New Gmail फ्रॉड: साइबर ठगी से कैसे बचें
हाल ही में एक नए Gmail फ्रॉड की खबर सामने आई है, जिसमें ठगों ने Google की सुरक्षा प्रणाली को बायपास करके Gmail उपयोगकर्ताओं को नकली सुरक्षा अलर्ट भेजे हैं। ये ईमेल बिल्कुल असली लगते हैं और इनका डोमेन भी Google के असली डोमेन जैसा दिखता है। इस ब्लॉग में हम इस फ्रॉड के बारे में विस्तार से जानेंगे और इससे बचने के उपाय देखेंगे।
यह Gmail फ्रॉड कैसे काम करता है?
– नकली ईमेल का तरीका: ठग एक नकली ईमेल भेजते हैं, जिसमें दावा किया जाता है कि सरकार ने Google LLC को एक कानूनी नोटिस (सबपोना) दिया है, जिसके तहत आपके Google खाते की सामग्री जैसे फोटो, ईमेल, और मैप डेटा सरकार को सौंपना होगा।
– डराने की रणनीति: ईमेल में कहा जाता है कि यह कानूनी कार्रवाई आपके खिलाफ नहीं, बल्कि Google के खिलाफ है, जिससे आपको लगता है कि आप सुरक्षित हैं।
– फर्जी लिंक: ईमेल में एक लिंक दिया जाता है, जो आपको “sites.google.com” पर ले जाता है। यह एक फर्जी वेबसाइट होती है, जो असली Google सपोर्ट पेज जैसी दिखती है। इस लिंक पर क्लिक करने से आपकी निजी जानकारी चुराई जा सकती है।
यह फ्रॉड Gmail की सुरक्षा को कैसे बायपास करता है?
यह फ्रॉड एक तकनीक पर आधारित है, जिसे DKIM रिप्ले अटैक कहते हैं। इसका तरीका इस प्रकार है:
– ठग Google से एक असली ईमेल चुराते हैं, जिसमें Google की वैध डिजिटल सिग्नेचर (DKIM) होती है।
– फिर वे इस ईमेल को नए लोगों को भेजते हैं, और क्योंकि इसमें Google की सिग्नेचर होती है, Gmail इसे असली मान लेता है।
– ठग एक फर्जी Google खाता और एक फर्जी ऐप बनाते हैं। जब वे इस ऐप को अपने खाते से जोड़ते हैं, तो Google एक असली “सुरक्षा अलर्ट” भेजता है, जिसे ठग दूसरों को फॉरवर्ड कर देते हैं।
– यह ईमेल Gmail के सभी सुरक्षा चेक जैसे SPF, DKIM, और DMARC पास कर लेता है, इसलिए इसे स्पैम के रूप में चिह्नित नहीं किया जाता।
इससे बचने के लिए क्या करें?
– लिंक पर क्लिक करने से बचें: किसी भी संदिग्ध ईमेल में दिए गए लिंक पर क्लिक न करें, खासकर अगर वह “sites.google.com” पर ले जाता हो।
– दो-कारक प्रमाणीकरण (2FA) चालू करें: अपने Google खाते में दो-कारक प्रमाणीकरण सक्रिय करें, ताकि कोई आपके खाते तक पहुंच न सके।
– संदिग्ध ईमेल की रिपोर्ट करें: अगर आपको कोई संदिग्ध ईमेल मिलता है, तो उसे तुरंत Google को रिपोर्ट करें।
– ईमेल की जांच करें: ईमेल में दी गई जानकारी, जैसे Google सपोर्ट रेफरेंस ID, को ध्यान से जांचें। असली ईमेल में ऐसी अनावश्यक जानकारी नहीं होती।
यह नया Gmail फ्रॉड तकनीकी रूप से बहुत चालाकी से किया गया है, लेकिन सतर्कता और सही जानकारी के साथ आप इससे बच सकते हैं। अपने Google खाते को सुरक्षित रखने के लिए हमेशा सावधानी बरतें और किसी भी संदिग्ध गतिविधि की तुरंत रिपोर्ट करें।
*लेखक: साइबर सुरक्षा विशेषज्ञ, अंतिम अपडेट: 16 मई, 2025*
