जीमेल उपयोगकर्ताओं ने 'रेड अलर्ट' को 'परिष्कृत' फ़िशिंग स्कैम स्टाइलिंग डेटा पर चेतावनी दी क्योंकि Google 'अटैक' को रोकने के लिए काम करता है
टेक्नोलॉजी |
अप्रैल 21, 2025


जीमेल उपयोगकर्ताओं को एक उन्नत फ़िशिंग घोटाले पर एक “रेड अलर्ट” चेतावनी जारी की गई है, जिसका उद्देश्य आपके डेटा को चुराना है।

गूगल कहा है कि यह वर्तमान में “बेहद परिष्कृत हमले” को रोकने के लिए काम कर रहा है जो अविश्वसनीय रूप से वास्तविक दिखता है और आपको दूर करने में ट्रिक कर सकता है संवेदनशील व्यक्तिगत जानकारी

एक स्मार्टफोन स्क्रीन पर Gmail लोगो का फोटो चित्रण एक के साथ "वायरस का पता चला" पृष्ठभूमि में संदेश और द्विआधारी कोड।

4

जीमेल उपयोगकर्ताओं को एक नए ‘परिष्कृत’ घोटाले पर चेतावनी दी गई है, जिसका उद्देश्य आपकी व्यक्तिगत जानकारी चुराना हैक्रेडिट: गेटी
महिला ने एक बड़े Google लोगो के खिलाफ सिल्हूट किया।

4

Google ने कहा है कि यह वर्तमान में उपयोगकर्ताओं की सुरक्षा में मदद करने के लिए एक फिक्स पर काम कर रहा हैक्रेडिट: एपी
Gmail Security Alert: Subpoena ने उपयोगकर्ता खाता सामग्री के बारे में Google LLC पर सेवा की।

4

डेवलपर निक जॉनसन ने दिखाया कि कैसे घोटाला एक वैध Google खाते द्वारा भेजा गया थाक्रेडिट: Google

अनगिनत साइबर बदमाश नियमित रूप से उन अरबों लोगों को पकड़ने की कोशिश करें जो जीमेल का उपयोग करते हैं, लेकिन इनमें से अधिकांश को Google के फ़िल्टर द्वारा पकड़ा और अवरुद्ध किया जाता है। स्पैम संरक्षण

यह नई फ़िशिंग योजना इतनी उन्नत है कि यह कर सकता है Google की प्रभावशाली सुरक्षा को बाईपास करेंजिसका अर्थ है कि कुछ उपयोगकर्ताओं को पकड़ा जा सकता है।

डेवलपर निक जॉनसन का कहना है कि उन्हें हमले से निशाना बनाया गया था, जिसमें एक संदेश शामिल था जिसमें सुझाव दिया गया था कि उनके लिए एक कानूनी सबपोना जारी किया गया था।

घोटाला उपयोगकर्ताओं को यह भी बताता है कि उनके Google खाता सामग्री की एक प्रति का उत्पादन करने की आवश्यकता है।

हालांकि यह दूर की कौड़ी लग सकती है, लोग ईमेल पर भरोसा करने के लिए इच्छुक हो सकते हैं क्योंकि यह एक प्रतीत होता है कि मान्य Google खाते से आता है।

यह छिपने का यह स्तर है जो निक को सबसे अधिक चिंता करता है।

एक धागे में एक्सउन्होंने समझाया: “ध्यान देने वाली पहली बात यह है कि यह एक मान्य, हस्ताक्षरित ईमेल है – यह वास्तव में no-reply@google.com से भेजा गया था।

“यह DKIM सिग्नेचर चेक पास करता है, और Gmail इसे बिना किसी चेतावनी के प्रदर्शित करता है – यह इसे अन्य, वैध सुरक्षा अलर्ट के समान बातचीत में भी रखता है।”

Google के DKIM सिग्नेचर चेक सामान्य रूप से किसी भी संदिग्ध ईमेल को फ़िल्टर करते हैं, उनके स्रोत की जांच करके और फिर उन्हें स्पैम फ़ोल्डर में रखता है, ताकि उपयोगकर्ताओं को संरक्षित किया जा सके।

हालाँकि, चूंकि यह नया घोटाला Google डोमेन उत्पन्न करके खुद को मास्क कर सकता है, इसलिए स्पैम चेकर ईमेल को एक वैध मूल के रूप में देखता है।

चार से अधिक घोटाले वयस्कों को शर्मिंदा महसूस हुआ

इसका मतलब यह है कि घोटाला आपके नियमित इनबॉक्स में एक प्रतीत होता है मान्य ईमेल के रूप में बदल जाता है, बजाय स्पैम सेक्शन में समाप्त होने के।

प्रत्येक ईमेल के अंदर एक एम्बेडेड लिंक है, जिसे क्लिक करने पर, उपयोगकर्ताओं को “बहुत ही आश्वस्त” पोर्टल पेज पर ले जाता है, जहां उन्हें अपने खाते के नाम और पासवर्ड का उपयोग करने के लिए साइन इन करने के लिए कहा जाता है।

यदि कोई दुर्भाग्यपूर्ण उपयोगकर्ता इस चरण में अपने विवरण को इनपुट करते हैं, तो स्कैमर्स तुरंत पहुंच प्राप्त करेंगे अत्यधिक व्यक्तिगत डेटा

Google ने अब पुष्टि की है कि यह एक फिक्स जारी करने के लिए दौड़ रहा है जो जीमेल खाता धारकों पर हमला करने के लिए इसका नाम और ईमेल पते को रोक देगा।

एक बयान में न्यूजवीकGoogle के एक प्रवक्ता ने कहा: “हम खतरे वाले अभिनेता, रॉकफिल्स से लक्षित हमले के इस वर्ग के बारे में जानते हैं, और पिछले सप्ताह के लिए सुरक्षा प्रदान कर रहे हैं।

“ये सुरक्षा जल्द ही पूरी तरह से तैनात हो जाएगी, जो दुरुपयोग के लिए इस एवेन्यू को बंद कर देगा।”

कैसे अपने आप को घोटाले से बचाने के लिए

इन युक्तियों को ध्यान में रखते हुए, आप एक घोटाले में फंसने से बच सकते हैं:

  • सबसे पहले, याद रखें कि अगर कुछ सच होने के लिए बहुत अच्छा लगता है, तो यह सामान्य रूप से है।
  • चेक ब्रांड फेसबुक और ट्विटर पेजों पर “सत्यापित” हैं – इसका मतलब है कि कंपनी को अपनी प्रोफ़ाइल पर एक नीली टिक होगी।
  • व्याकरणिक और वर्तनी त्रुटियों के लिए देखो; उचित अंग्रेजी लिखने में धोखेबाज कुख्यात हैं। यदि आप एक “मित्र” से एक संदेश प्राप्त करते हैं जो आपको एक फ्रीबी के बारे में सूचित करता है, तो विचार करें कि क्या यह आपके मित्र की सामान्य शैली में लिखा गया है।
  • यदि आपको URL पर क्लिक करने के लिए आमंत्रित किया जाता है, तो उस पते को देखने के लिए लिंक पर होवर करें जो आपको ले जाएगा – क्या यह वास्तविक दिखता है?
  • वास्तव में सुरक्षित पक्ष पर होने के लिए, संदेशों में अवांछित लिंक पर क्लिक न करें, भले ही वे एक विश्वसनीय संपर्क से आते हैं।
  • ईमेल अटैचमेंट भी खोलते समय सावधान रहें। धोखेबाज तेजी से फाइलें संलग्न कर रहे हैं, आमतौर पर पीडीएफ या स्प्रेडशीट, जिसमें खतरनाक मैलवेयर होता है।
  • यदि आपको एक संदिग्ध संदेश मिलता है, तो इसे कंपनी को रिपोर्ट करें, प्रेषक को ब्लॉक करें और इसे हटा दें।
  • यदि आपको लगता है कि आप एक घोटाले के लिए गिर गए हैं, तो इसे 0300 123 2040 पर एक्शन फ्रॉड को रिपोर्ट करें या इसका उपयोग करें ऑनलाइन धोखाधड़ी रिपोर्टिंग उपकरण

टेक दिग्गज ने हालांकि पुष्टि नहीं की कि एक समाधान कब रोल-आउट होगा, इसलिए उपयोगकर्ताओं को इन स्कैमर्स के लिए सतर्क रहना चाहिए।

यह व्हाट्सएप उपयोगकर्ता होने के कुछ ही दिनों बाद आता है एक जरूरी चेतावनी के साथ जारी किया गया एक ट्रिक संदेश पर जो अजनबियों को आपके ग्रंथों तक पहुंचने दे सकता है और यहां तक ​​कि आपके बैंक खाते को खाली कर सकता है।

CON उन सत्यापन कोड से जुड़ा हुआ है जिन्हें आप कभी -कभी लॉगिंग के लिए प्राप्त करते हैं।

WhatsApp लॉगिंग के लिए इन कोडों का उपयोग करता है अनुप्रयोग खुद।

और आपको संभवतः उन्हें अन्य सेवाओं के लिए पाठ पर भी भेजा गया होगा, जैसे फेसबुकएक टीवी ऐप, या यहां तक ​​कि आपका बैंक।

ये ग्रंथ सोने की धूल हैं साइबर अपराधियोंजैसा कि आपके कोड पर अपना हाथ मिल रहा है अपने खातों में तोड़ने का एक आसान तरीका

अब, व्हाट्सएप उपयोगकर्ताओं को चेतावनी दे रहा है कि वे इन कोडों को कभी भी किसी और के साथ साझा करें, जैसा कि वे हैं एक टिकट सीधे आपके खाते में

IPhone स्क्रीन पर Gmail ऐप आइकन।

4

जीमेल स्कैम एक वैध Google ईमेल से आता हैक्रेडिट: गेटी



Source link