हल्‍के में न लें Google की वॉर्निंग, इन तरीकों से हो सकता है आपके साथ भी Scam, जानें बचने का तरीका – Do not take Google warning lightly you can also be scammed in these ways know how to avoid it – Hindi news, tech news

0 0 2 minutes read

Last Updated:April 20, 2025, 13:30 IST

Gmail यूजर्स को एक फिशिंग स्कैम का सामना करना पड़ रहा है जिसमें वेरिफाइड Google ईमेल एड्रेस और क्लोन किए गए सपोर्ट पेज का इस्तेमाल किया जा रहा है. यह अटैक ऑथेंटिकेशन को बायपास कर के वैध दिखता है. Google ने यूजर…और पढ़ें हल्‍के में न लें Google की वॉर्निंग, इन तरीकों से हो सकता है आपके साथ भी Scam

Google ने जारी की वॉर्न‍िंग

हाइलाइट्स

Google ने Gmail यूजर्स को फिशिंग स्कैम के बारे में चेतावनी दी.यूजर्स को 2FA इनेबल करने और पासकीज का उपयोग करने की सलाह दी.फिशिंग ईमेल असली Google सपोर्ट पेज जैसा दिखता है.

नई द‍िल्‍ली. Google ने सभी Gmail यूजर्स के लिए एक चेतावनी जारी की है और आप अगर जीमेल यूजर हैं तो इसे हल्‍के में लेने की गलती मत कीज‍िएगा. इस चेतावनी में एक नए फिशिंग कैम्‍पेन के बारे में बताया गया है, जो असली दिखने वाले ईमेल का उपयोग करके सुरक्षा जांच को पार कर लेता है और प्राप्तकर्ताओं को उनके खाते की जानकारी देने के लिए धोखा देता है .

Google ने इस खतरे को स्वीकार किया है और सुरक्षा उपायों को लागू करने पर काम कर रहा है. फिर भी, यूजर्स को सतर्क रहने की सलाह दी गई है, खासकर जब वे Google जैसे विश्वसनीय स्रोतों से आने वाले ईमेल का जवाब दे रहे हों.

यह भी पढ़ें: Whatsapp Image Download Scam: आपके वॉट्सऐप पर भी आया ऐसा मैसेज या तस्वीर, इसे डाउनलोड मत करना – हिंदी

क्या है ये स्‍कैम?यह अटैक तब सामने आया जब सॉफ्टवेयर डेवलपर निक जॉनसन ने X पर पोस्ट किया कि उन्हें “no-reply@google.com” से एक आधिकारिक दिखने वाला ईमेल मिला, जिसमें दावा किया गया था कि उनके Google अकाउंट डेटा के लिए एक सम्मन जारी किया गया है. ईमेल में एक लिंक शामिल था जो एक वैध Google सपोर्ट पेज जैसा दिखता था. वास्तव में, यह पेज एक फ‍िशिंग साइट थी जो Google के अपने प्लेटफॉर्म, sites.google.com पर होस्ट की गई थी.

इस ईमेल को खासतौर पर विश्वसनीय बनाने वाली बात यह थी कि इसने गूगल की ऑथेंटिकेशन चेक्स, जिसमें डोमेनकीज आइडेंटिफाइड मेल (DKIM) शामिल है, को पास कर लिया था. फिशिंग मैसेज को असली गूगल सेक्‍योर‍िटी अलर्ट के साथ उसी जीमेल बातचीत थ्रेड में भेजा गया था, जिससे यह और भी विश्वसनीय लग रहा था.

लिंक पर क्लिक करने से यूजर्स को गूगल के एक क्लोन साइन-इन पेज पर ले जाया गया, जो गूगल के ही एक सबडोमेन पर होस्ट किया गया था. यह पेज लॉगिन क्रेडेंशियल्स को इकट्ठा करने के लिए डिजाइन किया गया था, ताकि यूजर को सबपोना का विरोध करने का मौका दिया जा सके. अगर यूजर ने अपने क्रेडेंशियल्स दर्ज किए, तो हमलावरों को यूजर के जीमेल और उससे जुड़े डेटा तक पूरी पहुंच मिल जाती.

Location :

New Delhi,Delhi

First Published :

April 20, 2025, 13:28 IST

hometech

हल्‍के में न लें Google की वॉर्निंग, इन तरीकों से हो सकता है आपके साथ भी Scam

Source link