लीक हो रहें है आपके सभी ‘Mail’ हो जाए सावधान, जल्द से जल्द करें ऐसा

Jan 19, 2017
लीक हो रहें है आपके सभी ‘Mail’ हो जाए सावधान, जल्द से जल्द करें ऐसा

क्या आप फिशिंग स्कैम के बारे में जानते है। नहीं न तो चलिए हम बताते है। फिशिंग स्कैम क्या होता है। असल में फिशिंग स्कैम असली वेबसाइट की हूबहू नक़ल होती है। यूजर्स असली और नकली का फर्क नहीं कर पाते और अपना यूजरनेम और पासवर्ड नकली वेबपेज में एंटर कर देते हैं। जिससे की हैकर्स को आपका यूजरनेम और पासवर्ड चल जाता है।

एनबीटी की रिपोर्ट के अनुसार, ब्लॉग वेबसाइट WordPress के लिए सिक्यॉरिटी टूल बनाने वाली टीम WordFence के रिसर्चर्स ने एक ब्लॉग पोस्ट के जरिए चेताया है कि इस फिशिंग स्कैम के जरिए बहुत सारे यूजर्स का जीमेल पासवर्ड हासिल करके उनका डेटा चुराया जा रहा है। सिक्यॉरिटी एक्सपर्ट्स ने एक ऐसे फिशिंग स्कैम का पता लगाया है, जिसकी मदद से हैकर्स ने बहुत से Gmail यूजर्स के यूजरनेम और पासवर्ड पता कर लिए हैं। ब्लॉग में लिखा गया है कि इस स्कैम को इस तरह से डिजाइन किया गया है कि अनुभवी टेक्निकल यूजर्स भी फंस जा हे हैं।

हैकर्स ट्रस्टेड कॉन्टैक्स के तौर पर टारगेट यूजर को ईमेल भेजते हैं। इस ईमेल में एक pdf फाइल होती है। देखने में यह ईमेल एक साधारण ईमेल की तरह दिखता है। आप जैसे ही इस pdf फाइल पर क्लिक करते है। वैसे ही गूगल का लॉगइन पेज खुल जाता है। दरअसर होता नहीं है। गूगल का लॉगइन पेज का हूबहू नक़ल करके वैसा ही पेज बनाया जाता है। इसी को फिशिंग स्कैम या फिशिंग हैकिंग कहते है।

इस साइन-इन पेज पर सब कुछ सामान्य लगता है। गूगल का लोगो, यूजरनेम और पासवर्ड की फील्ड्स, टैग लाइन और अन्य इंडिकेशन भी ऐसे नजर आते हैं, मानो यह गूगल का असली लॉगइन पेज है। ब्राउजर की अड्रेस बार पर जो अड्रेस आता है, बस वही संदिग्ध होता है। मगर सभी यूजर्स कुछ भी लॉगइन करने से पहले अड्रेस बार पर यह नहीं देखते कि क्या URL वहां आ रहा है। कोई एक नजर में देखे तो उसे बीच में “https://accounts.google.com,” भी लिखा नजर आता है, जो एकदम गूगल का असली यूआरएल नजर आता है। मगर इससे ठीक पहले “data:text/html” लिखा रहता है, जिसे लोग अक्सर नजरअंदाज कर देते हैं।

हालाँकि इससे बचने के तरीके है। अगर आप गूगल क्रोम इस्तेमाल करते हैं तो अड्रेस बार को चेक कर सकते हैं। इसमें ग्रीन कलर का लॉक नजर आता है तो इसका मतलब है कि साइट सिक्यॉर है। इसलिए पर्सनल डीटेल्स एंटर करने से पहले इस ग्रीन लॉक को चेक कर लिया करें। मगर ध्यान रहे कि स्कैमर अब HTTPS-प्रॉटेक्टेड फिशिंग साइट्स बनाने लगे हैं और उनमें भी ऐसा ग्रीन लॉक नजर आता है। इसलिए यूआरएल को चेक करना भी न भूलें। इसके अलावा आप 2-स्टेप वेरिफिकेशन लगा सकते है। लॉगिन करने के बाद एक वन टाइम पासवर्ड (OTP) आता है। और उसे एंटर करने के बाद ही लॉगइन होता है।

लाइक करें:-
कमेंट करें :-
 

संबंधित ख़बरें

वायरल वीडियो

और पढ़ें >>

मनोरंजन

और पढ़ें >>
और पढ़ें >>