हल्‍के में न लें Google की वॉर्निंग, इन तरीकों से हो सकता है आपके साथ भी Scam, जानें बचने का तरीका – Do not take Google warning lightly you can also be scammed in these ways know how to avoid it – Hindi news, tech news

नई द‍िल्‍ली. Google ने सभी Gmail यूजर्स के लिए एक चेतावनी जारी की है और आप अगर जीमेल यूजर हैं तो इसे हल्‍के में लेने की गलती मत कीज‍िएगा. इस चेतावनी में एक नए फिशिंग कैम्‍पेन के बारे में बताया गया है, जो असली दिखने वाले ईमेल का उपयोग करके सुरक्षा जांच को पार कर लेता है और प्राप्तकर्ताओं को उनके खाते की जानकारी देने के लिए धोखा देता है .

Google ने इस खतरे को स्वीकार किया है और सुरक्षा उपायों को लागू करने पर काम कर रहा है. फिर भी, यूजर्स को सतर्क रहने की सलाह दी गई है, खासकर जब वे Google जैसे विश्वसनीय स्रोतों से आने वाले ईमेल का जवाब दे रहे हों.

यह भी पढ़ें: Whatsapp Image Download Scam: आपके वॉट्सऐप पर भी आया ऐसा मैसेज या तस्वीर, इसे डाउनलोड मत करना – News18 हिंदी

क्या है ये स्‍कैम?
यह अटैक तब सामने आया जब सॉफ्टवेयर डेवलपर निक जॉनसन ने X पर पोस्ट किया कि उन्हें “no-reply@google.com” से एक आधिकारिक दिखने वाला ईमेल मिला, जिसमें दावा किया गया था कि उनके Google अकाउंट डेटा के लिए एक सम्मन जारी किया गया है. ईमेल में एक लिंक शामिल था जो एक वैध Google सपोर्ट पेज जैसा दिखता था. वास्तव में, यह पेज एक फ‍िशिंग साइट थी जो Google के अपने प्लेटफॉर्म, sites.google.com पर होस्ट की गई थी.

इस ईमेल को खासतौर पर विश्वसनीय बनाने वाली बात यह थी कि इसने गूगल की ऑथेंटिकेशन चेक्स, जिसमें डोमेनकीज आइडेंटिफाइड मेल (DKIM) शामिल है, को पास कर लिया था. फिशिंग मैसेज को असली गूगल सेक्‍योर‍िटी अलर्ट के साथ उसी जीमेल बातचीत थ्रेड में भेजा गया था, जिससे यह और भी विश्वसनीय लग रहा था.

लिंक पर क्लिक करने से यूजर्स को गूगल के एक क्लोन साइन-इन पेज पर ले जाया गया, जो गूगल के ही एक सबडोमेन पर होस्ट किया गया था. यह पेज लॉगिन क्रेडेंशियल्स को इकट्ठा करने के लिए डिजाइन किया गया था, ताकि यूजर को सबपोना का विरोध करने का मौका दिया जा सके. अगर यूजर ने अपने क्रेडेंशियल्स दर्ज किए, तो हमलावरों को यूजर के जीमेल और उससे जुड़े डेटा तक पूरी पहुंच मिल जाती.