इंटरनेट उपयोगकर्ताओं के रूप में, जब ऑनलाइन सुरक्षा की बात आती है तो हमें लगातार हाई अलर्ट पर रहना पड़ता है। यहां तक कि दो-चरणीय सत्यापन और मजबूत पासवर्ड जैसे सुरक्षा उपायों के साथ भी, जिनका कोई भी अनुमान नहीं लगा सकता है (जिसे आपको याद रखने में भी मुश्किल हो सकती है), यह हमेशा पर्याप्त सुरक्षा नहीं होती है।
आपको निशाना बनाया जा रहा है
एक नया फ़िशिंग घोटाला है जो हाल ही में Google Gmail उपयोगकर्ताओं को लक्षित कर रहा है, और विशेषज्ञ इसे "अत्यधिक" कह रहे हैं प्रभावी।" जीमेल उपयोगकर्ताओं को उनके लॉगिन क्रेडेंशियल्स को प्रकट करने के लिए धोखा दिया जा रहा है, और उन्हें यह भी पता नहीं है कि वे हैं इसे कर रहा हूँ। यह घोटाला इतना प्रभावी है कि सबसे जानकार उपयोगकर्ता भी इसकी चपेट में आ रहे हैं। गंभीरता से: हमला इतना वैध दिखने वाला है, यह बहुत संभव है कि यह आपको मूर्ख भी बना दे। और हम जानते हैं कि आप पहले से ही काफी समझदार हैं।
दिन का वीडियो
यहां देखिए यह कैसे काम करता है
आपको किसी ऐसे व्यक्ति से एक ईमेल प्राप्त होता है जिसे आप जानते हैं जिसमें अनुलग्नक जैसा दिखता है। लेकिन यह कोई लगाव नहीं है - यह एक जैसा दिखने के लिए बनाई गई छवि है। जब आप उस पर क्लिक करते हैं, तो यह आपको सीधे एक बहुत ही भरोसेमंद जीमेल लॉगिन पेज पर ले जाएगा। लेकिन यह नकली है!
यह पूरा घोटाला हैकरों द्वारा आपका पासवर्ड एकत्र करने, आपके जीमेल खाते से समझौता करने और फिर उस पहुंच का उपयोग अपने अन्य खातों और व्यक्तिगत जानकारी से समझौता करने के लिए किया गया था। फोर्ब्स. यदि आप इसके लिए गिरते हैं, तो आपकी सभी व्यक्तिगत जानकारी खतरे में है। लेकिन सिर्फ नहीं आपका जानकारी; फिर हैकर्स आपके कॉन्टैक्ट्स को टारगेट करते हैं और उनके साथ भी ऐसा ही करते हैं। इस समय को छोड़कर, ईमेल और भी अधिक विश्वसनीय होगा क्योंकि यह आता है आपका लेखा।
ट्विटर उपयोगकर्ता टॉम स्कॉट ने हमले की एक तस्वीर पोस्ट की, यह देखते हुए कि एक सुपर सेवी टेक आदमी के रूप में भी, उन्हें लगभग मूर्ख बनाया गया था।
आप देख सकते हैं कि ईमेल में अटैचमेंट के बारे में कुछ गड़बड़ है, लेकिन अगर आप चेक करते समय विचलित होते हैं आपका ईमेल (यही हम सब हैं, ठीक है?), इस बात की बहुत संभावना है कि आप भी इस घोटाले के शिकार होंगे, जैसा कि पहले कई अन्य लोगों ने किया है। आप।
याद रखें: जो भी ईमेल सबसे पहले आया था, वह इसके लिए गिर गया, इसलिए कुछ भी संभव है।
चाल के लिए गिरने से कैसे बचें
साइन-इन पृष्ठ के बारे में सब कुछ पूरी तरह से प्रामाणिक दिखता है: उपयोगकर्ता नाम और पासवर्ड प्रविष्टि फ़ील्ड, टैगलाइन और यहां तक कि Google लोगो भी। लेकिन एक सुराग है जो आपको बताएगा कि यह वैध नहीं है: ब्राउज़र का पता बार।
पता बार में टेक्स्ट को "डेटा यूआरआई" कहा जाता है, यूआरएल नहीं। डेटा URI किसी फ़ाइल का लिंक होता है, जबकि URL वेब पर किसी पृष्ठ के स्थान की पहचान करता है। इसलिए यदि आप केवल पता बार की समीक्षा करते हैं, तो आपको बहुत सारे वर्ण दिखाई देंगे, जो एक स्क्रिप्ट है जो एक Gmail लॉगिन पृष्ठ की तरह दिखने के लिए डिज़ाइन की गई फ़ाइल बनाती है।
छवि क्रेडिट: टेकवाला
नॉर्टन बाय सिमेंटेक के वरिष्ठ सुरक्षा प्रतिक्रिया प्रबंधक सतनाम नारंग ने कहा, "इस हमले की पहचान करने का सबसे अच्छा तरीका पता बार को देखना है।" रिफाइनरी29. "इस मामले में, यूआरएल की शुरुआत में 'डेटा:/टेक्स्ट/एचटीएमएल' शब्द देखें। यदि आप इसे देखते हैं, तो ब्राउज़र टैब बंद करें और अपने मित्र को सचेत करें कि उनके खाते से छेड़छाड़ की गई है।"
हमले के बारे में एक बयान में, Google के प्रवक्ता ने बताया भाग्य, "हम इस मुद्दे से अवगत हैं और इसके खिलाफ अपने बचाव को मजबूत करना जारी रखते हैं। हम विभिन्न तरीकों से उपयोगकर्ताओं को फ़िशिंग हमलों से बचाने में मदद करते हैं, जिनमें शामिल हैं: फ़िशिंग संदेशों की मशीन लर्निंग आधारित पहचान, सुरक्षित ब्राउज़िंग चेतावनियां जो उपयोगकर्ताओं को ईमेल और ब्राउज़र में खतरनाक लिंक के बारे में सूचित करती हैं, संदिग्ध खाता साइन-इन को रोकती हैं, और अधिक। उपयोगकर्ता अतिरिक्त खाता सुरक्षा के लिए दो-चरणीय सत्यापन भी सक्रिय कर सकते हैं।"
टू-स्टेप वेरिफिकेशन से अपनी सुरक्षा करें
दो-चरणीय सत्यापन हैकर से लड़ने में सहायक होता है, क्योंकि भले ही किसी के पास आपका पासवर्ड हो, हैक के साथ आगे बढ़ने के लिए सीधे आपके विशिष्ट डिवाइस पर भेजे गए Google सत्यापन कोड की आवश्यकता होगी। द्वि-चरणीय सत्यापन सेट करने का तरीका जानें यहां.
इस बीच, संदिग्ध ईमेल की तलाश में रहें। आपकी सबसे सुरक्षित शर्त यह है कि आप किसी भी ऐसे अटैचमेंट पर क्लिक करने से बचें, जिसके बारे में आप निश्चित नहीं हैं, जो आम तौर पर अंगूठे का एक बहुत ही ठोस नियम है।
