Hackers: गूगल की DKIM सुरक्षा को चकमा देकर हैकर्स ने भेजे फर्जी ईमेल ,जानिए कैसे करें पहचान और बचाव

Hackers: गूगल की DKIM सुरक्षा को चकमा देकर हैकर्स ने भेजे फर्जी ईमेल ,जानिए कैसे करें पहचान और बचाव

हाल ही में सामने आए एक चौंकाने वाले साइबर हमले ने इंटरनेट उपयोगकर्ताओं को झकझोर कर रख दिया है। इस हमले में हैकर्स ने गूगल की इन्फ्रास्ट्रक्चर का उपयोग कर बेहद असली दिखने वाले फिशिंग ईमेल भेजे, जो देखने में ठीक जैसे आधिकारिक ईमेल की तरह लगते हैं। इन ईमेल्स ने यहां तक कि गूगल की DKIM (DomainKeys Identified Mail) सिक्योरिटी को भी पास कर लिया, जिससे ये ईमेल वैध माने गए।

हमला कैसे पकड़ा गया?

Ethereum Name Service (ENS) के लीड डेवेलपर निक जॉनसन ने सबसे पहले इस फिशिंग हमले का खुलासा किया।

• ईमेल उसी थ्रेड में आ रहे थे, जिसमें गूगल की असली सिक्योरिटी अलर्ट्स आते हैं

• ईमेल में दावा किया गया कि यूजर के अकाउंट पर कानूनी मामला चल रहा है

• यूजर को एक sites.google.com लिंक पर क्लिक कर केस देखने का सुझाव दिया गया

असल में यह लिंक एक नकली गूगल लॉगिन पेज होता है, जहां यूजर की ID और पासवर्ड चोरी कर लिए जाते हैं।

असली और नकली लिंक में अंतर कैसे पहचानें?

• सही लिंक: https://accounts.google.com

• फर्जी लिंक: https://sites.google.com/...दोनों में मामूली अंतर है, जिसे आम यूजर आसानी से नजरअंदाज कर देता है

गूगल का रिएक्शन

• गूगल ने हमले की पुष्टि की है

• बताया कि जिस खामी का फायदा उठाया गया था, उसे बंद कर दिया गया है

• 2-फैक्टर ऑथेंटिकेशन (2FA) और पासकी (Passkey) जैसे विकल्प अपनाने की सलाह दी गई

• साथ ही, गूगल ने स्पष्ट किया:“हम कभी ईमेल, कॉल या मैसेज के जरिए पासवर्ड या OTP नहीं मांगते।”

साइबर सिक्योरिटी एक्सपर्ट्स की सलाह

• 2FA और पासकी जैसे मजबूत सुरक्षा विकल्प अपनाएं

• ऐसे यूजर जो सिर्फ पासवर्ड पर निर्भर करते हैं, ज्यादा खतरे में होते हैं

• पासकी तकनीक फिशिंग हमलों के खिलाफ काफी प्रभावी मानी जाती है

सतर्क रहने के उपाय

किसी भी ईमेल लिंक पर सीधा क्लिक न करें
लिंक को कॉपी करके अलग ब्राउज़र में खोलें और डोमेन नाम जांचें
“Dear user” जैसे जनरल संबोधन या जल्दबाजी वाले संदेशों से सावधान रहें
पासवर्ड या OTP मांगने वाले ईमेल को तुरंत रिपोर्ट करें

The post first appeared on .