सिर्फ एक मेल और खाली हो सकता है आपका खाता! जानिए इस नए गूगल फ्रॉड से कैसे बचें
एक तरफ जहां डिजिटल चीजें काफी तेजी से बढ़ रही हैं, वहीं दूसरी ओर नई तकनीक के साथ ही साइबर फ्रॉड भी काफी तेजी से बढ़ रहे हैं. एक नए साइबर फ्रॉड ने गूगल की सिक्योरिटी को चकमा देते हुए यूज़र्स को फंसाने की खतरनाक चाल चली है. फ्रॉडस्टर्स अब ऐसे ईमेल भेज रहे हैं जो हूबहू गूगल के असली सिक्योरिटी अलर्ट जैसे दिखते हैं. इतना ही नहीं, ईमेल में दिए गए डोमेन भी गूगल जैसे ही लगते हैं जिससे किसी भी आम यूज़र का भ्रमित होना तय है.
इस पूरे फ्रॉड का मकसद यूज़र के मन में डर पैदा करना है ताकि वह घबराकर अपनी पर्सनल डिटेल्स जैसे मेल्स, फोटोज़, मैप डेटा या यहां तक कि बैंक जानकारी भी खुद ही हैकर्स को सौंप दे.
जानकारी के मुताबिक, इस फर्जी ईमेल में लिखा होता है कि गूगल को भारत सरकार से एक लीगल नोटिस मिला है और अब यूज़र का पूरा डेटा अधिकारियों को देना पड़ेगा. बात यहीं खत्म नहीं होती ईमेल में एक लिंक होता है जो कहता है कि आप यह डेटा देखकर आपत्ति दर्ज कर सकते हैं.
वह लिंक sites.google.com जैसा दिखता है लेकिन असल में वह एक नकली साइट होती है जिसे इस तरह बनाया गया है कि देखने में वह गूगल की असली साइट जैसी लगे. इस साइट का मुख्य उद्देश्य है आपकी लॉगिन जानकारी चुराना.
गूगल ने इस फ्रॉड की पुष्टि की है और बताया कि उसने सुरक्षा के स्तर को और मजबूत किया है. कंपनी ने सभी यूज़र्स को टू-फैक्टर ऑथेंटिकेशन (2FA) और पासकी का इस्तेमाल करने की सख्त सलाह दी है.
साइबर विशेषज्ञों का कहना है कि इसमें DKIM Replay Attack नाम की तकनीक का उपयोग हुआ है. इस तकनीक में असली गूगल ईमेल को पकड़ा जाता है और फिर उसी को दोबारा भेजा जाता है – ताकि वह गूगल के सिक्योरिटी फिल्टर जैसे DKIM, SPF और DMARC को पार कर जाए.
किसी भी ईमेल में दिए गए लिंक पर क्लिक करने से पहले उसका पूरा URL ध्यान से जांचें. सिर्फ google.com डोमेन पर ही भरोसा करें, मिलते-जुलते डोमेन्स से सावधान रहें. टू-फैक्टर ऑथेंटिकेशन (2FA) को हर हाल में ऑन रखें. कोई भी संवेदनशील जानकारी जैसे पासवर्ड, OTP या बैंक डिटेल्स कभी भी मेल के ज़रिए साझा न करें चाहे मेल कितना भी असली क्यों न लगे.