Cyber Fraud : सिर्फ एक मेल और खाली हो सकता है आपका खाता, जानिए नए गूगल फ्रॉड से कैसे बचें

नई दिल्ली: डिजिटल युग में जहां एक ओर तकनीक ने जीवन को आसान बनाया है, वहीं साइबर फ्रॉड भी उतनी ही तेजी से विकसित हो रहे हैं। गूगल यूज़र्स को लेकर एक नया खतरा सामने आया है, जिसमें एक फर्जी ईमेल के जरिए यूज़र्स की निजी जानकारी चुराई जा रही है। यह साइबर अटैक इतना शातिराना है कि गूगल की सिक्योरिटी भी पहली नजर में इसे पहचान नहीं पाती।

कैसे होता है नया Google Fraud?

How the Google Phishing Scam Works: इस नए फ्रॉड में हैकर्स एक ऐसा ईमेल भेजते हैं जो हूबहू गूगल के असली सिक्योरिटी अलर्ट जैसा दिखाई देता है। ईमेल में दावा किया जाता है कि, गूगल को भारत सरकार से लीगल नोटिस मिला है और अब आपका डेटा अधिकारियों को सौंपा जाएगा।

इसके साथ ही यूज़र को एक लिंक दिया जाता है जिसमें लिखा होता है:-

आप यहां क्लिक कर अपना डेटा देख सकते हैं और आपत्ति दर्ज कर सकते हैं। यह लिंक “sites.google.com” जैसा दिखता है, लेकिन वास्तव में यह एक फिशिंग साइट होती है, जिसे देखने में गूगल जैसा ही असली साइट की तरह डिज़ाइन किया गया होता है।

What is DKIM Replay Attack: इस फ्रॉड में DKIM Replay Attack का इस्तेमाल

साइबर सुरक्षा विशेषज्ञों के मुताबिक, इस हमले में DKIM Replay Attack तकनीक का इस्तेमाल किया गया है। इसमें हैकर्स गूगल द्वारा भेजे गए किसी असली ईमेल को पकड़ते हैं और उसी को थोड़ा मॉडिफाई कर दोबारा भेजते हैं, जिससे वह DKIM, SPF और DMARC जैसे सिक्योरिटी फिल्टर को पास कर जाता है।

Objective of This Scam: इस फ्रॉड का मकसद क्या है?

यूज़र को डरा-धमका कर
एक असली लगने वाले लिंक पर क्लिक करवाना
फिर वहां से जीमेल लॉगिन डिटेल्स, फोटो, मैप डेटा, ईमेल्स और यहां तक कि बैंक डिटेल्स हासिल करना।

Google’s Official Response: गूगल ने क्या कहा?

गूगल ने इस फ्रॉड की पुष्टि की है और कहा है, कि सुरक्षा स्तर को और मजबूत किया गया है। सभी यूज़र्स को टू-फैक्टर ऑथेंटिकेशन (2FA) और पासकी का इस्तेमाल करने की सलाह दी गई है।

How to Stay Safe from Google Phishing Attacks: कैसे बचें इस गूगल फ्रॉड से?

• URL ध्यान से पढ़ें- किसी भी मेल के लिंक पर क्लिक करने से पहले पूरा URL ध्यान से चेक करें। सिर्फ google.com डोमेन पर ही भरोसा करें।
• 2FA एक्टिव करें अपने जीमेल अकाउंट पर Two-Factor Authentication (2FA) जरूर ऑन करें।
  संवेदनशील जानकारी न दें- कभी भी मेल के जरिए OTP, पासवर्ड या बैंक डिटेल्स न शेयर करें, चाहे मेल कितना भी असली लगे।
• फिशिंग रिपोर्ट करें- अगर आपको ऐसा कोई मेल मिले तो तुरंत उसे Google को रिपोर्ट करें और spam के रूप में मार्क करें।

Read Also- Pakistan releases BSF soldier : 20 दिन बाद पाकिस्तान के कब्जे से वापस लौटे BSF जवान पूर्णम कुमार शॉ