Google Gmail घोटाला: जीमेल उपयोगकर्ताओं से सावधान रहें! टेक दिग्गज Google ने सभी जीमेल उपयोगकर्ताओं को एक महत्वपूर्ण चेतावनी जारी की है। यह चेतावनी एक अत्यधिक परिष्कृत फ़िशिंग अभियान की खोज के बाद हुई है जो उपयोगकर्ताओं को अपने खाता क्रेडेंशियल्स को सौंपने के लिए उपयोगकर्ताओं को ट्रिक करने के लिए Google की अपनी सुरक्षा जांच का शोषण करती है।
यह फ़िशिंग हमला खतरनाक है क्योंकि यह Google से ही आता है और यहां तक कि Google से वास्तविक और वास्तविक अलर्ट के रूप में एक ही ईमेल थ्रेड में भी दिखाई देता है। हालाँकि, Google ने फ़िशिंग अभियान को स्वीकार किया है और पुष्टि की है कि उसने एक उपन्यास तरीके से Oauth और DKIM तंत्र का शोषण किया है।
हाल ही में मुझे एक अत्यंत परिष्कृत फ़िशिंग हमले द्वारा लक्षित किया गया था, और मैं इसे यहां उजागर करना चाहता हूं। यह Google के बुनियादी ढांचे में एक भेद्यता का फायदा उठाता है, और इसे ठीक करने से इनकार करते हुए, हमें इसे बहुत अधिक देखने की संभावना है। यहाँ मुझे ईमेल मिला है: pic.twitter.com/tscmxj3um6– nick.eth (@nicksdjohnson) 16 अप्रैल, 2025
Google ईमेल असली लग रहा है?
इस घोटाले को शुरू में सॉफ्टवेयर डेवलपर निक जॉनसन द्वारा खोजा गया था, जिन्होंने एक्स (पूर्व में ट्विटर) पर अपने अनुभव को विस्तृत किया था। उन्हें no-reply@google.com से एक ईमेल मिला, जिसमें कहा गया था कि उनके खाता डेटा के लिए एक सबपोना जारी किया गया था। ईमेल वैध दिखाई दिया और इसमें एक वास्तविक Google समर्थन पृष्ठ जैसा दिखता है।
हालाँकि, लिंक को एक नकली Google साइन-इन पृष्ठ पर पुनर्निर्देशित किया गया है, जो साइट्स पर होस्ट किया गया है। इसका उद्देश्य उपयोगकर्ताओं को अपने लॉगिन क्रेडेंशियल्स में प्रवेश करने में धोखा देना था, जिससे हैकर्स को उनके जीमेल अकाउंट की जानकारी चुराने की अनुमति मिली। यह ध्यान रखना महत्वपूर्ण है कि फ़िशिंग ईमेल कंपनी की ब्रांडिंग का उपयोग करता है, इसमें सही लोगो है, और इसमें ऐसी भाषा शामिल है जो आधिकारिक लगता है।
Google ईमेल घोटाला कैसे काम करता है?
स्टेप 1: आपको no-reply@google.com से एक आधिकारिक दिखने वाला ईमेल मिलता है, यह दावा करते हुए कि आपके खाते के खिलाफ एक सबपोना जारी किया गया है।
चरण दो: ईमेल में एक लिंक शामिल है जो एक वैध Google समर्थन पृष्ठ तक ले जाता है, जो आपको जवाब देने के लिए लॉग इन करने का आग्रह करता है।
चरण 3: लिंक आपको Google SubDomain (जैसे sites.google.com) पर होस्ट किए गए Google लॉगिन पेज पर ले जाता है, जिससे यह प्रामाणिक दिखता है।
चरण 4: एक बार जब आप अपना लॉगिन विवरण दर्ज करते हैं, तो उन्हें हैकर्स द्वारा कैप्चर किया जाता है – उन्हें आपके Gmail और सभी कनेक्टेड Google सेवाओं तक पूरी पहुंच प्राप्त करता है।
जीमेल उपयोगकर्ता घोटाले से सुरक्षित कैसे रह सकते हैं?
स्टेप 1: अप्रत्याशित ईमेल पर भरोसा न करें, जो आपको तत्काल कार्रवाई करने के लिए कह रहा है, भले ही वे Google या अन्य विश्वसनीय स्रोतों से आते हैं।
चरण दो: ऐसे ईमेल के भीतर लिंक पर क्लिक करने से बचें। इन लिंक से आपके क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए नकली लॉगिन पेज हो सकते हैं।
चरण 3: हमेशा अपने ब्राउज़र में सीधे आधिकारिक URL (जैसे www.google.com) टाइप करके अपने Gmail या किसी अन्य सेवा पर जाएं।
चरण 4: 2FA को सक्षम करके अपने खाते में सुरक्षा की एक अतिरिक्त परत जोड़ें, जिसे आपके पासवर्ड से परे एक दूसरे सत्यापन कदम की आवश्यकता होती है।
चरण 5: फ़िशिंग और क्रेडेंशियल चोरी से अपने खाते को आगे बढ़ाने के लिए जहां भी समर्थित है, वहां पासक को सक्रिय करें।
