Gmail Phishing Scam | गुगलने जीमेल यूजर्ससाठी एक महत्त्वाचा इशारा जारी केला आहे. एका नव्या फिशिंग स्कॅममुळे यूजर्सची खासगी माहिती लीक होण्याचा धोका निर्माण झाला आहे.
या स्कॅममध्ये गुगलकडून आल्यासारखे दिसणारे खरेखुरे ईमेल पाठवले जातात. ज्यामुळे सुरक्षा तपासणीला देखील चकमा देते आणि यूजर्स त्यांच्या खात्याची माहिती (account credentials) स्कॅमर्सला देतात.
गुगलने या धोक्याची दखल घेतली असून यावर उपाययोजना करण्याचे काम सुरू केले आहे. तरीही, यूजर्सना सतर्क राहण्याचे आवाहन करण्यात आले आहे.
प्रकरण काय आहे?
सॉफ्टवेअर डेव्हलपर निक जॉनसन यांनी ‘एक्स’ (पूर्वीचे ट्विटर) वर पोस्ट केले की त्यांना no-reply@google.com वरून एक अधिकृत दिसणारा ईमेल आला होता, ज्यात त्यांच्या गुगल अकाउंट डेटासाठी समन्स जारी करण्यात आल्याचा दावा करण्यात आला होता. ईमेलमध्ये एका लिंकचा समावेश होता, जी गुगल सपोर्ट पेज असल्यासारखी दिसत होती. पण प्रत्यक्षात, ती फिशिंग साइट होती आणि ते गुगलच्याच प्लॅटफॉर्मवर, sites.google.com वर होस्ट केले गेले होते.
तसेच, या ईमेलने गुगल ऑथेंटिकेशन देखील सहज पूर्ण केले. फिशिंग मेसेज खऱ्या गुगल सुरक्षा अलर्टच्याच थ्रेडमध्ये पाठवला गेला होता, ज्यामुळे तो अधिक खरा असल्याचा भास निर्माण करत होता. लिंकवर क्लिक केल्यावर यूजर्सला गुगलच्या सबडोमेनवर होस्ट केलेल्या गुगल साइन-इन पेजवर पुनर्निर्देशित केले जात होते.
हे पेज यूजर्सला आक्षेप नोंदवण्याची परवानगी देत असल्याचा बहाणा करून त्यांची लॉगिन माहिती मिळवण्यासाठी तयार केले गेले होते. जर यूजर्संती माहिती टाकली, तर स्कॅमर्स त्यांच्या जीमेल आणि संबंधित डेटावर पूर्ण प्रवेश मिळतो.
गुगलने या फिशिंग स्कॅमची दखल घेतली आहे. कंपनीने म्हटले आहे की, “या विशिष्ट धोक्याला रोखण्यासाठी सुरक्षा उपाययोजना सुरू करण्यात आल्या आहेत आणि लवकरच हे निराकरण पूर्णपणे लागू केले जाईल.”
जीमेल यूजर्सने काय करावे?
जीमेल यूजर्सने अनोळखी सुरक्षा अलर्टमधील लिंकवर क्लिक करणे टाळण्याचा सल्ला दिला जातो. संशयास्पद ईमेलची खात्री करण्यासाठी, यूजर्सने अधिकृत गुगल वेबसाइटद्वारे थेट त्यांच्या खात्यात लॉग इन करावे. टू-फॅक्टर ऑथेंटिकेशन आणि पास कीचा वापर केल्याने लॉगिन माहिती चोरीला जाण्यापासून अतिरिक्त सुरक्षा मिळते.
