Google Gmail Scam: Gmail उपयोगकर्ताओं से सावधान रहें! टेक दिग्गज Google ने सभी जीमेल उपयोगकर्ताओं को एक महत्वपूर्ण चेतावनी जारी की है। यह चेतावनी एक अत्यधिक परिष्कृत फ़िशिंग अभियान की खोज के बाद हुई है जो उपयोगकर्ताओं को अपने खाता क्रेडेंशियल्स को सौंपने के लिए उपयोगकर्ताओं को ट्रिक करने के लिए Google की अपनी सुरक्षा जांच का शोषण करती है।
यह फ़िशिंग हमला खतरनाक है क्योंकि यह Google से ही आता है और यहां तक कि Google से वास्तविक और वास्तविक अलर्ट के रूप में एक ही ईमेल थ्रेड में भी दिखाई देता है। हालाँकि, Google ने फ़िशिंग अभियान को स्वीकार किया है और पुष्टि की है कि उसने एक उपन्यास तरीके से Oauth और DKIM तंत्र का शोषण किया है।
हाल ही में मुझे एक अत्यंत परिष्कृत फ़िशिंग हमले द्वारा लक्षित किया गया था, और मैं इसे यहां उजागर करना चाहता हूं। यह Google के बुनियादी ढांचे में एक भेद्यता का फायदा उठाता है, और इसे ठीक करने से इनकार करते हुए, हमें इसे बहुत अधिक देखने की संभावना है। यहाँ मुझे ईमेल मिला है: pic.twitter.com/tscmxj3um6 – nick.eth (@nicksdjohnson) 16 अप्रैल, 2025
Google ईमेल असली लग रहा है?
इस घोटाले को शुरू में सॉफ्टवेयर डेवलपर निक जॉनसन द्वारा खोजा गया था, जिन्होंने एक्स (पूर्व में ट्विटर) पर अपने अनुभव को विस्तृत किया था। उन्हें [email protected] से एक ईमेल मिला, जिसमें कहा गया था कि उनके खाता डेटा के लिए एक सबपोना जारी किया गया था। ईमेल वैध दिखाई दिया और इसमें एक वास्तविक Google समर्थन पृष्ठ जैसा दिखता है।
हालाँकि, लिंक को एक नकली Google साइन-इन पृष्ठ पर पुनर्निर्देशित किया गया है, जो साइट्स पर होस्ट किया गया है। इसका उद्देश्य उपयोगकर्ताओं को अपने लॉगिन क्रेडेंशियल्स में प्रवेश करने में धोखा देना था, जिससे हैकर्स को उनके जीमेल अकाउंट की जानकारी चुराने की अनुमति मिली। यह ध्यान रखना महत्वपूर्ण है कि फ़िशिंग ईमेल कंपनी की ब्रांडिंग का उपयोग करता है, इसमें सही लोगो है, और इसमें ऐसी भाषा शामिल है जो आधिकारिक लगता है।
Google ईमेल घोटाला कैसे काम करता है?
चरण 1: आपको [email protected] से एक आधिकारिक दिखने वाला ईमेल मिलता है, यह दावा करते हुए कि आपके खाते के खिलाफ एक सबपोना जारी किया गया है।
चरण 2: ईमेल में एक लिंक शामिल है जो एक वैध Google समर्थन पृष्ठ को जन्म देने के लिए प्रकट होता है, जो आपको जवाब देने के लिए लॉग इन करने का आग्रह करता है।
चरण 3: लिंक आपको Google SubDomain (जैसे sites.google.com) पर होस्ट किए गए Google लॉगिन पेज पर ले जाता है, जिससे यह प्रामाणिक दिखता है।
चरण 4: एक बार जब आप अपना लॉगिन विवरण दर्ज करते हैं, तो वे हैकर्स द्वारा कैप्चर किए जाते हैं – उन्हें आपके जीमेल और सभी कनेक्टेड Google सेवाओं तक पूरी पहुंच प्राप्त करते हैं।
जीमेल उपयोगकर्ता घोटाले से सुरक्षित कैसे रह सकते हैं?
चरण 1: अप्रत्याशित ईमेल पर भरोसा न करें, जो आपको तत्काल कार्रवाई करने के लिए कह रहा है, भले ही वे Google या अन्य विश्वसनीय स्रोतों से आते हैं।
चरण 2: ऐसे ईमेल के भीतर लिंक पर क्लिक करने से बचें। इन लिंक से आपके क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए नकली लॉगिन पेज हो सकते हैं।
चरण 3: हमेशा अपने ब्राउज़र में सीधे आधिकारिक URL (जैसे www.google.com) टाइप करके अपने Gmail या किसी अन्य सेवा पर जाएँ।
चरण 4: 2FA को सक्षम करके अपने खाते में सुरक्षा की एक अतिरिक्त परत जोड़ें, जिसे आपके पासवर्ड से परे एक दूसरे सत्यापन कदम की आवश्यकता होती है।
चरण 5: फ़िशिंग और क्रेडेंशियल चोरी से अपने खाते की रक्षा करने के लिए जहां भी समर्थित है, वहां पास्केस को सक्रिय करें।