सावधान! Google च्या नावावर फसवणूक; तुमचं Gmail अकाउंट हॅक होऊ शकतं

डिजिटल युगात अनेक गोष्टी जशा सोप्या झाल्या आहेत, तसंच सायबर सुरक्षेचे धोकेदेखील वाढले आहेत. अलीकडेच Google ने एक गंभीर इशारा जारी केला आहे. या इशाऱ्यानुसार, Google Support च्या नावाने येणारे काही ई-मेल हे बनावट आहेत. त्याद्वारे वापरकर्त्यांच्या Gmail खात्यांवर हल्ला केला जात आहे. या नव्या प्रकारच्या फसवणुकीला 'फिशिंग स्कॅम' असे म्हटले जात आहे. हे स्कॅम इतके हुशारीने रचलेले आहेत की, अगदी तांत्रिकदृष्ट्या जाणकार लोकंही सहज फसत आहेत.

'no-reply@google.com' वरून येणाऱ्या खोट्या ई-मेलचा मोठा धोका!

या स्कॅमचे वैशिष्ट्य म्हणजे हे ई-मेल no-reply@google.com सारख्या अधिकृत वाटणाऱ्या पत्त्यावरून येतात. त्यात लिहिलेलं असतं की, तुमच्या खात्यावर समन्स किंवा सिक्युरिटी अलर्ट जारी करण्यात आले आहेत. त्यासाठी एका लिंकवर क्लिक करायला सांगितलं जातं. याच लिंकवर क्लिक केल्यानंतर वापरकर्ता Google साइन-इन सारख्या दिसणाऱ्या पेजवर पोहोचतो, जे प्रत्यक्षात बनावट असतं. येथे तुमचं ई-मेल आयडी आणि पासवर्ड टाकल्यावर, हॅकर्स तुमच्या अकाउंटचा ताबा घेतात.

या फसवणुकीचं अधिक धोकादायक रूप म्हणजे, हा ईमेल Google च्या प्रमाणीकरण तपासणीत (DKIM) पास होतो, आणि तो Gmail मध्ये खऱ्या सिक्युरिटी अलर्ट थ्रेडमध्येच दिसतो. त्यामुळे सामान्य वापरकर्ता तर दूरच, पण तज्ञही गोंधळात पडू शकतात. यामुळे अनेक लोक स्वतःच्या नकळत आपल्या खात्याची माहिती हॅकर्सकडे देतात.

डेव्हलपरच्या ट्विटनं केला उघड, Google चा अलर्ट

सॉफ्टवेअर डेव्हलपर निक जॉन्सन यांनी ट्विटरवर हा प्रकार उघड केला. त्यांनी सांगितलं की, त्यांना आलेल्या ई-मेलमधील लिंक ही Google च्याच sites.google.com प्लॅटफॉर्मवर होस्ट करण्यात आलेली होती. त्यामुळे वापरकर्त्यांना ही खोटी लिंक खऱ्यासारखी वाटते. हेच या स्कॅमचं सर्वात मोठं शस्त्र आहे. अधिकृतसारखं भासवून तुमच्याकडून माहिती मिळवणे.

Google चा सल्ला – 2FA आणि पासकीज वापरा

या पार्श्वभूमीवर Google ने वापरकर्त्यांना 2FA (Two-Factor Authentication) लगेच सुरू करण्याचा सल्ला दिला आहे. त्याशिवाय, पासवर्डऐवजी पासकीज (Passkeys) वापरण्यावर भर देण्यात आला आहे. यामुळे अतिरिक्त सुरक्षा मिळते आणि खाता हॅक होण्याची शक्यता कमी होते. Google ने स्पष्ट केलं आहे की, अनोळखी किंवा अनपेक्षित ईमेलमधील कोणत्याही लिंकवर क्लिक करण्याआधी ती नीट तपासली पाहिजे.

वापरकर्त्यांनी घ्यावयाची खबरदारी

गुगलकडून काही खास सूचना देण्यात आल्या आहेत. ईमेलचा आयडी आणि डोमेन नेहमी तपासा, शक्य असल्यास Gmail च्या “Show Original” पर्यायाचा वापर करून ईमेलचा स्रोत तपासा. कुठल्याही ईमेलमधून आलेल्या लिंकवरून थेट लॉगिन करू नका. जर शंका असेल, तर Google च्या अधिकृत वेबसाइटवर जाऊन स्वतः लॉगिन करा.

सायबर सुरक्षितता ही काळाची गरज

आजच्या काळात एक चुकीचा क्लिक संपूर्ण डिजिटल आयुष्य उध्वस्त करू शकतो. Gmail अकाउंट, सोशल मीडिया, बँकिंग अ‍ॅप्स, वैयक्तिक फोटो आणि फाईल्स हे सर्व एकाच खात्यावर अवलंबून असतात. त्यामुळे या प्रकारच्या सायबर फसवणुकीपासून स्वतःचं संरक्षण करणं अत्यंत गरजेचं आहे.

सावध राहा, सुरक्षित राहा

Google च्या अधिकृत इशाऱ्याची दखल घेणं ही तुमची जबाबदारी आहे. डिजिटल जगात सुरक्षित राहण्यासाठी फक्त टेक्नॉलॉजी नाही, तर सजगता आणि माहितीपूर्ण वापर याही तितक्याच महत्त्वाच्या गोष्टी आहेत. त्यामुळे, Google कडून आलेल्या प्रत्येक मेलवर विश्वास ठेवण्याआधी ती लिंक, तो ईमेल आणि त्यामागचा हेतू नक्की ओळखा आणि सुरक्षिततेच्या दृष्टीने योग्य पावलं उचला.