Google ने एक विनाशकारी फ़िशिंग अटैक का सामना करने के बाद साइबर डिफेंस को आगे बढ़ाने के लिए – FirstPost

Google प्रोग्रामर को लक्षित करने वाले एक हालिया फ़िशिंग हमले ने अलार्म उठाया है और टेक दिग्गज को अपने साइबर सुरक्षा उपायों को कसने के लिए प्रेरित किया है। Google प्रोग्रामर, Zach Latta, ने हमले को “सबसे परिष्कृत फ़िशिंग प्रयास” के रूप में वर्णित किया, जिसका उन्होंने कभी सामना किया था, लगभग गिरने का शिकार। TechRadar द्वारा रिपोर्ट किया गया घोटाला, जो Google से दिखाई देने वाले एक नंबर से एक फोन कॉल के साथ शुरू हुआ, खतरनाक रूप से आश्वस्त था। Google इंजीनियर के रूप में प्रस्तुत किए गए स्कैमर ने लत्ता को अपने खाते की क्रेडेंशियल्स का खुलासा करने के लिए लगभग धोखा दिया।

फ़िशिंग का प्रयास एक ‘Google’ नंबर से फोन कॉल के साथ शुरू हुआ, जिसमें स्कैमर च्लोए नाम के एक इंजीनियर के रूप में प्रस्तुत किया गया था। कॉल करने वाले ने Google कार्यक्षेत्र से होने का दावा किया और लत्ता से पूछा कि क्या उसने फ्रैंकफर्ट, जर्मनी से अपने खाते में लॉग इन करने का प्रयास किया है।

-Advertisement-

लत्ता का ट्रस्ट हासिल करने के लिए, स्कैमर ने एक आधिकारिक दिखने वाले Google पते से एक अत्यधिक आश्वस्त ईमेल भेजा, एक केस नंबर प्रदान किया और उसे अपना पासवर्ड रीसेट करने के लिए कहा। संकेतों के बावजूद, जैसे कि एक वैध दिखने वाला Google URL, लत्ता संदिग्ध हो गया और अंततः घोटाले के लिए गिरने से बच गया। Google ने तब से अपने बचाव को कसकर जवाब दिया है।

एक ठोस फ़िशिंग कहानी

फ़िशिंग का प्रयास विशेष रूप से आश्वस्त था, क्योंकि स्कैमर ने एक वास्तविक Google फोन नंबर और एक अच्छी तरह से तैयार किए गए ईमेल का उपयोग किया था जो लत्ता को ट्रिक करने के लिए था। ईमेल आधिकारिक दिखाई दिया, जो एक वैध Google डोमेन, ‘वर्कस्पेस- [email protected]’ से आता है, और यहां तक ​​कि एक आंतरिक Google सबनेट ‘महत्वपूर्ण .g.co’ को संदर्भित करता है।

एक वास्तविक फोन नंबर और एक पेशेवर-लगने वाली आवाज के स्कैमर का उपयोग हमले को अधिक विश्वसनीय लगता है। एक तकनीकी पेशेवर होने के नाते लत्ता ने संख्या को सत्यापित करके सर्वोत्तम प्रथाओं का पालन किया और यहां तक ​​कि कैसे आगे बढ़ने के बारे में स्कैमर से पुष्टि प्राप्त की। हालांकि, अपने Google कार्यक्षेत्र लॉग की जाँच करने और कोई संदिग्ध गतिविधि नहीं पाने के बाद, लत्ता को संदेह होने लगा कि कुछ बंद था।

स्कैमर की दृढ़ता, जिसमें एक ‘प्रबंधक’ के लिए स्थिति को बढ़ाना और एमएफए कोड के साथ लत्ता प्रदान करना शामिल है, लगभग आपदा का कारण बना। सौभाग्य से, लत्ता ने समय में लाल झंडे को मान्यता दी और एमएफए कोड में प्रवेश करने से परहेज किया, जिसने उनके खाते से समझौता किया होगा।

हमले के लिए Google की प्रतिक्रिया

इस हमले के प्रकाश में, Google ने अपने बचाव को मजबूत करके जवाब दिया है। एक प्रवक्ता ने पुष्टि की कि घोटाले के पीछे के खाते को निलंबित कर दिया गया था, और अब इसी तरह के हमलों से उपयोगकर्ताओं को बेहतर ढंग से बचाने के लिए उपाय किए जा रहे हैं।

Google ने इस बात पर जोर दिया कि यह उपयोगकर्ताओं को पासवर्ड रीसेट करने या खाते के मुद्दों का निवारण करने के लिए कभी नहीं बुलाएगा, सीधे इस घोटाले में उपयोग की जाने वाली रणनीति में से एक को संबोधित करेगा। जबकि Google ने कहा कि कोई सबूत नहीं बताता है कि यह एक व्यापक रणनीति है, इसने अपने सिस्टम को फ़िशिंग उद्देश्यों के लिए G.Co जैसे आधिकारिक Google डोमेन के शोषण को रोकने के लिए बढ़ा दिया है।

फ़िशिंग स्कैम से खुद को बचाना

यह फ़िशिंग प्रयास साइबर अपराधियों के बढ़ते परिष्कार को उजागर करता है, यहां तक ​​कि सबसे अधिक तकनीक-प्रेमी व्यक्तियों के साथ। जैसा कि लत्ता ने बताया, सरल सर्वोत्तम प्रथाएं, जैसे फोन नंबर और ईमेल को सत्यापित करना, अब मूर्खतापूर्ण नहीं हैं। फ़िशिंग घोटाले विकसित हो रहे हैं, अक्सर गरीब व्याकरण या संदिग्ध लिंक जैसे क्लासिक टेल-कथा संकेतों को दरकिनार करते हैं। सबसे अच्छा बचाव किसी भी अवांछित संचार से सतर्क रहना है, विशेष रूप से जो आपको तत्काल कार्रवाई करने के लिए कहते हैं।

अपने आप को बचाने के लिए, हमेशा किसी भी अप्रत्याशित कॉल या ईमेल की वैधता को सत्यापित करें, खासकर यदि वे आपसे पासवर्ड रीसेट करने या संवेदनशील जानकारी साझा करने का आग्रह करते हैं। अपरिचित स्रोतों से किसी भी लिंक या अटैचमेंट पर क्लिक करने से बचें। इसके अतिरिक्त, पहचान चोरी सुरक्षा सेवाओं का उपयोग से रक्षा की एक अतिरिक्त परत की पेशकश कर सकते हैं। जैसे -जैसे फ़िशिंग रणनीति विकसित होती रहती है, इन तेजी से परिष्कृत घोटालों के लिए गिरने वाले शिकार के खिलाफ सतर्क रहना सबसे अच्छा बचाव रहता है।