NEW DELHI NEWS. देश-दुनिया में टेक्नोलॉजी के साथ हैकर्स भी तेजी से अपग्रेड हो रहे हैं। इस बीच, गूगल (Google) ने अपने चेतावनी जारी की है। अपने यूजर्स से कहा कि Gmail पर एक नया और बेहद ख़तरनाक साइबर हमला हुआ है, जिसमें प्लेटफ़ॉर्म की तकनीकी खामियों के साथ-साथ चालाक सोशल इंजीनियरिंग तकनीकों का इस्तेमाल किया गया है। इस हमले के बाद सोशल मीडिया पर अफवाहों की बाढ़ आ गई और Google को फौरन सिक्योरिटी अपडेट जारी करना पड़ा।
Google ने साफ कहा है कि अब पासवर्ड का इस्तेमाल बंद करें। दरअसल, यह हमला एक Ethereum डिवेलपर निक जॉनसन पर हुआ, जो एक जटिल फ़िशिंग हमले का शिकार हुए। उन्हें Google की ओर से एक वैलिड ईमेल मिला, जिसमें कहा गया कि उनके अकाउंट पर कानूनी नोटिस जारी किया गया है।
यह ईमेल no-reply@google.com से आया था और पूरी तरह से असली लग रहा था, DKIM सिग्नेचर भी वैलिड था और Gmail ने इसे सामान्य सुरक्षा अलर्ट की तरह दिखाया। दरअसल, हैकरों ने Google के सिस्टम की खामी का फायदा उठाकर असली जैसी ईमेल खुद को भेजी और फिर उसे दूसरों को फॉरवर्ड किया। इसके पीछे यूज़र से लॉगिन क्रेडेंशियल्स चुराने का मकसद था।
इसी के साथ Google ने कहा कि हमें इस तरह के टार्गेटेड हमलों की जानकारी है और हम पिछले हफ्ते से इसके लिए सुरक्षा उपाय लागू कर रहे हैं। Google ने यूज़र्स को पासवर्ड के बजाय पासकी (Passkey) का इस्तेमाल करने की सलाह दी है क्योंकि पासकी यूज़र के डिवाइस से लिंक होती है और बिना उस डिवाइस के अकाउंट एक्सेस करना असंभव होता है।
बता दें कि आज के समय में पासवर्ड और यहां तक कि SMS बेस्ड टू-फैक्टर ऑथेंटिकेशन (2FA) भी आसानी से हैक हो सकता है। हमलावर यूज़र से पासवर्ड और फिर SMS कोड चुराकर किसी भी डिवाइस से लॉगिन कर सकते हैं। लेकिन पासकी तभी काम करती है, जब आपके डिवाइस की सुरक्षा (जैसे फिंगरप्रिंट या पिन) से अकाउंट खोला जाए।
इन बातों का रखें ध्यान
- अपने Gmail अकाउंट में पासकी ऐड करें।
- SMS के बजाय Google Authenticator या डिवाइस-बेस्ड वेरिफिकेशन का इस्तेमाल करें।
- Google धीरे-धीरे पासवर्ड हटाने की दिशा में बढ़ रहा है।
- Google Prompt का इस्तेमाल करें, यह सुरक्षित और आसान है।
- Google कभी सीधे यूज़र से संपर्क नहीं करता किसी सुरक्षा समस्या को लेकर।
