अगर आप Gmail का इस्तेमाल करते हैं, तो ये खबर आपके लिए बेहद ज़रूरी है। Google ने दुनियाभर में अपने 2.5 अरब से ज्यादा यूज़र्स को सुरक्षा अलर्ट जारी करते हुए चेतावनी दी है कि हाल ही में एक खतरनाक फिशिंग अटैक की लहर देखी गई है, जो आपकी ईमेल आईडी, पासवर्ड और 2FA कोड तक चुराने का प्रयास कर रही है। यह हमला इतने चालाक ढंग से किया जा रहा है कि असली और नकली ईमेल में फर्क कर पाना आम यूजर के लिए मुश्किल हो रहा है।
कैसे होता है ये स्कैम?
इस स्कैम का सबसे खतरनाक पहलू है – फर्जी लिंक। यूज़र्स को ऐसे ईमेल भेजे जा रहे हैं जो Google या Gmail के असली नोटिफिकेशन जैसे लगते हैं। इन ईमेल में ऐसा लिंक होता है जिस पर क्लिक करते ही यूज़र नकली लॉगिन पेज पर पहुंच जाते हैं। जब यूज़र यहां अपने अकाउंट की जानकारी डालते हैं, तो वो सीधी हैकर्स के पास चली जाती है। कई मामलों में यूज़र्स को टू-फैक्टर ऑथेंटिकेशन (2FA) कोड भी मांगे जाते हैं, जिससे स्कैमर्स को पूरा एक्सेस मिल जाता है।
Google की चेतावनी और सलाह
Google ने साफ शब्दों में कहा है कि यूज़र्स को अंजान ईमेल में आए किसी भी लिंक पर क्लिक करने से बचना चाहिए, खासकर जब वह लॉगिन से जुड़ा हो। कंपनी ने कुछ अहम सुरक्षा उपाय सुझाए हैं:
-मजबूत पासवर्ड बनाएं जो आपने किसी अन्य साइट पर इस्तेमाल न किया हो
-टू-फैक्टर ऑथेंटिकेशन (2FA) जरूर ऑन रखें
-अकाउंट की लॉगिन हिस्ट्री और कनेक्टेड डिवाइसों की समय-समय पर जांच करें
-अज्ञात स्रोतों से आए ईमेल या अटैचमेंट को न खोलें
-यदि शक हो, तो Google की सेक्योरिटी चेकअप टूल का उपयोग करें
क्यों है ये खतरा बड़ा?
इस तरह के फिशिंग अटैक्स सिर्फ डेटा चोरी तक सीमित नहीं रहते। एक बार अकाउंट एक्सेस हो जाने के बाद हैकर्स आपकी पहचान का दुरुपयोग कर सकते हैं, आपकी बैंक डिटेल्स तक पहुंच सकते हैं या आपकी मेल आईडी का इस्तेमाल दूसरों को ठगने के लिए कर सकते हैं।
