टेक एंड गैजेट्स

Google के 50 करोड़ यूजर्स पर सेंधमारी, ये खुलासा देगा 440 वोल्ट का झटका

Google Calendar Alert: शुरुआत में हमलावरों ने गूगल कैलेंडर इनवाइट्स का उपयोग किया, जिसमें गूगल फॉर्म्स के लिंक शामिल थे। हालांकि, जब सुरक्षा प्रोडक्ट ने इन्हें चिन्हित करना शुरू किया, तो उन्होंने अपनी रणनीति बदलकर गूगल ड्रॉइंग्स का उपयोग करना शुरू कर दिया।

Image

Google Calendar Alert (image-istock)

Google Calendar Alert: शेड्यूल मैनेज करने और टाइम मैनेजमेंट के लिए व्यापक रूप से इस्तेमाल किया जाने वाला गूगल कैलेंडर साइबर अपराधियों का निशाना बन गया है। 41 भाषाओं में 500 मिलियन से अधिक यूजर्स (सोर्स: Calendly.com) के साथ, इसकी लोकप्रियता ने दुर्भावनापूर्ण गतिविधियों को आकर्षित किया है।

चेक प्वाइंट के रिसर्चर्स ने हाल ही में एक फिशिंग अटैक का पता लगाया है जो गूगल कैलेंडर और गूगल ड्रॉइंग्स का उपयोग कर रहा है। साइबर अपराधी "सेंडर" हेडर को इस प्रकार से मॉडिफाई करते हैं कि ईमेल वैध प्रतीत हो और गूगल कैलेंडर की ओर से किसी जाने-पहचाने व्यक्ति द्वारा भेजा गया लगे। इस अभियान ने अब तक 300 ब्रांडों को प्रभावित किया है और केवल दो हफ्तों में 2,300 फिशिंग ईमेल देखे गए हैं।

शुरुआत में हमलावरों ने गूगल कैलेंडर इनवाइट्स का उपयोग किया, जिसमें गूगल फॉर्म्स के लिंक शामिल थे। हालांकि, जब सुरक्षा प्रोडक्ट ने इन्हें चिन्हित करना शुरू किया, तो उन्होंने अपनी रणनीति बदलकर गूगल ड्रॉइंग्स का उपयोग करना शुरू कर दिया। इन फिशिंग प्रयासों में पीड़ितों को संवेदनशील जानकारी साझा करने के लिए फंसाया जाता है, जिसे बाद में वित्तीय धोखाधड़ी, अनधिकृत लेन-देन और अन्य अकाउंट्स की सुरक्षा को दरकिनार करने के लिए उपयोग किया जाता है।

फिशिंग ईमेल अक्सर एक कैलेंडर फाइल (.ics) या फर्जी समर्थन पेजों के लिंक शामिल करते हैं। यूजर्स को फर्जी लैंडिंग पेज पर प्रमाणिकता पूर्ण करने, व्यक्तिगत जानकारी देने और पेमेंट जानकारी भरने के लिए गुमराह किया जाता है।

कैसे रहे साइबर अटैक से दूर

  • अनजान इनवाइट्स के प्रति सतर्क रहें और किसी लिंक पर क्लिक करने से पहले उसे होवर करके जांचें।
  • सभी अकाउंट पर टू-फैक्टर ऑथेंटिकेशन (2FA) इनेबल करें।
  • गूगल सलाह देता है कि यूजर्स गूगल कैलेंडर में "Known Sender" सेटिंग एक्टिव करें, जो अनजान कॉन्टैक्ट से आने वाले इनवाइट को लेकर अलर्ट रहता है।
Vishal Maithil
Vishal Mathelauthor

विशाल मैथिल टाइम्स नाऊ नवभारत में बतौर सीनियर कॉपी एडिटर 2023 से जुड़े हुए हैं। पत्रकारिता में 6+ वर्षों के अनुभव के साथ वह टेक्नोलॉजी, सोशल मीडिया, गैजेट्स और आर्टिफिशियल इंटेलिजेंस जैसे विषयों पर गहरी समझ रखते हैं। वे ऑटोमोबाइल, बिजनेस, यूटिलिटी और हाइपरलोकल से लेकर एजुकेशन और इंटरनेशनल बीट्स पर भी काम कर चुके हैं। भोपाल से ताल्लुक रखने वाले विशाल ने माखनलाल चतुर्वेदी राष्ट्रीय पत्रकारिता विश्वविद्यालय से मीडिया रिसर्च में पोस्ट ग्रेजुएशन किया है। रिसर्च के क्षेत्र में उनके कई पेपर राष्ट्रीय और अंतर्राष्ट्रीय जर्नल में प्रकाशित हो चुके हैं। उन्होंने दैनिक भास्कर, अमर उजाला, मासिक पत्रिका "संदेश" और सोशल मीडिया फर्म में भी काम किया है। टेक-यूटिलिटी और बिजनेस से जुड़ी खबरों को आसान और काम की भाषा में समझाना विशाल को खूब आता है। वो कोशिश करते हैं कि कम शब्दों में ज्यादा और साफ-सुथरी जानकारी मिल जाए। किताबें पढ़ना और संगीत सुनना उनका पसंदीदा काम है। आप इनसे Vishal.mathel@timesgroup.com पर संपर्क कर सकते हैं।

और पढ़ें
End of Article