ बड़ा आर्थिक नुकसान भी हो सकता है।
वार्निंग साइन आदि को किसी भी प्रकार से इग्नोर न करें। आपको वार्निंग साइन पर ज्यादा ध्यान देना चाहिए। अगर आपको ग्रामर गलत लग रही है, भाषा में जल्दबाजी नजर आ रही है, या सेंडर का ईमेल कुछ गड़बड़ लग रहा है तो ऐसे ईमेल पर क्लिक ही न करें।
किसी के साथ भी अपने लॉग इन डिटेल्स को शेयर न करें। अपना पासवर्ड उसी समय दर्ज करें जब आप यह सुनिश्चित कर लेते हैं कि आप गूगल की ही आधिकारिक साईट पर हैं।
यह भी पढ़ें: Android में इंस्टॉल नहीं होंगे खतरनाक बाहरी ऐप्स, लगाम लगाने की तैयारी में गूगल, स्कैमर्स की भी आएगी शामत!