सेमल्ट एक्सपर्ट - Google डॉक्स स्कैम के साथ ब्लास्ट कैसे नहीं हुआ?

एक दुर्भावनापूर्ण ईमेल राउंड कर रहा है, जहां प्रेषक आपके द्वारा परिचित किसी व्यक्ति से संबंधित है, आपको Google डॉक्टर लिंक पर क्लिक करने के लिए एक आमंत्रण भेजता है। लिंक पर क्लिक करना आपको दुर्भाग्य की दुनिया में ले जाता है। इसलिए ईमेल को हटाना उचित है।

रयान जॉनसन, सेमाल्ट डिजिटल सर्विसेज के प्रमुख विशेषज्ञों में से एक, Google डॉक्स घोटाले से सुरक्षित रहने के अनुभव को साझा करता है।

ईमेल ऐसा नहीं होता है जिस व्यक्ति से आपको लगता है कि वह इससे आया है, लेकिन इसके बजाय, यह एक फ़िशिंग ईमेल है, जिसमें लिंक पर क्लिक करने के लिए आपको धोखा देने के इरादे से ईमेल किया गया है। पूरी बात एक नौटंकी है जिसका उद्देश्य आपके Gmail खाते की कुंजियों को फ़िशर को उजागर करना है। सबसे खराब स्थिति डेमोक्रेटिक नेशनल कमेटी के प्रमुख जॉन पॉडेस्टा की है, जो जाल में गिरने के बाद अपनी पूरी ईमेल बातचीत लीक कर चुके थे।

कई घटनाओं के बाद, Google ने अपने उपयोगकर्ताओं को Google डॉक्स से भटकाने वाले ईमेल से बचाने के लिए सुरक्षात्मक उपाय किए। कंपनी ने सभी अपमानजनक खातों को निष्क्रिय कर दिया, नकली पन्नों को हटा दिया और सुरक्षित ब्राउज़िंग के माध्यम से अपडेट को धक्का दिया। Google उपयोगकर्ताओं को Gmail में फ़िशिंग ईमेल के सभी रूपों की रिपोर्ट करने के लिए प्रोत्साहित करता है।

फ़िशिंग हमले के प्रसार को रोकने के लिए कई निवारक उपायों का उद्देश्य है, हालांकि हमलावर लक्ष्य, जीमेल खातों की संपर्क सूचियों के माध्यम से लाखों ईमेल पते भ्रष्ट करने में कामयाब रहे हैं।

Google खातों के उपयोगकर्ताओं की ओर निर्देशित घोटाले पिछले महीनों में अधिक प्रचलित हो गए हैं। वास्तविक संपर्कों के रूप में प्रस्तुत करने वाले हैकर्स वैध पीडीएफ के साथ दुर्भावनापूर्ण दस्तावेज़ भेजने में कामयाब रहे हैं। हालांकि खुद को खतरे से बचाने के लिए सिद्ध तरीके हैं। सुनिश्चित करें कि आपने अपने सभी Google खातों पर दो-कारक प्रमाणीकरण सुविधा सक्षम की है। ऐसा करने से हैकरों को घेरने में मदद मिलती है क्योंकि वे दूसरे कोड प्रमाणीकरण से आगे नहीं निकल पाएंगे, जो ज्यादातर टेक्स्ट मैसेज के जरिए भेजे जाते हैं। जब कोई आपके खाते तक पहुंचने का प्रयास करेगा, तो Gmail हमेशा पता लगाएगा और सूचित करेगा।

यदि आप दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, तो आप अपने जीमेल अकाउंट सेटिंग्स पेज पर जा सकते हैं और नकली Google डॉक्स ऐप्स सहित सभी एप्लिकेशन एक्सेस को रद्द कर सकते हैं।

Google ने दावों के संबंध में एक अनुवर्ती बयान जारी किया। उन्होंने Google खातों की सुरक्षा से संबंधित अपने ज्ञान का उल्लेख किया और गहन जाँच के बाद एक व्यापक विवरण जारी किया। कंपनी ने अपने उपयोगकर्ताओं को Google डॉक्स लगाने वाले ईमेल फ़िशिंग अभियानों से बचाने के लिए उपाय किए हैं, जो 0.1 प्रतिशत सक्रिय जीमेल प्रोफाइल से कम प्रभावित हुए। Google एक घंटे के भीतर भयावह अभियान को समाप्त करने में सक्षम था। केवल संपर्क जानकारी को घोटाले द्वारा पहुँचा और उजागर किया गया था। जांच से पता चला कि किसी अन्य डेटा से समझौता नहीं किया गया था। इसलिए उपयोगकर्ताओं से आग्रह किया जाता है कि वे घोटाले के संबंध में किसी अन्य रूप में कार्रवाई न करें। उपयोगकर्ताओं को हालांकि Google सुरक्षा चेकअप लिंक पर जाकर तीसरे पक्ष के अनुप्रयोगों की समीक्षा करने की सलाह दी जाती है।

अनुलग्नक और लिंक पर क्लिक करना स्वत: नहीं होना चाहिए, भले ही वे आपके द्वारा ज्ञात लोगों से आते हों। यदि आप एक संदेश की उम्मीद नहीं कर रहे हैं, तो हमेशा URL की जांच करने के लिए समय लें अगर इसमें एक सादा पाठ संपादक या संचार के अन्य साधनों के माध्यम से एक विशेषज्ञ से दोहरी जांच हो।