हो जाएं सावधान! Gmail पर आ रहे इस ईमेल से बन जाएंगे हैकर्स का शिकार

Gmail पर यूजर्स के कई जरूरी ईमेल आते हैं। बैंक से लेकर नौकरी तक, सभी तरह के ईमेल जीमेल पर होते हैं। इतना ही नहीं, लोगों की पर्सनल डिटेल भी जीमेल में सेव होती है। आपकी जानकारी के लिए बता दें कि गूगल ने सभी जीमेल यूजर्स को एक जरूरी चेतावनी जारी की है। यह चेतावनी एक नए फिशिंग कैंपिंग के बारे में बताती है। यह वैलिड ईमेल दिखाकर यूजर्स को फ्रॉड का शिकार बना रहा है। आइये, डिटेल में जानते हैं। और पढें: Google One का दिवाली गिफ्ट, मात्र 11 रुपये में पाएं 2TB तक की क्लाउड स्टोरेज फ्री, जानें ऑफर

Gmail Scam

आपकी जानकारी के लिए बता दें कि सॉफ्टवेयर डेवलपर निक जॉनसन ने एक्स (ट्विटर) पर “no-reply@google.com” से एक ऑफिशियल दिखने वाले ईमेल के बारे में पोस्ट किया। इस ईमेल में दावा किया जा रहा है कि उनके Google अकाउंट के डेटा के लिए एक सम्मन जारी किया गया था। ईमेल में एक लिंक भी दिया गया था, जो एक वैलिड Google सपोर्ट पेज जैसा लग रहा था। हालांकि, यह पेज Google के अपने प्लेटफॉर्म sites.google.com पर होस्ट की गई एक फिशिंग साइट थी। और पढें: अंडमान और निकोबार आइलैंड बनेगा ग्लोबल इंटरनेट हब, अश्विनी वैष्णव ने किया बड़ा ऐलान

ईमेल को खास तौर पर विश्वसनीय बनाने वाली बात यह थी कि यह डोमेनकीज आइडेंटिफाइड मेल (DKIM) सहित Google की ऑथेंटिकेशन जांचों में भी पास हो गया था। फिशिंग मैसेज को भी वास्तविक Google सुरक्षा अलर्ट की तरह ही Gmail कर्वेजेशन थ्रेड में डिलीवर किया गया था, जिससे इसकी वैलेडिटी और भी बढ़ गई। और पढें: क्या आपका Gmail हैक हो गया? 2 मिनट में ऐसे लगाएं पता कहां-कहां लॉगिन है आपका अकाउंट

लिंक पर क्लिक करने से यूजर्स Google सबडोमेन पर होस्ट किए गए क्लोन किए गए Google साइन-इन पेज पर पहुंच जाते हैं। इस पेज को यूजर्स के लॉगिन क्रेडेंशियल पाने के लिए डिजाइन किया गया था। यदि वे क्रेडेंशियल डालते हैं, तो हमलावरों को यूजर्स के जीमेल और संबंधित डेटा तक पूरी पहुंच मिल जाएगी।

Google ने फिशिंग कैंपिंग को स्वीकार किया है और कन्फर्म किया है कि इसने OAuth और DKIM मैकेनिज्म का एक नए तरीके से शोषण किया है। एक बयान में कंपनी ने कहा कि यह इस विशिष्ट खतरे को रोकने के लिए “सुरक्षा उपायों को लागू कर रही है” और उम्मीद है कि जल्द ही इस समस्या का समाधान “पूरी तरह से लागू” हो जाएगा।