comscore

हो जाएं सावधान! Gmail पर आ रहे इस ईमेल से बन जाएंगे हैकर्स का शिकार

Gmail यूजर्स को गूगल ने चेतावनी देकर फेक ईमेल से सावधान रहने को कहा है। यह ईमेल देखने में एकदम ऑथेंटिक लगेगा। हालांकि, इसमें दिए गए लिंक पर क्लिक करके आप हैकर्स का शिकार बन सकते हैं।

Published By: Mona Dixit | Published: Apr 21, 2025, 11:08 AM (IST)

  • whatsapp
  • twitter
  • facebook
  • whatsapp
  • twitter
  • facebook

Gmail पर यूजर्स के कई जरूरी ईमेल आते हैं। बैंक से लेकर नौकरी तक, सभी तरह के ईमेल जीमेल पर होते हैं। इतना ही नहीं, लोगों की पर्सनल डिटेल भी जीमेल में सेव होती है। आपकी जानकारी के लिए बता दें कि गूगल ने सभी जीमेल यूजर्स को एक जरूरी चेतावनी जारी की है। यह चेतावनी एक नए फिशिंग कैंपिंग के बारे में बताती है। यह वैलिड ईमेल दिखाकर यूजर्स को फ्रॉड का शिकार बना रहा है। आइये, डिटेल में जानते हैं। news और पढें: Google One का दिवाली गिफ्ट, मात्र 11 रुपये में पाएं 2TB तक की क्लाउड स्टोरेज फ्री, जानें ऑफर

Gmail Scam

आपकी जानकारी के लिए बता दें कि सॉफ्टवेयर डेवलपर निक जॉनसन ने एक्स (ट्विटर) पर “no-reply@google.com” से एक ऑफिशियल दिखने वाले ईमेल के बारे में पोस्ट किया। इस ईमेल में दावा किया जा रहा है कि उनके Google अकाउंट के डेटा के लिए एक सम्मन जारी किया गया था। ईमेल में एक लिंक भी दिया गया था, जो एक वैलिड Google सपोर्ट पेज जैसा लग रहा था। हालांकि, यह पेज Google के अपने प्लेटफॉर्म sites.google.com पर होस्ट की गई एक फिशिंग साइट थी। news और पढें: अंडमान और निकोबार आइलैंड बनेगा ग्लोबल इंटरनेट हब, अश्विनी वैष्णव ने किया बड़ा ऐलान

ईमेल को खास तौर पर विश्वसनीय बनाने वाली बात यह थी कि यह डोमेनकीज आइडेंटिफाइड मेल (DKIM) सहित Google की ऑथेंटिकेशन जांचों में भी पास हो गया था। फिशिंग मैसेज को भी वास्तविक Google सुरक्षा अलर्ट की तरह ही Gmail कर्वेजेशन थ्रेड में डिलीवर किया गया था, जिससे इसकी वैलेडिटी और भी बढ़ गई। news और पढें: क्या आपका Gmail हैक हो गया? 2 मिनट में ऐसे लगाएं पता कहां-कहां लॉगिन है आपका अकाउंट

लिंक पर क्लिक करने से यूजर्स Google सबडोमेन पर होस्ट किए गए क्लोन किए गए Google साइन-इन पेज पर पहुंच जाते हैं। इस पेज को यूजर्स के लॉगिन क्रेडेंशियल पाने के लिए डिजाइन किया गया था। यदि वे क्रेडेंशियल डालते हैं, तो हमलावरों को यूजर्स के जीमेल और संबंधित डेटा तक पूरी पहुंच मिल जाएगी।

Google ने फिशिंग कैंपिंग को स्वीकार किया है और कन्फर्म किया है कि इसने OAuth और DKIM मैकेनिज्म का एक नए तरीके से शोषण किया है। एक बयान में कंपनी ने कहा कि यह इस विशिष्ट खतरे को रोकने के लिए “सुरक्षा उपायों को लागू कर रही है” और उम्मीद है कि जल्द ही इस समस्या का समाधान “पूरी तरह से लागू” हो जाएगा।