3 अब्ज युजर्ससाठी Google ने जारी केली Warning, आत्ताच करा हे महत्त्वाचे काम नाहीतर पश्चात्ताप होईल

स्कॅमर्सनी आता जिमेल युजर्सना टार्गेट करण्यास सुरुवात केली आहे. स्कॅमर्स जिमेल युजर्सना खोटे मेल पाठवत आहेत. हे मेल हुबेहुब गुगलच्या ऑफिशियल मेलसारखाच दिसत आहे. याबाबत आता गुगलने एक अलर्ट जारी केला आहे.

सर्वात मोठी टेक कंपनी गुगलने त्यांच्या अब्जावधी युजर्ससाठी एक वॉर्निंग जारी केली आहे. ही वॉर्निंग विशेषत: जिमेल युजर्ससाठी जारी करण्यात आली आहे. अलीकडेच अशी माहिती समोर आली होती की, इथरियम डेव्हलपर निक जॉन्सनवर सायबर हल्ला करण्यात आला होता. यावेळी हॅकर्सनी एक मेल पाठवला होता, जो अगदी गुगलच्या मेलसारखाच दिसत होता. हॅकर्सनी पाठवलेल्या या मेलचे उद्दिष्ट युजर्सची माहिती गोळा करणं आहे. त्यामुळे आता या सर्व गोष्टी लक्षात घेऊन कंपनीने त्यांच्या युजर्ससाठी एक वॉर्निंग जारी केली आहे.

Virat Kohli Phone : अखेर समजलंच! क्रिकेटर विराट कोहली वापरतो हा स्मार्टफोन, जाणून घ्या किंमत

सोशल मीडियावर अफवांचा पूर

मिळालेल्या माहितीनुसार, हॅकर्सनी जिमेल युजर्सवर नजर ठेवली असून युजर्सची माहिती गोळा करण्यासाठी फ्रॉड मेल पाठवले जात आहेत. यावेळी प्लॅटफॉर्मच्या तांत्रिक त्रुटींसह हुशार सोशल इंजिनिअरिंग तंत्रांचा वापर करण्यात आला आहे. या हल्ल्यानंतर, सोशल मीडियावर अफवांचा पूर आला आणि गुगलला ताबडतोब सुरक्षा अपडेट जारी करावे लागले. कंपनीने स्पष्टपणे म्हटले आहे की आता पासवर्ड वापरणे बंद करा. (फोटो सौजन्य – Pinterest)

नेमकं प्रकरण आहे तरी काय?

खरं तर, हा हल्ला इथरियम डेव्हलपर निक जॉन्सनवर झाला होता, जो एका जटिल फिशिंग हल्ल्याचा बळी ठरला. त्याला एक मेल आला होता, जो गुगलच्या ऑफिशियल मेलसारखा दिसत होता. या मेलमध्ये त्याला कायदेशीर नोटीस बजावण्यात आली आहे. हा ईमेल no-reply@google.com वरून आला होता आणि तो पूर्णपणे खरा दिसत होता, यामध्ये DKIM स्वाक्षरी वैध होती. हा मेल एक सुरक्षा अलर्ट म्हणून जारी करण्यात आल्याचं सांगण्यात आलं होत. पण खरं तर हा मेल हॅकर्सनी पाठवला होता.

खरं तर, हॅकर्सनी गुगलच्या सिस्टीममधील एका त्रुटीचा फायदा घेतला आणि स्वतःला खरे ईमेल पाठवले आणि नंतर ते इतरांना फॉरवर्ड केले. यामागील हेतू युजर्सकडून लॉगिन क्रेडेन्शियल्स चोरणे हा होता. हे संपूर्ण प्रकरण समोर आल्यानंतर सोशल मीडियावर अफवांचा पाऊस आला. अखेर या सर्व गोष्टी लक्षात घेऊन गुगलला वॉर्निंग जारी करावी लागली.

गुगलने उत्तर दिले

कंपनीने म्हटले आहे की, “आम्हाला अशा लक्ष्यित हल्ल्यांची माहिती आहे आणि गेल्या आठवड्यापासून यासाठी सुरक्षा उपाययोजना राबवत आहोत.” गुगल युजर्सना पासवर्डऐवजी पासकी वापरण्याचा सल्ला देते कारण पासकी युजर्सच्या डिव्हाइसशी जोडलेली असते आणि त्या डिव्हाइसशिवाय खात्यात प्रवेश करणे अशक्य असते. त्यामुळे पासकी पासवर्डपेक्षा सुरक्षित आहे असं गुगलने सांगितलं आहे. शिवाय पासकी वापरल्याने युजर्सचा डेटा सुरक्षित राहू शकतो.

डिल मिस करू नका! OnePlus च्या ‘या’ स्मार्टफोनवर मिळतयं तब्बल 9 हजार रुपयांचं Discount, असा घ्या सुवर्णसंधीचा फायदा

पासकी का आवश्यक आहे?

आजच्या काळात, पासवर्ड आणि अगदी एसएमएस आधारित टू-फॅक्टर ऑथेंटिकेशन (2FA) देखील सहजपणे हॅक केले जाऊ शकतात. हल्लेखोर वापरकर्त्याचा पासवर्ड आणि नंतर एसएमएस कोड चोरू शकतात आणि कोणत्याही डिव्हाइसवरून लॉगिन करू शकतात. परंतु तुमच्या डिव्हाइसच्या सुरक्षिततेचा (जसे की फिंगरप्रिंट किंवा पिन) वापर करून खाते अ‍ॅक्सेस केले असेल तरच पासकी काम करते.

या गोष्टी लक्षात ठेवा.

• तुमच्या Gmail खात्यात एक पासकी जोडा.
• एसएमएसऐवजी गुगल ऑथेंटिकेटर किंवा डिव्हाइस-आधारित पडताळणी वापरा.
• गुगल हळूहळू पासवर्ड काढून टाकण्याच्या दिशेने वाटचाल करत आहे.
• गुगल प्रॉम्प्ट वापरा, ते सुरक्षित आणि सोपे आहे.
• कोणत्याही सुरक्षेच्या समस्येबाबत गुगल कधीही वापरकर्त्यांशी थेट संपर्क साधत नाही.