नई दिल्ली। अगर आपको हाल ही में no-reply@google.com से कोई ईमेल आया है तो सतर्क हो जाइए। गूगल ने सभी Gmail यूजर्स को चेतावनी दी है कि एक खतरनाक फिशिंग अटैक इन दिनों तेजी से फैल रहा है, जो दिखने में बिल्कुल असली मेल जैसा है और यही इसे और ज्यादा खतरनाक बनाता है। इससे सेफ रहने के लिए कुछ जरूरी बातों का ध्यान रखना बहुत जरूरी है।
कैसे काम करता है ये फिशिंग अटैक?
इस हमले का खुलासा तब हुआ जब एक सॉफ्टवेयर डेवेलपर निक जॉनसन ने X (पूर्व में ट्विटर) पर बताया कि उन्हें एक ईमेल मिला जिसमें लिखा था कि उनके गूगल अकाउंट डाटा पर एक subpoena यानी कोर्ट समन जारी हुआ है।
मेल दिखने में बिल्कुल असली था और भेजने वाले का पता था। no-reply@google.com। इसमें दिया गया लिंक देखने में गूगल सपोर्ट पेज जैसा लग रहा था, लेकिन असल में यह एक फिशिंग साइट थी जो गूगल के ही sites.google.com प्लेटफॉर्म पर होस्ट की गई थी।
असली जैसा दिखने वाला फर्जी जाल
इस मेल की सबसे बड़ी चालाकी ये थी कि यह गूगल के सिक्योरिटी ऑथेंटिकेशन चेक्स DKIM को भी पास कर गया। इतना ही नहीं, यह मेल Gmail के उसी थ्रेड में आया जिसमें असली गूगल सिक्योरिटी अलर्ट्स आते हैं।
जब यूजर उस लिंक पर क्लिक करता है, तो वह एक नकली गूगल साइन-इन पेज पर पहुंच जाता है, जो गूगल के सबडोमेन पर होस्ट किया गया होता है। वहां पर अगर आपने अपनी Gmail आईडी और पासवर्ड डाल दिए, तो समझिए आपका अकाउंट और डाटा अब हैकर्स के पास पहुंच गया।
अब और सिक्योर होंगे Android स्मार्टफोन; Google ने शुरू किया नया सिक्योरिटी फीचर “अब और सिक्योर होंगे Android स्मार्टफोन; Google ने शुरू किया नया सिक्योरिटी फीचर ”
Google ने दी सफाई और उपाय
गूगल ने इस अटैक को लेकर कहा है कि इसमें OAuth और DKIM जैसे मेकैनिज्म का क्रिएटिव यूज किया गया है। कंपनी ने कहा है कि वह इस खास अटैक को ब्लॉक करने के लिए जरूरी सिक्योरिटी उपाय लागू कर रही है और जल्द ही इसका सॉल्यूशन पूरी तरह डिप्लॉय हो जाएगा।
इस बीच गूगल ने यूजर्स को सलाह दी है कि वे 2-फैक्टर ऑथंटिकेशन (2FA) एक्टिव करें। Passkeys का इस्तेमाल शुरू करें और किसी भी संदिग्ध मेल पर क्लिक करने से पहले 100 बार सोचें।
