GDS Times | Hindi News Latest News & information Portal
गूगल ने अपने जीमेल अकाउंट की सुरक्षा के लिए अत्यधिक उन्नत सुरक्षा उपाय लागू किए हैं, लेकिन हैकर्स भी एआई-चालित हमलों का सहारा लेकर नई रणनीतियां बना रहे हैं। गूगल के आंकड़ों के अनुसार, वर्तमान में जीमेल सेवा का उपयोग करने वाले 2.5 बिलियन से अधिक उपयोगकर्ता हैं। यही कारण है कि जीमेल हैकर्स और स्कैमर्स के लिए एक बड़ा लक्ष्य बना हुआ है।
एआई-चालित जीमेल हमला बेहद खतरनाक है
माइक्रोसॉफ्ट सॉल्यूशंस के कंसल्टेंट सैम मित्रोविक ने हाल ही में एक “बहुत ही यथार्थवादी एआई स्कैम कॉल” से बचने के बाद जीमेल उपयोगकर्ताओं को इस खतरनाक हमले के बारे में चेतावनी दी।
मित्रोविक ने बताया कि एक सप्ताह पहले उन्हें एक जीमेल अकाउंट रिकवरी प्रयास को स्वीकृत करने के लिए एक सूचना प्राप्त हुई थी। जीमेल अकाउंट रिकवरी या पासवर्ड रीसेट की पुष्टि करने की आवश्यकता एक प्रसिद्ध फिशिंग हमला पद्धति है, जिसमें उपयोगकर्ता को एक नकली लॉगिन पोर्टल पर ले जाकर उनके क्रेडेंशियल्स चुराने का प्रयास किया जाता है।
मित्रोविक ने इस हमले को भांपते हुए इसे नजरअंदाज कर दिया और 40 मिनट बाद आई एक कॉल को भी मिस कर दिया, जो सिडनी, ऑस्ट्रेलिया से गूगल की ओर से आई प्रतीत हो रही थी। हालांकि, एक सप्ताह बाद एक और अकाउंट रिकवरी सूचना आई और फिर 40 मिनट बाद एक और फोन कॉल। इस बार मित्रोविक ने कॉल उठा ली। कॉल पर एक अमेरिकी आवाज ने खुद को गूगल सपोर्ट से बताते हुए उनके जीमेल अकाउंट पर संदिग्ध गतिविधियों की जानकारी दी।
कॉलर ने पूछा, “क्या आप यात्रा कर रहे हैं?” जब मित्रोविक ने नहीं कहा, तो उन्होंने पूछा, “क्या आपने जर्मनी से लॉगिन किया?” इस प्रकार की बातचीत उपयोगकर्ता में विश्वास पैदा करने और डर बढ़ाने के लिए की जाती है।
इसके बाद कॉलर ने मित्रोविक को बताया कि उनका अकाउंट पिछले 7 दिनों से किसी अटैकर के द्वारा एक्सेस किया जा रहा है और उनका डेटा पहले ही डाउनलोड किया जा चुका है। मित्रोविक को एक सप्ताह पहले आई रिकवरी नोटिफिकेशन और मिस्ड कॉल की बात याद आई, और उन्हें खतरे का अंदेशा हुआ।
कॉल के दौरान, मित्रोविक ने जिस नंबर से कॉल आ रही थी, उसे गूगल पर सर्च किया और पाया कि वह नंबर गूगल बिजनेस पेज से जुड़ा हुआ था, जो कि और अधिक लोगों को धोखा देने का एक चतुर तरीका था।
मित्रोविक ने कॉलर से ईमेल के जरिए पुष्टि भेजने के लिए कहा। जल्द ही एक ईमेल आया, जो गूगल के डोमेन से आया हुआ प्रतीत हो रहा था। लेकिन मित्रोविक को शक तब हुआ जब उन्होंने ईमेल का ‘To’ फील्ड देखा, जहां एक पता लिखा था, जो गूगल डोमेन की तरह दिखने के बावजूद असली नहीं था।
अंत में, कॉलर ने जब “हैलो” कहा और फिर दोबारा उसी टोन में “हैलो” कहा, तो मित्रोविक को समझ आ गया कि वह एक एआई-चालित आवाज थी, क्योंकि उसकी उच्चारण और अंतराल एकदम सही थे।
मित्रोविक की यह घटना हमें दिखाती है कि कैसे एआई का उपयोग कर साइबर अपराधी धोखाधड़ी के अत्यधिक जटिल तरीके बना रहे हैं। ऐसे समय में, हर जीमेल उपयोगकर्ता के लिए यह महत्वपूर्ण है कि वे किसी भी संदिग्ध गतिविधि से सावधान रहें और किसी भी अज्ञात या अविश्वसनीय लिंक पर क्लिक करने से पहले सतर्कता बरतें।
सावधान रहें: एआई-चालित फिशिंग हमले से बचने के लिए जागरूक रहें और किसी भी संदिग्ध गतिविधि की रिपोर्ट तुरंत गूगल सपोर्ट को दें।
