Online Fraud : आपके Gmail पर आया ऐसा सिक्योरिटी अलर्ट तो भूलकर भी न करें क्लिक, एक झटके में खाली हो सकता है अकाउंट
Newsindia live,Digital Desk: Online Fraud : Gmail आज सिर्फ ईमेल भेजने या पाने का एक जरिया नहीं है, यह हमारी पूरी डिजिटल जिंदगी का सेंटर है। हमारे बैंक के डिटेल्स, निजी तस्वीरें (Google Photos), ज़रूरी दस्तावेज (Google Drive), कॉन्टैक्ट्स और न जाने कितनी ही संवेदनशील जानकारियां इससे जुड़ी होती हैं। सोचिए, अगर इसका कंट्रोल किसी और के हाथ में चला जाए तो क्या होगा?
हैकर्स इसी बात का फायदा उठाने के लिए एक नए और बेहद खतरनाक तरीके के साथ वापस आ गए हैं। वे यूजर्स को "Urgent Security Alert" के नाम से एक ऐसा फेक नोटिफिकेशन भेज रहे हैं, जो हूबहू असली गूगल अलर्ट जैसा दिखता है। अगर आपने भी बिना सोचे-समझे इस पर क्लिक कर दिया, तो आपकी पूरी डिजिटल पहचान चोरी हो सकती है।
कैसे होता है यह धोखा? समझिए पूरा खेल
यह एक फिशिंग (Phishing) स्कैम है, जिसका मकसद आपके आईडी-पासवर्ड को चुराना है।
आता है हूबहू असली जैसा ईमेल: हैकर्स आपको एक ईमेल भेजते हैं, जिसका सब्जेक्ट लाइन होता है "Urgent Security Alert" या "Critical Security Alert"। इस ईमेल का डिज़ाइन, लोगो, और भाषा बिल्कुल गूगल के ऑफिशियल ईमेल जैसी होती है, जिससे कोई भी आसानी से धोखा खा सकता है।
दिखता है 'चेक एक्टिविटी' का बटन: ईमेल में बताया जाता है कि आपके अकाउंट में किसी संदिग्ध डिवाइस से लॉग-इन करने की कोशिश हुई है और आपको तुरंत अपनी एक्टिविटी चेक करनी चाहिए। इसके लिए ईमेल में "Check Activity" या "Change Password" जैसा एक बटन दिया होता है।
असली खेल यहीं से शुरू होता है: जैसे ही डरा हुआ यूजर इस बटन पर क्लिक करता है, उसे एक नए पेज पर ले जाया जाता है। यह पेज भी देखने में बिल्कुल गूगल के असली लॉग-इन पेज जैसा ही होता है।
और आप हो जाते हैं हैक: यूजर को लगता है कि वह अपनी सुरक्षा के लिए दोबारा लॉग-इन कर रहा है। लेकिन जैसे ही आप इस नकली पेज पर अपनी जीमेल आईडी और पासवर्ड डालते हैं, वह जानकारी सीधे हैकर्स के पास पहुंच जाती है।
एक बार पासवर्ड हाथ लगने के बाद हैकर्स आपके ईमेल, गूगल पे, गूगल फोटोज, ड्राइव... यानी आपकी पूरी गूगल प्रोफाइल पर कब्जा कर सकते हैं और उसका गलत इस्तेमाल कर सकते हैं।
धोखेबाजों के इस जाल से कैसे बचें? आपका 'सुरक्षा कवच'
थोड़ी सी सावधानी आपको इस बड़े खतरे से बचा सकती है। अगली बार ऐसा कोई भी अलर्ट आने पर इन बातों का ध्यान रखें:
सबसे पहले, घबराएं नहीं: हैकर्स हमेशा डर और जल्दी का फायदा उठाते हैं। कोई भी एक्शन लेने से पहले शांति से सोचें।
भेजने वाले का ईमेल एड्रेस जांचें (Sender's Email): यह सबसे ज़रूरी कदम है। असली गूगल अलर्ट हमेशा @google.com से ही आता है। हैकर्स अक्सर मिलते-जुलते नाम इस्तेमाल करते हैं, जैसे security@google.info या no-reply@gmail.support। अगर एड्रेस में ज़रा भी शक हो, तो उस पर भरोसा न करें।
लिंक पर माउस ले जाएं (Hover over the Link): ईमेल में दिए गए किसी भी बटन पर क्लिक करने से पहले, अपना माउस कर्सर उस पर ले जाएं (क्लिक न करें)। आपके ब्राउज़र के निचले कोने में उस लिंक का असली URL दिखाई देगा। अगर वह URL accounts.google.com से शुरू नहीं हो रहा है, तो वह 100% फ्रॉड है।
टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें: यह आपकी सुरक्षा का सबसे मजबूत ताला है। इसे तुरंत अपनी जीमेल की सेटिंग्स में जाकर ऑन कर लें। इससे अगर किसी को आपका पासवर्ड पता भी चल जाए, तो भी वह आपके फोन पर आए OTP कोड के बिना लॉग-इन नहीं कर पाएगा।
सीधे वेबसाइट पर जाएं: अगर आपको अपनी अकाउंट की सुरक्षा को लेकर कोई भी शक है, तो ईमेल में दिए लिंक पर क्लिक करने की बजाय, खुद ब्राउज़र में gmail.com या myaccount.google.com टाइप करके अपनी सिक्योरिटी सेटिंग्स को चेक करें।
--Advertisement--
