हो जाएं सावधान! Gmail पर आ रहे इस ईमेल से बन जाएंगे हैकर्स का शिकार

Gmail यूजर्स को गूगल ने चेतावनी देकर फेक ईमेल से सावधान रहने को कहा है। यह ईमेल देखने में एकदम ऑथेंटिक लगेगा। हालांकि, इसमें दिए गए लिंक पर क्लिक करके आप हैकर्स का शिकार बन सकते हैं।

Published By: Mona Dixit | Published: Apr 21, 2025, 11:08 AM (IST)

Gmail पर यूजर्स के कई जरूरी ईमेल आते हैं। बैंक से लेकर नौकरी तक, सभी तरह के ईमेल जीमेल पर होते हैं। इतना ही नहीं, लोगों की पर्सनल डिटेल भी जीमेल में सेव होती है। आपकी जानकारी के लिए बता दें कि गूगल ने सभी जीमेल यूजर्स को एक जरूरी चेतावनी जारी की है। यह चेतावनी एक नए फिशिंग कैंपिंग के बारे में बताती है। यह वैलिड ईमेल दिखाकर यूजर्स को फ्रॉड का शिकार बना रहा है। आइये, डिटेल में जानते हैं। और पढें: Samsung से iPhone में फोटो व वीडियो कर सकेंगे AirDrop, Samsung Galaxy S26 सीरीज यूजर्स की मौज

Gmail Scam

आपकी जानकारी के लिए बता दें कि सॉफ्टवेयर डेवलपर निक जॉनसन ने एक्स (ट्विटर) पर “no-reply@google.com” से एक ऑफिशियल दिखने वाले ईमेल के बारे में पोस्ट किया। इस ईमेल में दावा किया जा रहा है कि उनके Google अकाउंट के डेटा के लिए एक सम्मन जारी किया गया था। ईमेल में एक लिंक भी दिया गया था, जो एक वैलिड Google सपोर्ट पेज जैसा लग रहा था। हालांकि, यह पेज Google के अपने प्लेटफॉर्म sites.google.com पर होस्ट की गई एक फिशिंग साइट थी। और पढें: Microsoft ने लॉन्च किया MAI-Image-2 का सेकंड जनरेशन मॉडल, जानिए क्या है इसमें खास

ईमेल को खास तौर पर विश्वसनीय बनाने वाली बात यह थी कि यह डोमेनकीज आइडेंटिफाइड मेल (DKIM) सहित Google की ऑथेंटिकेशन जांचों में भी पास हो गया था। फिशिंग मैसेज को भी वास्तविक Google सुरक्षा अलर्ट की तरह ही Gmail कर्वेजेशन थ्रेड में डिलीवर किया गया था, जिससे इसकी वैलेडिटी और भी बढ़ गई। और पढें: Play Store के बाहर App इंस्टॉल करना होगा मुश्किल, Google ने Android फोन के लिए नए नियम का किया ऐलान

लिंक पर क्लिक करने से यूजर्स Google सबडोमेन पर होस्ट किए गए क्लोन किए गए Google साइन-इन पेज पर पहुंच जाते हैं। इस पेज को यूजर्स के लॉगिन क्रेडेंशियल पाने के लिए डिजाइन किया गया था। यदि वे क्रेडेंशियल डालते हैं, तो हमलावरों को यूजर्स के जीमेल और संबंधित डेटा तक पूरी पहुंच मिल जाएगी।

Google ने फिशिंग कैंपिंग को स्वीकार किया है और कन्फर्म किया है कि इसने OAuth और DKIM मैकेनिज्म का एक नए तरीके से शोषण किया है। एक बयान में कंपनी ने कहा कि यह इस विशिष्ट खतरे को रोकने के लिए "सुरक्षा उपायों को लागू कर रही है" और उम्मीद है कि जल्द ही इस समस्या का समाधान "पूरी तरह से लागू" हो जाएगा।

टेक्नोलॉजी और ऑटोमोबाइल की लेटेस्ट खबरों के लिए आप हमें व्हाट्सऐप चैनल, फेसबुक, यूट्यूब और X, पर फॉलो करें।