गूगल के नाम पर नया साइबर जाल, जानिए कैसे बचें

हाल ही में एक ऐसा हैरान कर देने वाला साइबर हमला सामने आया है, जिसमें हैकर्स ने गूगल के खुद के इंफ्रास्ट्रक्चर का इस्तेमाल कर फर्जी ईमेल्स भेजे। हैरानी की बात ये है कि ये मेल्स गूगल के आधिकारिक ईमेल पते no-reply@google.com से भेजे गए थे और ये इतने असली लग रहे थे कि गूगल की DKIM सिक्योरिटी भी इन्हें फर्जी नहीं पकड़ पाई। इस कारण Gmail ने इन्हें वैध यानी “real” ईमेल्स मान लिया।

इस हमले का सबसे पहले खुलासा Ethereum Name Service (ENS) के लीड डेवेलपर निक जॉनसन ने किया। उन्होंने बताया कि ये मेल्स उन्हीं थ्रेड्स में आए, जहां गूगल की असली सिक्योरिटी अलर्ट्स आते हैं, जिससे किसी को शक भी नहीं होता।

🎯 हमले का तरीका क्या था?
इन फर्जी ईमेल्स में लिखा होता है कि यूजर के गूगल अकाउंट पर कोई कानूनी कार्रवाई चल रही है। मेल में एक लिंक दिया जाता है जिसे क्लिक करने पर लिखा होता है – “यहां क्लिक करके जानकारी देखें या जवाब दें”।

ये लिंक sites.google.com का होता है, जो देखने में गूगल का ही असली पेज लगता है। लेकिन असल में, ये एक फर्जी लॉगिन पेज होता है जो हूबहू गूगल के लॉगिन जैसा दिखता है। जैसे ही कोई यूजर वहां अपना ईमेल और पासवर्ड डालता है, उसकी जानकारी हैकर्स के पास चली जाती है।

निक जॉनसन के अनुसार, इस धोखाधड़ी को पकड़ने का इकलौता तरीका यह है कि लिंक accounts.google.com के बजाय sites.google.com है – जो एक सूक्ष्म पर अहम अंतर है।

🛡️ गूगल का रिएक्शन
गूगल ने इस साइबर हमले की पुष्टि की है और बताया है कि जिस तकनीकी कमजोरी का फायदा उठाया गया, उसे अब फिक्स कर दिया गया है। गूगल ने सभी यूजर्स से अपील की है कि वे:

2-फैक्टर ऑथेंटिकेशन (2FA) चालू करें।

पासकी (passkeys) जैसे आधुनिक सुरक्षा उपाय अपनाएं।

कभी भी ईमेल या कॉल पर पासवर्ड या OTP शेयर न करें।

🧠 एक्सपर्ट्स की चेतावनी और सुझाव
साइबर सिक्योरिटी एक्सपर्ट्स ने चेतावनी दी है कि जो यूजर्स 2FA नहीं अपनाते, वे सबसे ज्यादा खतरे में हैं। उन्होंने पासकी जैसे टूल्स को फिशिंग हमलों के खिलाफ सबसे सुरक्षित बताया है।

⚠️ कैसे रहें सावधान?
✔️ ईमेल में दिए किसी भी लिंक पर सीधा क्लिक न करें।
✔️ लिंक को कॉपी कर ब्राउजर में खोलें और जांचें कि डोमेन असली है या नहीं।
✔️ ऐसे ईमेल्स से बचें जिनमें “Dear user” जैसे सामान्य शब्द हों या जल्दबाजी दिखाएं।
✔️ कोई भी ईमेल अगर पासवर्ड या OTP मांगे, तो उसे तुरंत रिपोर्ट करें।

यह भी पढ़ें:

माइक्रोवेव में ये चीजें भूलकर भी न रखें, वरना हो सकता है बड़ा नुकसान