Trending Photos
)
5)
6)
10)
5 "Hackers का सबसे बड़ा अटैक! बचना चाहते हैं तो तुरंत करें ये काम, नहीं तो उड़ जाएगी पाई-पाई")
हाल ही में एक बेहद चौंकाने वाले साइबर हमले का खुलासा हुआ है जिसमें हैकर्स ने गूगल की इन्फ्रास्ट्रक्चर का इस्तेमाल कर फर्जी ईमेल भेजे. ये ईमेल देखने में बिल्कुल असली लगते हैं और गूगल के ऑफिशियल ईमेल no-reply@google.com से भेजे गए थे. इतना ही नहीं, इन ईमेल्स ने गूगल की DKIM सिक्योरिटी को भी पास कर लिया, जिससे ये ईमेल्स जीमेल द्वारा वैध यानी असली माने गए. यह हमला सबसे पहले Ethereum Name Service (ENS) के लीड डेवेलपर निक जॉनसन ने पकड़ा. उन्होंने बताया कि ये ईमेल्स उसी थ्रेड में आते हैं, जिसमें गूगल की असली सिक्योरिटी अलर्ट्स आते हैं, जिससे ये और भी असली लगते हैं.
ईमेल में यह दावा किया जाता है कि यूजर के गूगल अकाउंट से जुड़ा कोई “कानूनी मामला” चल रहा है और यूजर को एक लिंक पर क्लिक कर केस की जानकारी देखने या विरोध दर्ज करने के लिए कहा जाता है. यह लिंक sites.google.com का होता है, जिससे यूजर को लगता है कि यह गूगल का ही ऑफिशियल पेज है. लेकिन असल में यह एक फर्जी पेज होता है जो गूगल के लॉगिन पेज की हूबहू कॉपी है. जैसे ही यूजर वहां अपनी आईडी और पासवर्ड डालता है, हैकर्स उसकी जानकारी चुरा लेते हैं.
निक जॉनसन के मुताबिक इस फिशिंग हमले की पहचान केवल इसी बात से हो सकती है कि लिंक असली accounts.google.com की बजाय sites.google.com पर होता है. आम यूजर इस मामूली अंतर को नहीं पकड़ पाते और धोखा खा जाते हैं.
That's the thing, though - Google is the true sender of the original email! pic.twitter.com/OqykcGBt9v
— nick.eth (@nicksdjohnson) April 16, 2025
गूगल का रिएक्शन
गूगल ने इस हमले की पुष्टि की है और कहा है कि जिस खामी का फायदा उठाकर ये हमला किया गया था, उसे बंद कर दिया गया है. गूगल ने यूजर्स को सलाह दी है कि वे अपने अकाउंट्स को सुरक्षित करने के लिए दो-चरणीय सत्यापन (2FA) और पासकी जैसे सुरक्षित विकल्प अपनाएं. साथ ही, गूगल ने स्पष्ट किया है कि वह कभी भी ईमेल या फोन के जरिए पासवर्ड, ओटीपी या किसी प्रकार की निजी जानकारी नहीं मांगता.
साइबर सुरक्षा विशेषज्ञों की सलाह
साइबर सिक्योरिटी एक्सपर्ट्स ने कहा है कि खासतौर पर वे यूजर जो दो-चरणीय सुरक्षा का उपयोग नहीं करते, वे ज्यादा खतरे में हैं. पासवर्ड्स को चुराना आसान होता है, जबकि पासकी जैसी तकनीकें फिशिंग हमलों के खिलाफ ज्यादा मजबूत सुरक्षा देती हैं.
सावधानी के उपाय:
• ईमेल में दिए किसी भी लिंक को सीधे क्लिक न करें.
• लिंक को कॉपी कर किसी अलग ब्राउजर में खोलें और जांचें कि डोमेन सही है या नहीं.
• ईमेल में दिए गए सामान्य संबोधन (जैसे “Dear user”) या अत्यधिक जल्दबाजी वाले मैसेज से सावधान रहें.
• अगर कोई ईमेल पासवर्ड या OTP मांगे, तो तुरंत रिपोर्ट करें.
 "अमेरिका से भी शक्तिशाली बंकर बस्टर बम बना रहा भारत, चुटकियों में मचाएगा तबाही")
 "पाकिस्तान पर गिरेगा एक और 'वाटर बम', भारत की तुलबुल परियोजना से तिलमिलाएगा पाक")
 "'मेरी बेटी भी बंगाल में सुरक्षित नहीं', राष्ट्रीय महिला आयोग की सदस्य का बड़ा बयान")
 "Aaj Ki Taza Khabar Live: तमिलनाडु के शिवकाशी में पटाखा फैक्ट्री में विस्फोट, 5 की मौत कई घायल")
 "14 लाख आबादी वाला मुल्क की यात्रा पर क्यों जा रहे पीएम मोदी, भारत से क्या कनेक्शन")
 "'ससुर कराता बॉडी मसाज, पति नेता के साथ सोने को भेजता' महिला की आपबीती हिला देगी")
 "मौत की चीत्कार से दहल गई भारत की 'पटाखा राजधानी', जिंदा जल गए 5 लोग")
 "अरे बार रे: PAK से भागा हिंदू जोड़ा, रेगिस्तान में भूख-प्यास से तड़प-तड़प कर मर गया")
 "पिछले 30 सालों से लगातार अमरनाथ यात्रा कर रहा ये शख्स, अनुभव जान रोंगटे खड़े होंगे")
 "पहाड़ों से लेकर मैदानों तक मॉनसून का कहर, कई राज्यों में भारी बारिश का अलर्ट")
