जीमेल को एक नए सुरक्षा खतरे से रोका गया है जो इतनी चुस्त है कि विशेषज्ञों ने परेशान किया है। इसके चेहरे पर यह एक क्लासिक फ़िशिंग घोटाला है, जो आपको अपने ईमेल से एक दुर्भावनापूर्ण पृष्ठ पर रीडायरेक्ट करता है जो आपकी Google लॉगिन जानकारी चुराता है, लेकिन इसकी एक आस्तीन अतिरिक्त चाल है। यहां इस घोटाले और दूसरों को इस तरह से बचाने के लिए आपको जो कुछ जानने की आवश्यकता है, वह यहां है।

यह कैसे काम करता है?

अधिकांश फ़िशिंग घोटालों की तरह, यह वैधता को फिक्र करके काम करता है। आपको अपने इनबॉक्स में एक ईमेल प्राप्त होता है जिसमें एक पीडीएफ होता है जो आपको जीमेल लॉगिन पेज के रूप में प्रस्तुत करने वाले पेज पर लिंक करता है। आप अपनी जानकारी दर्ज करते हैं, और हैकर्स के पास आपके जीमेल खाते में तत्काल पहुंच है।

इस बारे में इतना खास क्या है?

फ़िशिंग घोटाले आम हैं। अपने जंक मेल को देखें, और आप उनमें से एक को चारों ओर बैठकर मिल सकते हैं, आपको यह बताते हुए कि कुछ ईबे, पेपैल, ईमेल या अन्य खाते पर आपका ध्यान देने की आवश्यकता है। भले ही उनके पास वास्तविक साइट से जो लोगो और सबकुछ आप चाहते हैं, वैसे भी देरी ईमेल पते में है, जहां से इसे भेजा गया था, जो आम तौर पर साइट के समान नहीं होता है। इसके अतिरिक्त, आपके ब्राउज़र को पता चल जाएगा कि यह आपको नकली साइट पर भेजना चाहता है।

लेकिन यह घोटाला आपके ब्राउज़र के फ़िशिंग डिटेक्शन को "डेटा यूआरएल" नामक एक चाल का उपयोग करके घेरता है जो आपको एक प्रतीत होता है वैध साइट पर ले जाता है, जो इसके बीच में दिखाई देने वाले "https://accounts.google.com/ServiceLogin?service=mail" के साथ पूरा होता है यूआरएल। यह न केवल आपके ब्राउज़र के लिए बल्कि आपके लिए उपयोगकर्ता के रूप में भी आश्वस्त है।

इसे कैसे बचें

फिशिंग घोटाले के बारे में आपको आश्वस्त करना एक बात यह है कि यदि आप उन्हें अपनी व्यक्तिगत जानकारी नहीं देते हैं तो वे कुछ भी नहीं कर सकते हैं। सब कुछ आपके हाथों में है! और, एक सामान्य नियम के रूप में, आपको उन अनुलग्नकों को कभी नहीं खोलना चाहिए जिन्हें आप प्राप्त करने की उम्मीद नहीं कर रहे थे, उन साइटों द्वारा आपको भेजे गए जिन्हें आप भरोसा करते हैं।

अगर मुझे लगता है कि मैं घोटाले के लिए गिर गया है तो क्या होगा?

अगर आपको लगता है कि आपने अपना विवरण इस (या किसी अन्य) घोटाले पर दिया है, तो नकारात्मक प्रभाव तुरंत स्पष्ट नहीं होगा। अपने जीमेल खाते का उपयोग कर हैकर्स के पीछे विचार यह है कि वे आपकी पहचान, बैंक विवरण, Google ड्राइव फाइलों आदि के बारे में सभी प्रकार की संवेदनशील जानकारी तक पहुंच सकते हैं, फिर अपनी जानकारी बेच सकते हैं, ऑनलाइन खरीद कर सकते हैं, या अन्य अवैध गतिविधियां कर सकते हैं।

आपको सबसे पहले जो करना चाहिए वह आपके पासवर्ड को बदलना है, जो प्रत्येक उपयोगकर्ता को हर डिवाइस पर मजबूर कर देगा जो खाता पुनः दर्ज करने के लिए पहुंच योग्य है (जो हैकर्स ऐसा करने में सक्षम नहीं होंगे क्योंकि वे अब इसे नहीं जानते हैं)।

इसके बाद, इस पृष्ठ पर जाकर अपने Google खाते के लिए दो-कारक प्रमाणीकरण सक्षम करें। इसके लिए आपके Google पासवर्ड में प्रवेश करने के बाद आपके द्वारा लिखे गए कोड को भेजने के अतिरिक्त परत से गुज़रने के लिए आपके Google में किसी भी साइन-इन की आवश्यकता होगी।

चूंकि आपके ईमेल पते का उपयोग आपके Google संपर्कों में लोगों को घोटाला अग्रेषित करने के लिए किया जा सकता है, इसलिए आपको एक बड़े पैमाने पर ईमेल चेतावनी भेजनी चाहिए कि आप एक हैक का शिकार हो सकते हैं और उन्हें प्राप्त किए गए किसी भी अजीब ईमेल को नहीं खोलना चाहिए आप।

अंत में, यह आवश्यक है कि आपके प्रत्येक खाते के लिए आपके पास एक अलग पासवर्ड है। यदि आपको उस चीज़ की थोड़ी डरावनी संभावना मिलती है, तो आप अपने लिए अलग-अलग जेनरेट करने के लिए पासवर्ड मैनेजर का उपयोग कर सकते हैं और उन्हें अपने वॉल्ट में सुरक्षित रूप से स्टोर कर सकते हैं।

निष्कर्ष

यह नवीनतम फ़िशिंग घोटाला पुरानी चाल पर एक चालाक संस्करण है, लेकिन कई नियम लागू होते हैं। आप में से कुछ के लिए, यह स्पष्ट सुरक्षा सलाह की तरह लग सकता है, लेकिन जब तक लोग इनके लिए गिरते रहें, तब तक सुरक्षित रहने के लिए आप जो चीजें कर सकते हैं, उस पर फिर से जोर देना उचित है।