Ragini Sinhaइस ईमेल में दिए गए लिंक पर बिल्कुल भी क्लिक न करें। दरअसल, यह एक नया फिशिंग स्कैम है जो Gmail यूजर्स को निशाना बना रहा है।
Gmail User Alert : अगर आपको no-reply@google.com से एक ऐसा ईमेल आया है, जिसमें लिखा गया है कि ‘अपने Gmail अकाउंट की एक्टिविटी वेरिफाई करें, वर्ना 24 घंटे में अकाउंट बंद हो जाएगा’ तो सावधान हो जाइए। बता दें कि इस ईमेल में दिए गए किसी भी लिंक पर आप क्लिक न करें। दरअसल, हाल ही में एक नया स्कैम सामने आया है, जो Gmail यूजर्स को निशाना बना रहा है। यह स्कैम इतना असली लगता है कि कोई भी इस स्कैम में आसानी से फंस सकता है।
क्यों लगता है ये असली?
इस फर्जी मेल को देखकर लगता है कि यह Google का असली सिक्योरिटी नोटिफिकेशन है। इस ईमेल में Google का लोगो, ऑफिशियल फॉर्मेट और सिक्योरिटी अलर्ट जैसी लैंग्वेज का यूज किया गया है, ताकि यह लगे कि यह Google की तरफ से आया है। X यूजर Nick Johnson ने सबसे पहले इस स्कैम को रिपोर्ट किया। उन्होंने बताया कि यह ईमेल DKIM सिग्नेचर पास करता है, जिससे यह Gmail के सिस्टम में भी सेफ दिखाई देता है। यही वजह है कि Gmail इसे स्पैम नहीं मानता और सीधे इनबॉक्स में डाल देता है।
Gmail यूजर्स सावधान!
अगर आपको ऐसा ईमेल आया है, जिसमें लिखा है कि ‘आपके Gmail अकाउंट पर संदिग्ध गतिविधि हुई है, तुरंत ‘Review Activity’ पर क्लिक करें नहीं तो 24 घंटे में अकाउंट बंद हो जाएगा’ तो अलर्ट हो जाएं। ये एक फिशिंग स्कैम है, जो लोगों को डराकर उनके अकाउंट का कंट्रोल छीनने की कोशिश करता है। इस ईमेल में आपको डराने की कोशिश की जाती है कि अगर आपने तय समय के भीतर कार्रवाई नहीं की, तो आपका Gmail अकाउंट डिलीट कर दिया जाएगा।
क्या होता है इसके बाद?
जैसे ही आप उस लिंक पर क्लिक करते हैं, एक फेक लॉगिन पेज खुलता है, जो हूबहू Google जैसा दिखता है। वहां अगर आपने अपना ईमेल एड्रेस, पासवर्ड, रिकवरी ईमेल, मोबाइल नंबर या 2FA कोड तक डाल दिया, तो स्कैमर्स आपके अकाउंट का पूरा कंट्रोल अपने हाथ में ले लेते हैं। फिर वह आपके Gmail का यूज करके दूसरे लोगों को भी फिशिंग मेल भेजते हैं या आपकी पर्सनल इन्फोर्मेशन का गलत इस्तेमाल कर सकते हैं।
कैसे हुआ ये स्कैम इतना असली?
Nick Johnson ने इस स्कैम की पहचान की और बताया कि यह ईमेल टेक्निकली असली लगता है, क्योंकि इसमें Google के DKIM सिग्नेचर पास होते हैं। यानी Gmail की नजर में यह ईमेल सेफ होता है, जिससे यह स्पैम में नहीं जाता और सीधा इनबॉक्स में दिखता है। Nick ने ये भी बताया कि ये स्कैम Google के सिस्टम में दो सिक्योरिटी खामियों की वजह से संभव हुआ। पहले तो कंपनी ने इसे फिक्स करने से इनकार कर दिया, लेकिन बाद में इस पर काम शुरू कर दिया है।
आपको क्या करना चाहिए?
- किसी फर्जी email में दिए गए लिंक पर क्लिक न करें। अगर आपको शक है, तो सीधे Gmail खोलें और अपने अकाउंट की settings और security activity को खुद ही चेक करें।
- ऐसे ईमेल की रिपोर्ट Report Phishing के जरिए करें।
- अगर आपने अभी तक 2-फ़ैक्टर ऑथेंटिकेशन (2FA) इनेबल नहीं किया है, तो तुरंत करें।
- किसी भी email का जवाब देने से पहले उसके सेंडर का पता ध्यान से जांच लें। फर्जी ईमेल पते असली दिखने वाले नामों के पीछे छिपे होते हैं।
- कभी भी किसी अनजान वेबसाइट पर अपना पासवर्ड न डालें।
