नई दिल्ली | Google Warning : Google ने अपने Gmail यूज़र्स को एक गंभीर चेतावनी जारी की है। हाल ही में एक खतरनाक साइबर हमले ने तकनीकी खामियों और अत्याधुनिक सोशल इंजीनियरिंग तकनीकों के जरिए यूज़र्स को निशाना बनाया है। इस हमले के सामने आने के बाद सोशल मीडिया पर अफवाहों का सिलसिला तेज हो गया, जिससे Google को तुरंत सुरक्षा अपडेट जारी करना पड़ा। कंपनी ने यूज़र्स से साफ कहा है अब समय आ गया है कि आप पासवर्ड छोड़ें और पासकी (Passkey) को अपनाएं।
Google Warning यह हमला Ethereum के डिवेलपर निक जॉनसन पर हुआ, जो एक बेहद जटिल फ़िशिंग हमले का शिकार बने। उन्हें एक वैध दिखने वाला ईमेल मिला, जो no-reply@google.com से आया था। ईमेल में लिखा था कि उनके अकाउंट पर कानूनी नोटिस जारी किया गया है। ईमेल पूरी तरह असली प्रतीत हो रहा था इसमें DKIM सिग्नेचर भी वैध था और Gmail ने इसे एक सामान्य सुरक्षा अलर्ट की तरह पेश किया।
असल में, हैकरों ने Google के सिस्टम की एक कमजोरी का फायदा उठाते हुए पहले खुद को वैध ईमेल भेजी और फिर उसे अन्य यूज़र्स को फॉरवर्ड किया। इसका मकसद था यूज़र्स से लॉगिन डिटेल्स चुराना।
READ MORE : Accident News : दर्दनाक हादसा! तेज रफ्तार कार अनियंत्रित होकर पलटी, 5 लोग घायल…मची चीख-पुकार
Google का जवाब
Google Warning Google ने इस हमले की पुष्टि करते हुए कहा, “हमें इस प्रकार के लक्षित हमलों की जानकारी है और हम पिछले हफ्ते से इसके खिलाफ सक्रिय रूप से सुरक्षा उपाय लागू कर रहे हैं।”
कंपनी ने यूज़र्स को पासवर्ड के बजाय पासकी (Passkey) अपनाने की सिफारिश की है। पासकी एक आधुनिक सुरक्षा तकनीक है, जो यूज़र के डिवाइस से लिंक होती है इसका मतलब है कि जब तक आपके पास आपका डिवाइस नहीं है, कोई दूसरा आपके अकाउंट तक नहीं पहुंच सकता।
पासकी क्यों है ज़रूरी?
Google Warning आज के समय में पासवर्ड और यहां तक कि SMS-बेस्ड टू-फैक्टर ऑथेंटिकेशन (2FA) भी सुरक्षित नहीं माने जाते। साइबर हमलावर पहले यूज़र से पासवर्ड और फिर मोबाइल पर आया 2FA कोड चुराकर किसी भी डिवाइस से अकाउंट एक्सेस कर सकते हैं। वहीं, पासकी तभी काम करती है जब यूज़र का डिवाइस मौजूद हो और उसमें सुरक्षित लॉगिन (जैसे फिंगरप्रिंट, फेसआईडी या पिन) हो।
READ MORE : BREAKING NEWS : 1 करोड़ के इनामी की कहानी खत्म! मुठभेड़ में टॉप कमांडर प्रयाग मांझी सहित 8 नक्सली ढेर, जवानों ने जंगल में ऐसे मार गिराया
यूज़र्स को क्या करना चाहिए?
- अपने Gmail अकाउंट में पासकी को ऐड करें।
- SMS की जगह Google Authenticator या डिवाइस-बेस्ड वेरिफिकेशन का इस्तेमाल करें।
- Google Prompt का इस्तेमाल करें, यह अधिक सुरक्षित और आसान है।
- किसी भी अनजान ईमेल पर क्लिक करने से बचें, चाहे वो Google की तरह ही क्यों न दिखे।
- याद रखें, Google कभी भी किसी सुरक्षा समस्या के लिए सीधे संपर्क नहीं करता। Google Warning
READ MORE : CG BREAKING : जंगल में शिकारी जाल! करंट की चपेट में आने से तेंदुए और वन भैंसा की दर्दनाक मौत, वन विभाग में मचा हड़कंप
